FSB unveils large-scale scam on gas underfilling
Dozens of gas stations were infected with malware, which allowed secretly under-filling up to 7% of fuel.
FSB officers detained the creator and distributor of malware detected at dozens of gas stations owned by major oil companies, Denis Zaev. The program allowed secretly under-filling customers with refueling a certain percentage of fuel, and then selling it again, without noting this fact in the statements. This was reported by Rosbalt news agency with reference to its sources.
According to law enforcement officials, this scam is one of the largest of its kind. Malicious software was detected at dozens of gas stations throughout the south of Russia, including the Stavropol Territory, Adygea, Krasnodar Territory, Kalmykia, a number of republics of the North Caucasus, etc.
According to the interlocutor of the news agency, the Stavropol hacker Denis Zaev has developed and created several malicious programs that secretly underfill gas station customers with up to 7% of fuel. At the same time, the program was almost impossible to detect, and the fact of theft was installed only by operational means. Malicious programs were introduced both in the software of the columns themselves and in the systems of total meters, technological straits, and cash registers. The hacker acted not only as a developer and seller of programs, but also received a share of funds stolen during fuel underfilling.
Malicious software worked as follows: when a customer of a gas station made a purchase, the program automatically undersold him from 3% to 7% of the amount of gasoline purchased, and then sent incomplete fuel to a pre-prepared empty tank. At the same time, the counter on the column and all the metering programs of the operator indicated that the entire amount of paid fuel was poured into the tank, and information about the fuel spill into another tank was erased. Upon reaching a certain amount of fuel in the tank, it was put on sale, and the program allowed not to display transaction data in the cash register system.
Ultimately, the hacker was detained and charged under Art. 159 of the Criminal Code (large-scale fraud) and Art. 273 (creation and use of malware) with a preventive measure in the form of detention.
More details: https://www.securitylab.ru/news/490941.php
Dozens of gas stations were infected with malware, which allowed secretly under-filling up to 7% of fuel.
FSB officers detained the creator and distributor of malware detected at dozens of gas stations owned by major oil companies, Denis Zaev. The program allowed secretly under-filling customers with refueling a certain percentage of fuel, and then selling it again, without noting this fact in the statements. This was reported by Rosbalt news agency with reference to its sources.
According to law enforcement officials, this scam is one of the largest of its kind. Malicious software was detected at dozens of gas stations throughout the south of Russia, including the Stavropol Territory, Adygea, Krasnodar Territory, Kalmykia, a number of republics of the North Caucasus, etc.
According to the interlocutor of the news agency, the Stavropol hacker Denis Zaev has developed and created several malicious programs that secretly underfill gas station customers with up to 7% of fuel. At the same time, the program was almost impossible to detect, and the fact of theft was installed only by operational means. Malicious programs were introduced both in the software of the columns themselves and in the systems of total meters, technological straits, and cash registers. The hacker acted not only as a developer and seller of programs, but also received a share of funds stolen during fuel underfilling.
Malicious software worked as follows: when a customer of a gas station made a purchase, the program automatically undersold him from 3% to 7% of the amount of gasoline purchased, and then sent incomplete fuel to a pre-prepared empty tank. At the same time, the counter on the column and all the metering programs of the operator indicated that the entire amount of paid fuel was poured into the tank, and information about the fuel spill into another tank was erased. Upon reaching a certain amount of fuel in the tank, it was put on sale, and the program allowed not to display transaction data in the cash register system.
Ultimately, the hacker was detained and charged under Art. 159 of the Criminal Code (large-scale fraud) and Art. 273 (creation and use of malware) with a preventive measure in the form of detention.
More details: https://www.securitylab.ru/news/490941.php
Original message
ФСБ раскрыла масштабную аферу по недоливу бензина
Десятки АЗС были инфицированы вредоносным ПО, позволявшим тайно недоливать до 7% топлива.
Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
По словам представителей правоохранительных органов, данная афера является одной из крупнейших в своем роде. Вредоносное ПО было выявлено на десятках АЗС по всему югу России, в том числе в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа и пр.
Как рассказал собеседник информагентства, ставропольский хакер Денис Заев разработал и создал несколько вредоносных программ, позволяющих тайно недоливать клиентам АЗС до 7% топлива. При этом, программу было практически невозможно обнаружить, а факт хищения удалось установить только оперативным путем. Вредоносы внедрялись как в программное обеспечение самих колонок, так и в системы суммарных счетчиков, технологических проливов, контрольно-кассового учета. Хакер выступал не только разработчиком и продавцом программ, но и получал долю с украденных в ходе недолива топлива средств.
Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар. При этом, счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива, а информация о проливе топлива в другой резервуар стиралась. При достижении определенного объема топлива в резервуаре, оно пускалось в продажу, а программа позволяла не отображать данные сделки в системе контрольно-кассового учета.
В конечном итоге хакера задержали и предъявили обвинения по ст. 159 УК РФ (мошенничество в крупном размере) и ст. 273 (создание и использование вредоносных программ) с мерой пресечения в виде заключения под стражу.
Подробнее: https://www.securitylab.ru/news/490941.php
Десятки АЗС были инфицированы вредоносным ПО, позволявшим тайно недоливать до 7% топлива.
Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
По словам представителей правоохранительных органов, данная афера является одной из крупнейших в своем роде. Вредоносное ПО было выявлено на десятках АЗС по всему югу России, в том числе в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа и пр.
Как рассказал собеседник информагентства, ставропольский хакер Денис Заев разработал и создал несколько вредоносных программ, позволяющих тайно недоливать клиентам АЗС до 7% топлива. При этом, программу было практически невозможно обнаружить, а факт хищения удалось установить только оперативным путем. Вредоносы внедрялись как в программное обеспечение самих колонок, так и в системы суммарных счетчиков, технологических проливов, контрольно-кассового учета. Хакер выступал не только разработчиком и продавцом программ, но и получал долю с украденных в ходе недолива топлива средств.
Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар. При этом, счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива, а информация о проливе топлива в другой резервуар стиралась. При достижении определенного объема топлива в резервуаре, оно пускалось в продажу, а программа позволяла не отображать данные сделки в системе контрольно-кассового учета.
В конечном итоге хакера задержали и предъявили обвинения по ст. 159 УК РФ (мошенничество в крупном размере) и ст. 273 (создание и использование вредоносных программ) с мерой пресечения в виде заключения под стражу.
Подробнее: https://www.securitylab.ru/news/490941.php
