Круче, чем вирус
14 марта 2018
Как выглядит новость о раскрытии очередной «эпидемии»:
Ставропольский хакер взломал сети АЗС на Юге России
На АЗС юга России из-за вирусов недоливалось топливо. Из-за этих вредоносных программ, которые обнаружили сотрудники ФСБ, недоливалось уже оплаченное топливо, а вся информация о недоливе стиралась.
http://stavinside.ru/kriminal/1953
Россиянин разработал вирус для АЗС, который позволил недоливать топливо.
http://smartbabr.com/?doc=1920&frm=news
Гигантская афера охватила почти весь юг России, вирусы были обнаружены на десятках АЗС в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа.
https://lenta.ru/news/2018/01/19/virus/
Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности.
Казалось бы, все понятно, атаки на системы АСУТП – тема актуальная. Но дальнейшее чтение новости ввергает в недоумение:
Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар.
Хакер настолько крут, что не только внедрил вредоносное ПО, но и установил на взломанных АЗС специальный резервуар, куда сливалось украденное топливо!
К сожалению, различные СМИ вместо детального разбора ситуации постарались оперативно выпустить новости в свои ленты. И только благодаря тому, что СМИ много, общую картину составить можно.
Создав совершенный вирус, Заев, по версии ФСБ, начал предлагать его руководящим сотрудникам АЗС.
http://www.rosbalt.ru/moscow/2018/01/19/1675722.html
Была выстроена целая сеть по хищению топлива у рядовых граждан – владельцы АЗС никакого финансового убытка не несли.
Работала вредоносная программа следующим образом. Каждое утро сотрудники АЗС под благовидным предлогом оставляли пустым один из резервуаров. Например, под видом очистки. Когда клиент делал покупку, программа автоматически ему недоливала от 3% до 7% от количества приобретаемого бензина. При этом счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива.
После достаточного набора «левый» резервуар пускался в продажу, а вредоносная программа помогала не отображать данные сделки в системе контрольно-кассового учета. Выручка изымалась и делилась между участниками аферы.
Возникает вопрос: где здесь СМИ углядели ВИРУС?
Читатели нашего проекта помнят, что вредоносная программа отличается тем, что устанавливается без согласия пользователя. Где же в этой истории взлом или еще какой-либо метод распространения вируса?
Вирус Заева не могли вычислить службы контроля нефтяных компаний и сотрудники контрольно-кассового учета.
На громадном количестве заправок самых разных компаний работает «левое» ПО, установленное как минимум при участии персонала, и никто ничего не замечает. Удивительно!
На АЗС есть устройство – мерник – канистра с делениями. Точная, т. к. поверена гос. учреждениями – государственной стандартизационной комиссией, если быть точным. Так вот, этой канистрой с каждого заправочного рукава управляющий АЗС и инженер-механик каждую смену, т. е. каждый день, производят замеры на точность разлива топлива. Есть разрешенная погрешность разлива гос. стандартизационной комиссией - +/- 0.01%. Т. е. 100 мл на 10 л. Точно не помню. Если есть хоть малейшее отклонение от норм, то отпуск нп категорически запрещён до устранения неполадки со всеми сопутствующими формальностями в виде кучи бумажек и отчетов. Каждый замер вносится в журнал учёта. Раз в установленный срок (раз в месяц) АЗС проверяет начальник участка, который имеет полный доступ ко всей информации и оборудованию на АЗС. Так вот он тоже этим мерником проверяет все заправочные рукава и делает фото (видео) отчёт.
Также есть управляющий по району, который делает то же самое, но реже. Потом слить себе то количество недолитого топлива, которое накручивается за 1 день на хорошей такой заправке незаметно, почти нереально, т. к. всё топливо через ТРК учитывается автоматически, и данные подделать на сервере почти нереально. Физически из резервуара слить тоже почти нереально, т. к. ведётся онлайн-видеонаблюдение за каждой заправкой охранной службой. Информация о каждом приезжающем бензовозе есть у всех служб, т. е. есть точная информация по каждому автомобилю – какой автомобиль, его госномер, водитель, пункт назначения, время отбытия, время прибытия, тип топлива, кол-во топлива при отбытии, кол-во топлива при прибытии. Это я веду к тому, что цепочка коррупции о-го-го какая длинная там, и на этом хакере с управляющими АЗС, по хорошему, нельзя останавливаться.
То есть вирус работает полностью автоматически, но когда наливает в мерник, то делает это безошибочно. Однозначно круть!
Ну да, ну да…
В конце апреля президент России Владимир Путин заявил, что поручит Генпрокуратуре совместно с заинтересованными ведомствами разобраться с качеством бензина и другого автомобильного топлива. «Это просто обман покупателей. И что, нет ни одного привлеченного за это?», — охаратеризовал ситуацию Путин на заседании правительства.
Росстандарт совместно с прокуратурой РФ проверил с начала года качество работы 2,587 тыс. АЗС в России (более 8% от общего количества заправок в стране) и качество топлива, реализуемого на заправках. Нарушения в результате проверок были выявлены на 1,113 тыс. АЗС, сообщает пресс-служба контрольного ведомства.
По словам специалистов, также довольно часто выявляются факты недолива топлива. В среднем недолив составляет около 300 мм бензина или дизтоплива на 10 литров нефтепродукта. Согласно материалам Росстандарта, при обороте АЗС в среднем 4-5 тонн в день в сутки максимальный недолив составил 140 литров.
Но сколько веревочке ни виться...
Уникальный алгоритм запуска программ в действие Денис Заев разработал самостоятельно.
Силовики высоко оценили гениальность программиста, назвав его ПО «уникальным продуктом», поскольку вредонос не могли обнаружить ни сотрудники службы контроля нефтяных компаний, которые проводят регулярные проверки на АЗС, ни сотрудники полиции.
Создателя вируса удалось задержать, в настоящее время он заключен под стражу
В этой истории удивляют как минимум два момента.
Первое:
Зачем называть программу вирусом, если ее все добровольно установили и знали, что она делает?
Второе:
Эм, а почему взяли под стражу и завели уголовное дело только против создателя вируса? Разве не нужно наказать еще и владельцев, которые соглашались устанавливать данное ПО?
Антивирусная правДА! рекомендует
- Антивирус не защищает компьютеры пользователя от программ, которые не имеют признаков вредоносных программ.
- Мошенничество возможно в условиях, когда все возмущаются, но молчат.
Стоит отметить, что выявление и расследование подобного вида хищений осложняется юридическими тонкостями: потерпевших, написавших соответствующие заявления, нет, а компании, которым и принадлежат АЗС, никаких финансовых потерь не несут.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:32:47 2018-08-04
Неуёмный Обыватель
16:19:57 2018-06-12
anatol
20:16:47 2018-03-19
Мурка
09:57:38 2018-03-19
Александр
10:47:00 2018-03-16
sanek-xf
10:56:56 2018-03-15
Vlad
08:32:52 2018-03-15
a13x
03:22:05 2018-03-15
Ruslan
00:33:16 2018-03-15
Dvakota
23:10:32 2018-03-14
kva-kva
22:22:41 2018-03-14
orw_mikle
21:51:49 2018-03-14
mk.insta
21:49:03 2018-03-14
Anton_S
21:31:36 2018-03-14
ek
21:15:03 2018-03-14
Marsn77
20:54:24 2018-03-14
Альфа
20:45:53 2018-03-14
Геральт
20:16:38 2018-03-14
Сергей
19:57:42 2018-03-14
Toma
19:53:42 2018-03-14
B0RIS
19:15:43 2018-03-14
Andromeda
19:08:06 2018-03-14
Masha
18:46:55 2018-03-14
НинаК
18:26:23 2018-03-14
Damir
18:26:15 2018-03-14
Lia00
17:18:50 2018-03-14
La folle
17:14:12 2018-03-14
vla_va
17:01:14 2018-03-14
Шалтай Александр Болтай
16:42:24 2018-03-14
Людмила
16:13:43 2018-03-14
"Надо менять многое, и сверху, а не взять под стражу создателя ПО, не будет спроса, не будет и предложения "
А мне вспомнилось изречение: "Если хочешь изменить мир, начни с себя".
В данном случае я обращаю фразу не к вам лично, а к себе в первую очередь, и ко всем без исключения тоже.
Littlefish
15:35:52 2018-03-14
duduka
15:19:23 2018-03-14
Littlefish
15:16:06 2018-03-14
Влад
14:00:41 2018-03-14
Денис
13:54:56 2018-03-14
vinnetou
13:23:38 2018-03-14
RIBok
13:10:45 2018-03-14
Дмитрий
12:56:51 2018-03-14
Vladimir
12:51:11 2018-03-14
Раш КХ
12:43:30 2018-03-14
Lenba
12:35:51 2018-03-14
Dmur
12:21:18 2018-03-14
Biggurza
12:19:43 2018-03-14
То, что "тигру в клетке мяса не докладывают", известно давно. Каждый об этом знает, но в силу сложившейся ментальности и традиционного уклада русской жизни, выстраивает свою линию жизни в соответствии со складывающейся ситуацией. Мол, моя хата с краю, кабы чего не произошло со мной.
Если уж и вовсе окунуться в философию с головой, то и "честно" проданный нам бензин, также является некой формой воровства, ведь никто не скажет справедливую цену на топливо. То, что написано на ценнике - всего лишь предложение правообладателя, и если мы отдаем такие деньги - мы согласны с ним. Трудно себе представать, но если все автомобилисты прекратят заправляться по предлагаемой цене, то стоимость резко снизится, до того уровня, пока не станет "приемлемой" для покупателя.
Ну, да ладно. Я о другом. Вряд ли помогут высокие технологии в борьбе с воровством. Нужны серьезные изменения на уровне нравственности. Жизнь не стоит на месте, каждый день появляются новые технологии, особенно в сфере IT. Проконтролировать законность каждой процедуры отчуждения, просто не представляется возможным.
К сожалению, сегодня на планете нет такого места где-бы, законность могла бы быть в полной мере обеспечена обеспечена только мерами контроля и учета, но законность наиболее обеспечена там, где нравственность (а равно, как воспитание, человечность) несравненно выше, чем в иных местах.
На мое мнение таких проблем как на приведенной АЗС, в стране предостаточно, только узнаём мы о них либо из СМИ либо от "сарафанного радио". К великому сожалению жажда наживы, присущая отдельным представителям нашего народа, делает жизнь законопослушным граждан весьма неудобной.
Любитель пляжного футбола
11:56:42 2018-03-14
Zserg
11:51:38 2018-03-14
МЕДВЕДЬ
11:35:11 2018-03-14
Роза
11:30:38 2018-03-14
znamy
11:20:00 2018-03-14
alex-diesel
11:15:57 2018-03-14
регулярно употребляют слова, смысла которых не знают. Да еще и новые эвфемизмы, типа "хлопок газа" или "жесткая посадка"
Татьяна
10:56:59 2018-03-14