Uhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama

Sajber hronika, 26.01.2018, 09:30 AM

Uhapšen ruski haker koji je pomoću malvera krao gorivo na benzinskim stanicama

Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila malicioznim softverom instaliranim na benzinskim stanicama širom južne Rusije. U prevaru je umešano na desetine zaposlenih na benzinskim stanicama koji su koristili softver koji je stvorio Zajev da bi prevarili kupce koji su platili veću količinu goriva od one koja je zaista završila u njihovim rezervoarima. Kupci koje su prevarili Zajev i njegovi saučesnici oštećeni su za 3-7% goriva od količine koju su platili.

Prema izveštajima ruskih medija, ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa zahvaljujući kojima je kradeno gorivo na desetinama benzinskih stanica u južnoj Rusiji. Zajev je svoje programe prodavao zaposlenima na benzinskim stanicama. Prema dogovoru koji je Zajev imao sa saučesnicima, oni su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja.

Ni lokalna inspekcija ni naftne kompanije koje daljinski nadziru pumpe nisu mogli da otkriju maliciozni softver koji je stvorio Zajev.

Ne samo da su pumpe prikazivale lažne podatke, već su to radile i kase i drugi sistemi na pumpama. Softver koji je stvorio Zajev mogao je da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška.

Prevara je izvođena tako što je, kada bi kupac došao na pumpu da sipa gorivo, softver preusmeravao između 3 i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na stanici. Kupci ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu, dok je kasa izdavala račun za gorivo koje je završilo i u rezervoaru automobila i u skrivenom rezervoaru. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo kriminalnog lanca bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio od pomoći jer je prikrivao prodaju ukradenog goriva.

Nije jasno kako su ruske vlasti otkrile prevaru.

Hakeri na benzinskim stanicama nisu novost. 2014. godine, vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona dolara od kupaca na benzinskim stanicama širom SAD što se dešavalo u periodu između 2012. i 2013. godine.

Prezentacija dvojice istraživača Kajlija Vilhojta i Stivena Hilta koja je održana na konferenciji Black Hat održanoj 2015. godine upozorila je na opasnost sve većeg broja sistema za nadzor pumpi povezanih sa internetom u SAD. Istraživači su još tada upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe, registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati dizel umesto bezolovnog goriva benzina.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Podignuta optužnica protiv članova kriminalne grupe GozNym zbog krađe 100 miliona dolara

Deset članova grupe GozNym koja je koristila distributivnu mrežu malvera Avalanche za napade na kompanije i finansijske institucije, juče je optuž... Dalje

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

SAD podigle optužnicu protiv dvojice kineskih hakera zbog hakovanja Anthema

Američko Ministarstvo pravde objavilo je optužnicu protiv dvojice članova hakerske grupe iz Kine zbog hakovanja računara druge po veličini osigur... Dalje

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Zatvorena dva velika sajta mračnog interneta, uhapšeno šestoro osumnjičenih

Europol je saopštio da su u koordinisanoj globalnoj policijskoj operaciji ugašena dva velika web sajta mračnog interneta, Wall Street Market i Silk... Dalje

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač koji je zaustavio širenje ransomwarea WannaCry priznao da je autor čuvenog bankarskog trojanca

Bezbednosni istraživač Markus Hačins prošle nedelje je priznao krivicu za stvaranje i distribuciju zlonamernog softvera. Hačins je zapravo mnogo ... Dalje

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Diler droge sa Dark Weba osuđen zbog pokretanja sajta Silk Road 2.0

Manje od mesec daana pošto je 2013. godine FBI ugasio čuveni sajt Silk Road, Tomas Vajt pokrenuo je na Dark Webu Silk Road 2.0. Prošlog meseca, ova... Dalje