Круче, чем вирус

Антивирусная неправда

добавить в избранное

Круче, чем вирус

Прочитали: 5667 Комментариев: 87 Рейтинг: 119

14 марта 2018

Как выглядит новость о раскрытии очередной «эпидемии»:

Ставропольский хакер взломал сети АЗС на Юге России

На АЗС юга России из-за вирусов недоливалось топливо. Из-за этих вредоносных программ, которые обнаружили сотрудники ФСБ, недоливалось уже оплаченное топливо, а вся информация о недоливе стиралась.

http://stavinside.ru/kriminal/1953

Россиянин разработал вирус для АЗС, который позволил недоливать топливо.

http://smartbabr.com/?doc=1920&frm=news

Гигантская афера охватила почти весь юг России, вирусы были обнаружены на десятках АЗС в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа.

https://lenta.ru/news/2018/01/19/virus/

Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности.

https://www.securitylab.ru/news/490941.php

Казалось бы, все понятно, атаки на системы АСУТП – тема актуальная. Но дальнейшее чтение новости ввергает в недоумение:

Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар.

Хакер настолько крут, что не только внедрил вредоносное ПО, но и установил на взломанных АЗС специальный резервуар, куда сливалось украденное топливо!

К сожалению, различные СМИ вместо детального разбора ситуации постарались оперативно выпустить новости в свои ленты. И только благодаря тому, что СМИ много, общую картину составить можно.

Создав совершенный вирус, Заев, по версии ФСБ, начал предлагать его руководящим сотрудникам АЗС.

http://www.rosbalt.ru/moscow/2018/01/19/1675722.html

Была выстроена целая сеть по хищению топлива у рядовых граждан – владельцы АЗС никакого финансового убытка не несли.

Работала вредоносная программа следующим образом. Каждое утро сотрудники АЗС под благовидным предлогом оставляли пустым один из резервуаров. Например, под видом очистки. Когда клиент делал покупку, программа автоматически ему недоливала от 3% до 7% от количества приобретаемого бензина. При этом счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива.

После достаточного набора «левый» резервуар пускался в продажу, а вредоносная программа помогала не отображать данные сделки в системе контрольно-кассового учета. Выручка изымалась и делилась между участниками аферы.

http://ufocar.ru/component/k2/item/683-khaker-iz-stavropolya-vnedril-sistemu-nedoliva-topliva-na-azs-yuga-rossii

Возникает вопрос: где здесь СМИ углядели ВИРУС?

Читатели нашего проекта помнят, что вредоносная программа отличается тем, что устанавливается без согласия пользователя. Где же в этой истории взлом или еще какой-либо метод распространения вируса?

Вирус Заева не могли вычислить службы контроля нефтяных компаний и сотрудники контрольно-кассового учета.

На громадном количестве заправок самых разных компаний работает «левое» ПО, установленное как минимум при участии персонала, и никто ничего не замечает. Удивительно!

На АЗС есть устройство – мерник – канистра с делениями. Точная, т. к. поверена гос. учреждениями – государственной стандартизационной комиссией, если быть точным. Так вот, этой канистрой с каждого заправочного рукава управляющий АЗС и инженер-механик каждую смену, т. е. каждый день, производят замеры на точность разлива топлива. Есть разрешенная погрешность разлива гос. стандартизационной комиссией - +/- 0.01%. Т. е. 100 мл на 10 л. Точно не помню. Если есть хоть малейшее отклонение от норм, то отпуск нп категорически запрещён до устранения неполадки со всеми сопутствующими формальностями в виде кучи бумажек и отчетов. Каждый замер вносится в журнал учёта. Раз в установленный срок (раз в месяц) АЗС проверяет начальник участка, который имеет полный доступ ко всей информации и оборудованию на АЗС. Так вот он тоже этим мерником проверяет все заправочные рукава и делает фото (видео) отчёт.

Также есть управляющий по району, который делает то же самое, но реже. Потом слить себе то количество недолитого топлива, которое накручивается за 1 день на хорошей такой заправке незаметно, почти нереально, т. к. всё топливо через ТРК учитывается автоматически, и данные подделать на сервере почти нереально. Физически из резервуара слить тоже почти нереально, т. к. ведётся онлайн-видеонаблюдение за каждой заправкой охранной службой. Информация о каждом приезжающем бензовозе есть у всех служб, т. е. есть точная информация по каждому автомобилю – какой автомобиль, его госномер, водитель, пункт назначения, время отбытия, время прибытия, тип топлива, кол-во топлива при отбытии, кол-во топлива при прибытии. Это я веду к тому, что цепочка коррупции о-го-го какая длинная там, и на этом хакере с управляющими АЗС, по хорошему, нельзя останавливаться.

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

http://caxapa.ru/810578.html?todo=full

То есть вирус работает полностью автоматически, но когда наливает в мерник, то делает это безошибочно. Однозначно круть!

Пострадавшие автолюбители и не догадывались, что им недолили бензина.

Ну да, ну да…

В конце апреля президент России Владимир Путин заявил, что поручит Генпрокуратуре совместно с заинтересованными ведомствами разобраться с качеством бензина и другого автомобильного топлива. «Это просто обман покупателей. И что, нет ни одного привлеченного за это?», — охаратеризовал ситуацию Путин на заседании правительства.

Росстандарт совместно с прокуратурой РФ проверил с начала года качество работы 2,587 тыс. АЗС в России (более 8% от общего количества заправок в стране) и качество топлива, реализуемого на заправках. Нарушения в результате проверок были выявлены на 1,113 тыс. АЗС, сообщает пресс-служба контрольного ведомства.

По словам специалистов, также довольно часто выявляются факты недолива топлива. В среднем недолив составляет около 300 мм бензина или дизтоплива на 10 литров нефтепродукта. Согласно материалам Росстандарта, при обороте АЗС в среднем 4-5 тонн в день в сутки максимальный недолив составил 140 литров.

http://www.rosbalt.ru/main/2015/08/07/1427329.html

Но сколько веревочке ни виться...

Уникальный алгоритм запуска программ в действие Денис Заев разработал самостоятельно.

Силовики высоко оценили гениальность программиста, назвав его ПО «уникальным продуктом», поскольку вредонос не могли обнаружить ни сотрудники службы контроля нефтяных компаний, которые проводят регулярные проверки на АЗС, ни сотрудники полиции.

Создателя вируса удалось задержать, в настоящее время он заключен под стражу

http://smartbabr.com/?doc=1920&frm=news

В этой истории удивляют как минимум два момента.

Первое:

Зачем называть программу вирусом, если ее все добровольно установили и знали, что она делает?

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

Второе:

Эм, а почему взяли под стражу и завели уголовное дело только против создателя вируса? Разве не нужно наказать еще и владельцев, которые соглашались устанавливать данное ПО?

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

#мошенничество #вредоносное_ПО

Антивирусная правДА! рекомендует

Антивирус не защищает компьютеры пользователя от программ, которые не имеют признаков вредоносных программ.
Мошенничество возможно в условиях, когда все возмущаются, но молчат.
Стоит отметить, что выявление и расследование подобного вида хищений осложняется юридическими тонкостями: потерпевших, написавших соответствующие заявления, нет, а компании, которым и принадлежат АЗС, никаких финансовых потерь не несут.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
16:32:47 2018-08-04

Dr.Web в любом случае защитит от любых компьютерных угроз.

Неуёмный Обыватель Собкор
16:19:57 2018-06-12

Попытка выдать за вирус заказное ПО. Интересно.

anatol
20:16:47 2018-03-19

как известно журналистика - "вторая древнейшая профессия"

Мурка
09:57:38 2018-03-19

Уволить всех учавствующих в афере на АЗС,а программисту ПО,дать по максимуму, а потом нагрузить полезной работой.И занести в список неблагонадежных если не исправиться.Хотелось бы спросить а че нить полезное не только для себя любимых слабо?Раз ты гениален.

Александр
10:47:00 2018-03-16

Журналисты одна из древнейших профессий,могут и инопланетный след "увидеть"...

sanek-xf
10:56:56 2018-03-15

Вот я тоже совсем не понял суть того "вируса".

Vlad
08:32:52 2018-03-15

самое главное жулики с заправок лукой из за незначительности ущерба 1-му автомобилисту ушли от наказания.

a13x Собкор
03:22:05 2018-03-15

Вот, кстати, да: ещё одна причина вкладываться в антивирусную защиту! Чтобы все более менее честно работали и честно зарабатывали!

Ruslan
00:33:16 2018-03-15

Везде мошенники и жулики

Dvakota
23:10:32 2018-03-14

Ради наживы люди готовы идти на преступление , и как это изменить ?...

kva-kva
22:22:41 2018-03-14

Однозначно хуже вируса!

orw_mikle
21:51:49 2018-03-14

Когда добровольно на ПК устанавливается "левое" ПО, любой антивирус отключается, иначе это ПО на ПК просто не установится.

mk.insta
21:49:03 2018-03-14

Масштаб и сроки удивляют!

Anton_S
21:31:36 2018-03-14

Назначили виновника и дело закрыли. Теперь на АЗС все точно, как в аптеке. Следующий вирус будет разбавлять топливо ослиной мочой.

ek
21:15:03 2018-03-14

Психология - тонкое оружие мошенников

Marsn77
20:54:24 2018-03-14

Самый опасный вирус - это сам пользователь...

Альфа
20:45:53 2018-03-14

Обычный приём газетчиков, чтобы привлечь внимание читателей.

Геральт Собкор
20:16:38 2018-03-14

Не всему верить что говорят по телевизору.

Сергей
19:57:42 2018-03-14

Конечно же ущерб очень большой.Но при чём тут вирус?

Toma
19:53:42 2018-03-14

Согласна с большинством - вирус тут абсолютно не причем. Просто ловкие мошенники.

B0RIS
19:15:43 2018-03-14

Подробно...Жаль, что такие светлые головы зачастую используют свой талант неправильно, не в благих целях.

Andromeda
19:08:06 2018-03-14

При чём тут вирус? Это обыкновенное воровство.

Masha
18:46:55 2018-03-14

Да уж, на заправках мошенников хватает. Хорошо, что хоть кого-то ловят.

НинаК
18:26:23 2018-03-14

Понятно, почему люди не понимают при недоливах!

Damir Собкор
18:26:15 2018-03-14

Это говорит о грамотности наших журналистов, надо им читать Антивирусную правду.

Lia00 Собкор
17:18:50 2018-03-14

вот она - электроника, не механика...

La folle
17:14:12 2018-03-14

Не все беды от вирусов, но все беды от людей!

vla_va
17:01:14 2018-03-14

Поражает размах мошенничества

Шалтай Александр Болтай Собкор
16:42:24 2018-03-14

Вовочка рвал яблоки в саду у соседа, тот его заметил: — Ах ты хулиган! Сейчас я тебе покажу как воровать! — Спасибо, дядя Миша, а то меня уже второй раз ловят.

Людмила
16:13:43 2018-03-14

@duduka,
"Надо менять многое, и сверху, а не взять под стражу создателя ПО, не будет спроса, не будет и предложения "
А мне вспомнилось изречение: "Если хочешь изменить мир, начни с себя".
В данном случае я обращаю фразу не к вам лично, а к себе в первую очередь, и ко всем без исключения тоже.

Littlefish Собкор
15:35:52 2018-03-14

Всё таки тема вокруг всевозможных хакерских атак, взломов, вирусов и т.д. весьма актуальна. И этим пользуются.

duduka
15:19:23 2018-03-14

Да, любопытная статья не только читателям "Антивирусной правды", но и большому количсетву автолюбителей. То, что это не вирус было понятно сразу по первым строкам статьи, но не все СМИ являются вашими читателями, и для них нет разницы между вирусом и вредоносным ПО, к тому же далеко не каждый простой читатель различит и поймет разницу, надо указать тонкости, а слово "вирус" сразу бросается в глаза. То, что на многих заправках Юга России не доливают, знаю на собственном примере, т.к. живу здесь, и это знают многие местные автолюбители тоже,объезжаем эти заправки сторроной. Схема мошенничества и корупции уже даже не поражает, так как все знают, что еще с петровских времен пошла поговорка "остаться с носом", когда для решения ккого-либо дела в суде использовали подношение, которое если не принмали, то говорили, что проситель остался с носом, так что говорить о сегодняшнем времени,"разбуди меня через сотню лет и спроси:Что делается в России, и я отвечу-пьют и воруют". Надо менять многое, и сверху, а не взять под стражу создателя ПО, не будет спроса, не будет и предложения

Littlefish Собкор
15:16:06 2018-03-14

Как всегда нашли козла отпущения, и под стражу только его, остальные причастные все белые и пушистые.

Влад
14:00:41 2018-03-14

у нас сейчас куда не кинь воруют практически всё и везде те кто сидит у кормушки

Денис
13:54:56 2018-03-14

Много пользы принес этот "вирус" владельцам АЗС.

vinnetou
13:23:38 2018-03-14

Мошенников слишком много развелось,их нужно наказывать,и не одного,как в статье,а всех,кто причастен!!!

RIBok
13:10:45 2018-03-14

Давно так не смеялся. Если б не по пустой резервуар, то можно было свалить на перевозчиков. Будет вдвойне весело, если у программиста еще согласованное и подписанное техзадание найдется :-)

Дмитрий
12:56:51 2018-03-14

Сговор программиста с компаниями, мошенников нужно наказывать! Полезная статья.

Vladimir
12:51:11 2018-03-14

К сожалению в данном случае это проблема только в законе не предусматривающем наказание за мошенничество.

Раш КХ
12:43:30 2018-03-14

Фантазии у преступников больше, чем у честных людей!

Lenba
12:35:51 2018-03-14

Проверяющие тоже умны, но поздновато

Dmur
12:21:18 2018-03-14

Мошенников слишком много развелось!

Biggurza Собкор
12:19:43 2018-03-14

Не думаю, что приведенный в статье материал касается антивирусной тематики. Скорее - полигон для начинающих студентов юридического факультета. И не более того. Объект, субъект, объективная сторона, субъективная сторона, плюс ко всему орудия преступления: к гадалке не ходи - обычная практика для нуворишей.

То, что "тигру в клетке мяса не докладывают", известно давно. Каждый об этом знает, но в силу сложившейся ментальности и традиционного уклада русской жизни, выстраивает свою линию жизни в соответствии со складывающейся ситуацией. Мол, моя хата с краю, кабы чего не произошло со мной.

Если уж и вовсе окунуться в философию с головой, то и "честно" проданный нам бензин, также является некой формой воровства, ведь никто не скажет справедливую цену на топливо. То, что написано на ценнике - всего лишь предложение правообладателя, и если мы отдаем такие деньги - мы согласны с ним. Трудно себе представать, но если все автомобилисты прекратят заправляться по предлагаемой цене, то стоимость резко снизится, до того уровня, пока не станет "приемлемой" для покупателя.

Ну, да ладно. Я о другом. Вряд ли помогут высокие технологии в борьбе с воровством. Нужны серьезные изменения на уровне нравственности. Жизнь не стоит на месте, каждый день появляются новые технологии, особенно в сфере IT. Проконтролировать законность каждой процедуры отчуждения, просто не представляется возможным.
К сожалению, сегодня на планете нет такого места где-бы, законность могла бы быть в полной мере обеспечена обеспечена только мерами контроля и учета, но законность наиболее обеспечена там, где нравственность (а равно, как воспитание, человечность) несравненно выше, чем в иных местах.

На мое мнение таких проблем как на приведенной АЗС, в стране предостаточно, только узнаём мы о них либо из СМИ либо от "сарафанного радио". К великому сожалению жажда наживы, присущая отдельным представителям нашего народа, делает жизнь законопослушным граждан весьма неудобной.

Любитель пляжного футбола Собкор
11:56:42 2018-03-14

Так там и безо всяких вирусов недоливают и бензин разбавляют. По идее, если там всё должно так точно и каждый день проверяют точность разлива, как говорится в статье, то контрольные закупки могли бы решить проблему. Назначить большие штрафы за такое. А службе контроля организовать на своём сайте сбор информации от автолюбителей о недоливах и плохом качестве бензина.

Zserg
11:51:38 2018-03-14

Кто бы умел проверить недолитие, ан таких мало

МЕДВЕДЬ
11:35:11 2018-03-14

Наказывать надо тех кто установил это ПО

Роза
11:30:38 2018-03-14

Похоже Заев оказался крайним , а ведь виновных намного больше . А пострадавших сколько ?

znamy
11:20:00 2018-03-14

Мне кажется такие программы есть на каждой АЭС.Наказывать надо сперва сотрудников АЭС,потом программиста.

alex-diesel Собкор
11:15:57 2018-03-14

Журналисты деградировали, как и большинство других профессий, просто их ляпы значительно более на виду и на слуху ))
регулярно употребляют слова, смысла которых не знают. Да еще и новые эвфемизмы, типа "хлопок газа" или "жесткая посадка"

Татьяна
10:56:59 2018-03-14

Очень ловкий мошенник, провернуть такую схему.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Круче, чем вирус

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей