俄罗斯当局端掉涉及数十名加油站员工和黑客的犯罪团伙,他们利用电动气泵上的软件程序实施欺诈,导致消费者每加仑汽油多支付3%到7%的油钱。

事件还原

多家俄罗斯媒体报道称,上周六,俄罗斯联邦安全局 (FSB) 在俄罗斯斯塔夫罗波尔市逮捕了黑客 Denis Zayev,后者创建了多款专门用于欺诈汽油消费者的恶意软件程序。这些软件程序仅出现在俄罗斯南部地区的加油站上。FSB 并未对此事置评。

Zayev 被指开发了多款此类软件程序,并将这些程序出售给恶意的加油站员工。从传讯来看,加油站员工和 Zayev 瓜分消费者多支付的油钱。FSB 指出,这一犯罪行为已为他们带来“数亿卢布(1元相当于8.99俄罗斯卢布)”的收益。

翻译自新闻媒体 Rosbalt 的报告称,当地监督人员和负责远程监控汽油存量的石油公司几乎不可能检测出这一犯罪行为。不仅是气泵上,而且收音机和后端系统中也会显示错误的数据。随后,Zayev 创建的软件就能够掩盖和加油站非法剩余汽油相关的销售数据。

 

目前尚不清楚俄罗斯当局是如何发现这一犯罪行为的

黑客针对加油站发动攻击并非新鲜事。早在2014年,纽约州政府就曾起诉13名人员在2012年至2013年期间利用启用蓝牙的撇油器窃取了美国南部消费者的200多万美元。

2015年,研究员 Kyle Wilhoit 和 Stephen Hilt 还在黑帽大会上强调了美国不断增长的联网气泵监控系统所带来的危险。他们警告称,遭暴露的 SCADA 系统能导致恶意人员针对气泵发动 DDoS 攻击,通过记录不正确的填入数据并通过操纵气泵提供柴油而非无铅汽油的方式损坏汽车引擎。

文章原文链接:https://www.anquanke.com/post/id/95787