ФСБ раскрыла масштабную аферу по недоливу бензина
Десятки АЗС были инфицированы вредоносным ПО, позволявшим тайно недоливать до 7% топлива.
Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
По словам представителей правоохранительных органов, данная афера является одной из крупнейших в своем роде. Вредоносное ПО было выявлено на десятках АЗС по всему югу России, в том числе в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа и пр.
Как рассказал собеседник информагентства, ставропольский хакер Денис Заев разработал и создал несколько вредоносных программ, позволяющих тайно недоливать клиентам АЗС до 7% топлива. При этом, программу было практически невозможно обнаружить, а факт хищения удалось установить только оперативным путем. Вредоносы внедрялись как в программное обеспечение самих колонок, так и в системы суммарных счетчиков, технологических проливов, контрольно-кассового учета. Хакер выступал не только разработчиком и продавцом программ, но и получал долю с украденных в ходе недолива топлива средств.
Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар. При этом, счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива, а информация о проливе топлива в другой резервуар стиралась. При достижении определенного объема топлива в резервуаре, оно пускалось в продажу, а программа позволяла не отображать данные сделки в системе контрольно-кассового учета.
В конечном итоге хакера задержали и предъявили обвинения по ст. 159 УК РФ (мошенничество в крупном размере) и ст. 273 (создание и использование вредоносных программ) с мерой пресечения в виде заключения под стражу.
Подробнее: https://www.securitylab.ru/news/490941.php
Десятки АЗС были инфицированы вредоносным ПО, позволявшим тайно недоливать до 7% топлива.
Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
По словам представителей правоохранительных органов, данная афера является одной из крупнейших в своем роде. Вредоносное ПО было выявлено на десятках АЗС по всему югу России, в том числе в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа и пр.
Как рассказал собеседник информагентства, ставропольский хакер Денис Заев разработал и создал несколько вредоносных программ, позволяющих тайно недоливать клиентам АЗС до 7% топлива. При этом, программу было практически невозможно обнаружить, а факт хищения удалось установить только оперативным путем. Вредоносы внедрялись как в программное обеспечение самих колонок, так и в системы суммарных счетчиков, технологических проливов, контрольно-кассового учета. Хакер выступал не только разработчиком и продавцом программ, но и получал долю с украденных в ходе недолива топлива средств.
Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар. При этом, счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива, а информация о проливе топлива в другой резервуар стиралась. При достижении определенного объема топлива в резервуаре, оно пускалось в продажу, а программа позволяла не отображать данные сделки в системе контрольно-кассового учета.
В конечном итоге хакера задержали и предъявили обвинения по ст. 159 УК РФ (мошенничество в крупном размере) и ст. 273 (создание и использование вредоносных программ) с мерой пресечения в виде заключения под стражу.
Подробнее: https://www.securitylab.ru/news/490941.php