回归最本质的信息安全

;

揩油揩到加油站了,黑客开发多款针对加油站的恶意软件

2018年1月25日发布

113,645
0
4

导语:上周六,俄罗斯联邦安全局 (FSB) 在俄罗斯斯塔夫罗波尔市逮捕了黑客 Denis Zayev,原因是Denis Zayev开发了多款专门针对加油站的恶意软件。

Gas-Pump-680x400.jpeg

上周六,俄罗斯联邦安全局 (FSB) 在俄罗斯斯塔夫罗波尔市逮捕了黑客 Denis Zayev,原因是Denis Zayev开发了多款专门针对加油站的恶意软件。目前,这些软件仅出现在俄罗斯南部地区的加油站上,比如斯塔夫罗波尔,阿迪亚,克拉斯诺达尔边疆区,卡尔梅克共和国,北高加索的几个共和国等几十个加油站都发现了这种消费陷阱。

目前,与Denis Zayev合作的十名加油站员工已经被捕,他们利用这种恶意软件,让消费者每加仑汽油多支付3%到7%的油钱,而多出的这些钱,自然而然的也就被他们分掉了,目前它们共诈骗了约数亿卢布。

这个把戏之所以会被发现,是因为许多车主多次在该加油站加油后,却发现加的油和实际掏的钱对不上,有时甚至相差7%。由于现有加油站系统几乎无法识别这种恶意软件,所以此时引起了俄罗斯联邦安全局的注意,慢慢地才被发现。

Zaiev的软件是非常复杂的程序,该程序可以同时置入油泵和收银机来修改汽油销售的相关数据。具体的作案过程如下:

1.每天早上,这个团伙的工作人员都会将其中一个油库留空。 
2.然后当客户加油时,软件会自动将用户购买的汽油虚拟提升至3%到7%,然后按此销售量收取费用。
3.此时,加油指示表上的流量计显示已经将全部油量加到用户的油箱中,但其实一些汽油已被自动送到了提前准备好的空箱里。
4.随后,恶意软件会清除与此操作相关的任何过程。

而这次针对加油站系统的网络攻击不是第一次,早在2014年,纽约州政府就曾起诉13名人员,因在2012年至2013年期间利用启用蓝牙的撇油器窃取了美国南部消费者的200多万美元。

在2015世界黑帽大会上,安全公司趋势科技的专家展示了他们最新的研究成果。他们设立了一个与美国一般加油站监测系统相似的蜜罐,引诱黑客攻击,目的是了解联网油箱对黑客的诱惑力。结果,随后该系统就遭受到一系列的神秘攻击。更令人震惊的是,位于华盛顿的一个蜜罐遭受了2Gbps分布式拒绝服务(DDOS)的攻击。多个计算机联合起来作为攻击平台,对蜜罐发动DDOS攻击,从而成倍地提高拒绝服务攻击的威力。

此外,入侵油箱监测系统后,黑客可自由更改汽油型号等信息。他们可以将加油站上的“无铅”标签改成“优质”或“柴油”标签,引起油站的混乱,也可以修改储罐液位和溢出的限制,从而导致危险。

从技术层面上说,攻击者可以利用目前的攻击技术破坏任何地区的加油系统。

如若转载,请注明原文地址: http://www.4hou.com/info/news/10080.html

点赞 4
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

这个人很懒,什么也没留下

发私信

发表评论