加油站支付系统恶意软件出现 利用Zaiev的恶意软件非法获利数亿卢布

俄罗斯执法机构正在调查涉及加油站支付系统的欺诈活动。当局发现了一个欺诈计划,涉及数十名加油站员工,他们在电子加油泵上安装恶意软件,诱骗顾客购买更多燃料,但却没有给汽车加油。

黑客与加油站员工合伙 用加油站支付系统恶意软件非法获利数亿卢布

该软件允许加油站员工每加仑抽送的天然气减少3%至7%。这个骗局把每加仑汽油抽到3%到7%之间。 Rosbalt 报道。

“在最大的石油公司所拥有的几十个加油站,FSB官员发现了恶意软件,导致车主们付了钱却少加了油。有时,“体重不足”的比例高达汽油加注量的7%。现有加油站系统几乎无法识别恶意软件。他们的创造者和分销商已被拘留。“ 

俄罗斯联邦安全局周六逮捕了黑客Denis Zayev。这名男子被指控为这种欺诈行为设计了几个程序。当局透露,目前只在该国南部的加油站发现了这种恶意软件。据当局说,这名男子正在向加油站员工销售该软件,引诱员工参与诈骗计划。扎耶夫与加油站员工分享利润,据估计,欺诈行为使黑客和员工赚取“数亿卢布”。

Zaiev的恶意软件就是为了从客户手里偷油

恶意软件是远程监视汽油库存的检查人员和石油公司无法察觉的。消息人士说。

“在几十个加油站都发现了Zaiev的恶意软件,不少客户都没加够油“ 。一个巨大的骗局几乎覆盖了整个俄罗斯南部,在斯塔夫罗波尔领土,阿迪亚,克拉斯诺达尔边疆区,卡尔梅克共和国,北高加索的几个共和国等几十个加油站都发现了”这个恶意软件“,”

整个网络是攻击者为了从普通老百姓手中窃取燃料而创建的

Zaiev的软件是非常复杂的程序,既注入油泵的软件,又注入收银机来修改记录。据外媒Rosbalt提供了有关该恶意软件的工作原理每天早上,加油站的工作人员都将其中一个水库留空(例如,谎称维护)。当客户购买时,软件会自动将其从购买汽油的3%到7%收取费用。指示塔上的流量计显示客户,显示已经将全部付费燃料倒入水箱。被盗的汽油被自动送到了空箱里。恶意软件随后擦除了与此操作相关的任何过程。燃料被收集在油箱中,用于骗子们销售及分享销售利润。

针对加油站系统的网络攻击不是第一次

涉及加油站系统的脆弱性和网络攻击不是一件新鲜事。2014年1月,一家犯罪组织在南美地区发现了加油站的自动柜员机。该团伙使用蓝牙功能的窃取从客户处窃取 200万美元。在2015年初,Rapid7的专家透露,用于防止美国加油站燃油泄漏的超过5000个自动储罐计量器(ATGs)容易受到远程网络攻击。

发表评论