Malver za krađu goriva na pumpama
Krajem januara Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila. Ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa kojima je kradeno gorivo na desetinama benzinskih pumpi u južnoj Ruskoj Federaciji, još uvek nije jasno kako su ruske vlasti otkrile ovu prevaru.
Potpuno je neverovatno koliko ljudi mogu biti kreativni. Ovo se naravno odnosi na obe strane priče kako konstruktivne tako i destruktivne. Upravo tema ovog članka jeste rus Denis Zajev koji je napravio malver koji je oštetio kupce goriva u južnom delu Ruske Federacije. Naravno, da bi sve ovo moglo da funkcioniše u prevaru je umešano na desetine zaposlenih na benzinskim pumpama koji su koristili softver koji je stvorio Zajev. Kupci koji su prevareni oštećeni su za 3-7% goriva od količine koju su platili na pumpi.
Haker je uhapšen
Krajem januara Ruska Federalna služba bezbednosti (FSB) uhapsila je u Stavropolju Denisa Zajeva zbog optužbi da je oštetio brojne vlasnike automobila. Ruske vlasti podigle su optužnicu protiv Zajeva zbog toga što je autor nekoliko malicioznih programa kojima je kradeno gorivo na desetinama benzinskih pumpi u južnoj Ruskoj Federaciji, još uvek nije jasno kako su ruske vlasti otkrile ovu prevaru.
Zajev je svoje programe prodavao zaposlenima na benzinskim pumpama, a onda su delili novac zarađen od ukradenog i preprodatog goriva. Prema tvrdnjama FSB-a, Zajev i saradnici su zaradili stotine miliona rubalja. Veoma je interesantno da ni lokalna inspekcija, a ni naftne kompanije koje daljinski nadziru pumpe nisu uspele da otkriju maliciozni softver.
Malver je mogao da prikrije podatke o prodaji koji su vezani za prodaju nezakonito stečenog viška goriva. Ovo je vrlo dobro osmišljen softver koji je imao dva cilja. Prvi su pumpe koje su prikazivale lažne podatke, a drugi su kase i ostali sistemi na pumpama koji su skrivali podatke.
Kako sve to u praksi funkcioniše?
Prevara je izvođena na način kada bi kupac došao na pumpu da sipa gorivo, softver preusmerava između 3% i 7% goriva koje će kupac platiti u skriveni prazan rezervoar za skladištenje na pumpi. Kupci na ovaj način ne bi primetili ovo preusmeravanje, jer je pumpa prikazivala celokupnu količinu dok je kasa izdavala račun za gorivo koje je završilo u rezervoaru automobila i u skrivenom rezervoaru na pumpi. Kada bi skriveni rezervoar bio pun, zaposleni koji su bili deo organizacije bi ukradeno gorivo stavljali u prodaju. I tu im je maliciozni softver bio neophodan jer je prikrivao prodaju ukradenog goriva.
Međutim, ako ste mislili da se ovo prvi put dešava i da benzinske pumpe do sada nisu bile na udaru hakera to nije baš tako. Još u toku 2014. godine vlasti Njujorka su optužile 13 ljudi koji su koristili Bluetooth skimere da bi ukrali više od 2 miliona USD od kupaca na benzinskim pumpama širom Sjedinjenih Američkih Država, što se dešavalo u periodu između 2012. i 2013. godine. Doduše, potpuno je različit način rada i ovo je sada na mnogo višem nivou jer je malver veoma sofisticiran i utiče na više sistema na pumpi istovremeno.
Na konferenciji Black Hat održanoj 2015. godine dvojica istraživača Kyle Wilhoit i Stephen Hilt su u svojoj prezentaciji upozorili da izloženi SCADA sistemi mogu omogućiti DDoS napade na pumpe. Takođe, kao i registrovanje netačnih podataka i kvarove motora automobila u koje se manipulacijom napadača može sipati pogrešno gorivo (dizel umesto bezolovnog benzina i obrnuto).
Nadam se da mi uskoro nećemo imati ovakvih problema na našim benzinskim pumpama, ali nikad se ne zna. Upravo sam iz tog razloga i napisao ovaj članak kako bi što više ljudi čulo za aktuelna dešavanja.