Pratite nas preko RSS-aUhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama
Sajber hronika, 26.01.2018, 09:30 AM
Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.
Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa zahvaljujući kojima je kradeno gorivo na desetinama benzinskih stanica u južnoj Rusiji. Zajev je svoje programe prodavao zaposlenima na benzinskim stanicama. Prema dogovoru koji je Zajev imao sa saučesnicima, oni su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja.
Ni lokalna inspekcija ni naftne kompanije koje daljinski nadziru pumpe nisu mogli da otkriju maliciozni softver koji je stvorio Zajev.
Ne samo da su pumpe prikazivale lažne podatke, već su to radile i kase i drugi sistemi na pumpama. Softver koji je stvorio Zajev mogao je da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška.
Prevara je izvođena tako što je, kada bi kupac došao na pumpu da sipa gorivo, softver preusmeravao između 3 i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na stanici. Kupci ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu, dok je kasa izdavala račun za gorivo koje je završilo i u rezervoaru automobila i u skrivenom rezervoaru. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo kriminalnog lanca bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio od pomoći jer je prikrivao prodaju ukradenog goriva.
Nije jasno kako su ruske vlasti otkrile prevaru.
Hakeri na benzinskim stanicama nisu novost. 2014. godine, vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona dolara od kupaca na benzinskim stanicama širom SAD što se dešavalo u periodu između 2012. i 2013. godine.
Prezentacija dvojice istraživača Kajlija Vilhojta i Stivena Hilta koja je održana na konferenciji Black Hat održanoj 2015. godine upozorila je na opasnost sve većeg broja sistema za nadzor pumpi povezanih sa internetom u SAD. Istraživači su još tada upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe, registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati dizel umesto bezolovnog goriva benzina.
Izdvojeno
Bugarska policija uhapsila hakera Instakilla
Bugarska policija uhapsila je hakera koji se na internetu predstavljao kao Instakilla, zbog optužbi za hakovanje, iznuđivanje novca od kompanija i p... Dalje
Uhapšen haker koji je inficirao više od 1000 računara ransomwareom GandCrab
Ministarstvo unutrašnjih poslova Belorusije objavilo je da je 31-godišnji muškarac uhapšen pod optužbom da je distribuirao ransomware GandCrab. ... Dalje
Uhapšen tinejdžer osumnjičen za napad na Twitter
Američke vlasti objavile su u petak da su uhapsile glavnog osumnjičenog za napad na Twitter, kao i da su uhapšena i dvojica njegovih saučesnika. S... Dalje
Proširena optužnica protiv dvojice bivših radnika Twittera optuženih za špijuniranje korisnika
Američko tužilaštvo zatražilo je poništenje optužnice protiv dvojice bivših radnika Twittera i još jedne osobe, koji su optuženi za špijunir... Dalje
SAD optužile dvojicu kineskih hakera za krađu informacija o istraživanjima o COVID-19
Američko ministarstvo pravde optužilo je dvojicu kineskih hakera za krađu trgovinskih tajni i drugih dragocenih podataka od tehnoloških i biotehno... Dalje