Pratite nas preko RSS-aUhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Sajber hronika, 26.01.2018, 09:30 AM
Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.
Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa zahvaljujući kojima je kradeno gorivo na desetinama benzinskih stanica u južnoj Rusiji. Zajev je svoje programe prodavao zaposlenima na benzinskim stanicama. Prema dogovoru koji je Zajev imao sa saučesnicima, oni su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja.
Ni lokalna inspekcija ni naftne kompanije koje daljinski nadziru pumpe nisu mogli da otkriju maliciozni softver koji je stvorio Zajev.
Ne samo da su pumpe prikazivale lažne podatke, već su to radile i kase i drugi sistemi na pumpama. Softver koji je stvorio Zajev mogao je da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška.
Prevara je izvođena tako što je, kada bi kupac došao na pumpu da sipa gorivo, softver preusmeravao između 3 i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na stanici. Kupci ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu, dok je kasa izdavala račun za gorivo koje je završilo i u rezervoaru automobila i u skrivenom rezervoaru. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo kriminalnog lanca bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio od pomoći jer je prikrivao prodaju ukradenog goriva.
Nije jasno kako su ruske vlasti otkrile prevaru.
Hakeri na benzinskim stanicama nisu novost. 2014. godine, vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona dolara od kupaca na benzinskim stanicama širom SAD što se dešavalo u periodu između 2012. i 2013. godine.
Prezentacija dvojice istraživača Kajlija Vilhojta i Stivena Hilta koja je održana na konferenciji Black Hat održanoj 2015. godine upozorila je na opasnost sve većeg broja sistema za nadzor pumpi povezanih sa internetom u SAD. Istraživači su još tada upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe, registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati dizel umesto bezolovnog goriva benzina.
Izdvojeno
Bivši Yahoov inženjer optužen za upade u naloge ženskih korisnika Yahoo! Maila
Bivši Yahoov softverski inženjer juče se izjasnio krivim za upad u privatne naloge preko 6000 korisnika Yahoo! Maila. Tridesetčetvorogodišnji Rej... Dalje
Astronaut NASA optužena da je iz svemira pristupala bankovnom računu bivšeg supružnika
Američka svemirska agencija NASA potvrdila je da istražuje incident u koji je umešan jedan od njenih astronauta koji je u svemiru počinio krivičn... Dalje
Sud presudio: Haker će morati da vrati žrtvama fišinga više od milion funti
Grant Vest, 27-godišnji haker iz Kenta u Engleskoj, koji je prevario na stotine kompanija širom sveta moraće da vrati žrtvama više od milion funt... Dalje
Sud presudio: Tvorac bankarskog trojanca Kronos slobodan
Markus Hačins, poznatiji kao MalwareTech, koji je optužen za razvoj i prodaju bankarskog trojanca Kronos neće ići u zatvor, odlučio je sudija O... Dalje
Haker koji je gejmerima pokvario Božić osuđen na zatvorsku kaznu
23-godišnji haker iz Jute koji je izveo niz DDoS napada na više online servisa, web sajtova i gejmerskih platformi u periodu između decembra 2013. ... Dalje