Рубрика: Информатика
Малвер за кражба на гориво на бензинските пумпи
Автор: Ива Зафировска
Објавено на 07.02.2019 - 12:45

Не се секирајте, не е кај нас... барем засега.

Многу е интересно како можат луѓето да бидат толку креативни. Ова се однесува на двете страни од приказната, и конструктивната и деструктивната. Еден русин по име Денис Зајев направил малвер со кој ги оштетил купувачите на гориво во јужна Русија. Секако, за ова да може да функционира, во измамата биле вмешани и десетици вработени на бензинските пумпи коишто го користеле софтверот создаден од Зајев. Купувачите се оштетени за 3-7% од количината на гориво што ја платиле на пумпата.

 

Хакерот е уапсен

Кон крајот на јануари, 2018-та година,  Руската Федерална служба за безбедност (ФСБ) го уапсила Денис Зајев во Ставропол под обвинение дека оштетил голем број корисници на автомобили. Руските власти подигнале обвинение против Зајев поради тоа што е автор на повеќе малициозни програми преку кои се крадело горивото на десетина бензински станици во јужна Русија. Не е јасно како руските власти ја откриле оваа измама. Своите програми Зајев ги продавал на вработените на бензинските станици, а потоа ги делел со нив парите заработени од украденото и препродавано гориво. Според податоците од ФСБ, Зајев и неговите соработници заработиле стотици милиони рубљи. Интересно е што ниту локалната инспекција, ниту нафтените компании коишто од далеку ги надгледуваат пумпите, не можеле да го детектираат присуството на малициозен софтвер. Малверот можел да прикрие податоци за продажбата поврзани за незаконската продажба на стекнатиот вишок на гориво. Се работи за многу добро смислен софтвер кој таргетирал два сегмента од продажбата – првиот биле пумпите кои прикажувале лажни податоци, а вториот се касите и останатиот систем на пумпи коишто ги криеле податоците.

 

Како ова функционирало во пракса?

Измамата е изведена на тој начин што кога купувачот доаѓал на пумпата да стави гориво, софтверот пренасочувал помеѓу 3 и 7% од горивото што купувачот ќе ги плати во скриен празен резервоар за складирање на станицата. Купувачите на овој начин не можеле да го забележат пренасочувањето, бидејќи пумпата ја прикажувала целокупната количина, додека касата издавала сметка и за горивото што завршило во резервоарот на автомобилот и за тоа во скриениот резервоар на пумпата. Кога скриениот резервоар бил полн вработените, кои биле дел од организацијата, украденото гориво го враќале во оптек за продажба. Токму во овој дел малициозниот софтвер бил неопходен, бидејќи ја прикривал продажбата на украденото гориво. Ако мислите дека ова е прв пат и досега бензинските пумпи не биле на удар на хакери, сигурно ќе се разочарате. Уште во 2014 година локалните власти во Њујорк обвиниле 13 луѓе кои користеле Bluetooth скимери за потоа да откријат дека повеќе од 2 милиони долари биле “извлечени” од купувачите на бензинските станици низ Америка во периодот помеѓу 2012 и 2013 година. Начинот на работа на овој систем е потполно различен и сега е на повисоко ниво, бидејќи малверот е премногу софистициран и влијае на повеќе системи на пумпите во исто време.

 

На конференцијата Black Hat,  што се одржа во 2015 година, двајца истражувачи, Кајли Вилхојт и Стивен Хилт, во својата презентација веќе предупредија дека изложените SCADA системи може да овозможат DDoS напади на пумпите, како и регистрирање на неточни податоци кај моторите од автомобилите во кои со помош на манипулација може да се стави погрешно гориво (дизел наместо безоловен бензин и обратно) по што тие се расипуваат.

Клучни зборови: