Pratite nas preko RSS-aUhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Sajber hronika, 26.01.2018, 09:30 AM
Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.
Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa zahvaljujući kojima je kradeno gorivo na desetinama benzinskih stanica u južnoj Rusiji. Zajev je svoje programe prodavao zaposlenima na benzinskim stanicama. Prema dogovoru koji je Zajev imao sa saučesnicima, oni su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja.
Ni lokalna inspekcija ni naftne kompanije koje daljinski nadziru pumpe nisu mogli da otkriju maliciozni softver koji je stvorio Zajev.
Ne samo da su pumpe prikazivale lažne podatke, već su to radile i kase i drugi sistemi na pumpama. Softver koji je stvorio Zajev mogao je da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška.
Prevara je izvođena tako što je, kada bi kupac došao na pumpu da sipa gorivo, softver preusmeravao između 3 i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na stanici. Kupci ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu, dok je kasa izdavala račun za gorivo koje je završilo i u rezervoaru automobila i u skrivenom rezervoaru. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo kriminalnog lanca bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio od pomoći jer je prikrivao prodaju ukradenog goriva.
Nije jasno kako su ruske vlasti otkrile prevaru.
Hakeri na benzinskim stanicama nisu novost. 2014. godine, vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona dolara od kupaca na benzinskim stanicama širom SAD što se dešavalo u periodu između 2012. i 2013. godine.
Prezentacija dvojice istraživača Kajlija Vilhojta i Stivena Hilta koja je održana na konferenciji Black Hat održanoj 2015. godine upozorila je na opasnost sve većeg broja sistema za nadzor pumpi povezanih sa internetom u SAD. Istraživači su još tada upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe, registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati dizel umesto bezolovnog goriva benzina.
Izdvojeno
Microsoft ugasio RedVDS platformu korišćenu za masovne sajber prevare
Microsoft je, u saradnji sa međunarodnim organima za sprovođenje zakona, ugasio RedVDS, popularnu platformu koju su sajber-kriminalci koristili za m... Dalje
Ugašen „Cryptomixer“: sajber kriminalci ga koristili za pranje novca
Europol je potvrdio da je, u saradnji sa policijom Švajcarske i Nemačke, uspešno demontirao „Cryptomixer“, servis koji je godinama slu... Dalje
Operacija Endgame 3.0: Srušene mreže tri zloglasna malvera
Tri zloglasna malvera koje sajber kriminalci koriste za krađu podataka i daljinsku kontrolu računara uklonjena su u međunarodnoj policijskoj akciji... Dalje
INTERPOL: Uhapšeno 260 internet prevaranata zbog romantičnih prevara i seksualne ucene
INTERPOL je saopštio da je u međunarodnoj operaciji pod nazivom „Contender 3.0“ uhapšeno 260 osoba osumnjičenih za romantične prevare... Dalje
Uhapšen haker koji je izazvao haos na aerodromima širom Evrope
Britanska policija uhapsila je četrdesetogodišnjeg muškarca u Zapadnom Saseksu zbog sajber napada koji je onesposobio sisteme za prijavu na nekolik... Dalje
Pratite nas
Nagrade
Prijatelji
