Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (33)
  • добавить в избранное
    Добавить в закладки

Круче, чем вирус

Прочитали: 3572 Комментариев: 92 Рейтинг: 102

Как выглядит новость о раскрытии очередной «эпидемии»:

Ставропольский хакер взломал сети АЗС на Юге России

На АЗС юга России из-за вирусов недоливалось топливо. Из-за этих вредоносных программ, которые обнаружили сотрудники ФСБ, недоливалось уже оплаченное топливо, а вся информация о недоливе стиралась.

http://stavinside.ru/kriminal/1953

Россиянин разработал вирус для АЗС, который позволил недоливать топливо.

http://smartbabr.com/?doc=1920&frm=news

Гигантская афера охватила почти весь юг России, вирусы были обнаружены на десятках АЗС в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа.

https://lenta.ru/news/2018/01/19/virus/

Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности.

https://www.securitylab.ru/news/490941.php

Казалось бы, все понятно, атаки на системы АСУТП – тема актуальная. Но дальнейшее чтение новости ввергает в недоумение:

Вредоносное ПО работало следующим образом: когда клиент АЗС делал покупку, программа автоматически недоливала ему от 3% до 7% от количества приобретенного бензина, а затем отправляла недолитое топливо в заранее заготовленный пустой резервуар.

Хакер настолько крут, что не только внедрил вредоносное ПО, но и установил на взломанных АЗС специальный резервуар, куда сливалось украденное топливо!

К сожалению, различные СМИ вместо детального разбора ситуации постарались оперативно выпустить новости в свои ленты. И только благодаря тому, что СМИ много, общую картину составить можно.

Создав совершенный вирус, Заев, по версии ФСБ, начал предлагать его руководящим сотрудникам АЗС.

http://www.rosbalt.ru/moscow/2018/01/19/1675722.html

Была выстроена целая сеть по хищению топлива у рядовых граждан – владельцы АЗС никакого финансового убытка не несли.

Работала вредоносная программа следующим образом. Каждое утро сотрудники АЗС под благовидным предлогом оставляли пустым один из резервуаров. Например, под видом очистки. Когда клиент делал покупку, программа автоматически ему недоливала от 3% до 7% от количества приобретаемого бензина. При этом счетчик на колонке и все программы учета у оператора отображали, что в бак залит весь объем оплаченного топлива.

После достаточного набора «левый» резервуар пускался в продажу, а вредоносная программа помогала не отображать данные сделки в системе контрольно-кассового учета. Выручка изымалась и делилась между участниками аферы.

http://ufocar.ru/component/k2/item/683-khaker-iz-stavropolya-vnedril-sistemu-nedoliva-topliva-na-azs-yuga-rossii

Возникает вопрос: где здесь СМИ углядели ВИРУС?

Читатели нашего проекта помнят, что вредоносная программа отличается тем, что устанавливается без согласия пользователя. Где же в этой истории взлом или еще какой-либо метод распространения вируса?

Вирус Заева не могли вычислить службы контроля нефтяных компаний и сотрудники контрольно-кассового учета.

На громадном количестве заправок самых разных компаний работает «левое» ПО, установленное как минимум при участии персонала, и никто ничего не замечает. Удивительно!

На АЗС есть устройство – мерник – канистра с делениями. Точная, т. к. поверена гос. учреждениями – государственной стандартизационной комиссией, если быть точным. Так вот, этой канистрой с каждого заправочного рукава управляющий АЗС и инженер-механик каждую смену, т. е. каждый день, производят замеры на точность разлива топлива. Есть разрешенная погрешность разлива гос. стандартизационной комиссией - +/- 0.01%. Т. е. 100 мл на 10 л. Точно не помню. Если есть хоть малейшее отклонение от норм, то отпуск нп категорически запрещён до устранения неполадки со всеми сопутствующими формальностями в виде кучи бумажек и отчетов. Каждый замер вносится в журнал учёта. Раз в установленный срок (раз в месяц) АЗС проверяет начальник участка, который имеет полный доступ ко всей информации и оборудованию на АЗС. Так вот он тоже этим мерником проверяет все заправочные рукава и делает фото (видео) отчёт.

Также есть управляющий по району, который делает то же самое, но реже. Потом слить себе то количество недолитого топлива, которое накручивается за 1 день на хорошей такой заправке незаметно, почти нереально, т. к. всё топливо через ТРК учитывается автоматически, и данные подделать на сервере почти нереально. Физически из резервуара слить тоже почти нереально, т. к. ведётся онлайн-видеонаблюдение за каждой заправкой охранной службой. Информация о каждом приезжающем бензовозе есть у всех служб, т. е. есть точная информация по каждому автомобилю – какой автомобиль, его госномер, водитель, пункт назначения, время отбытия, время прибытия, тип топлива, кол-во топлива при отбытии, кол-во топлива при прибытии. Это я веду к тому, что цепочка коррупции о-го-го какая длинная там, и на этом хакере с управляющими АЗС, по хорошему, нельзя останавливаться.

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

http://caxapa.ru/810578.html?todo=full

То есть вирус работает полностью автоматически, но когда наливает в мерник, то делает это безошибочно. Однозначно круть!

Пострадавшие автолюбители и не догадывались, что им недолили бензина.

Ну да, ну да…

В конце апреля президент России Владимир Путин заявил, что поручит Генпрокуратуре совместно с заинтересованными ведомствами разобраться с качеством бензина и другого автомобильного топлива. «Это просто обман покупателей. И что, нет ни одного привлеченного за это?», — охаратеризовал ситуацию Путин на заседании правительства.

Росстандарт совместно с прокуратурой РФ проверил с начала года качество работы 2,587 тыс. АЗС в России (более 8% от общего количества заправок в стране) и качество топлива, реализуемого на заправках. Нарушения в результате проверок были выявлены на 1,113 тыс. АЗС, сообщает пресс-служба контрольного ведомства.

По словам специалистов, также довольно часто выявляются факты недолива топлива. В среднем недолив составляет около 300 мм бензина или дизтоплива на 10 литров нефтепродукта. Согласно материалам Росстандарта, при обороте АЗС в среднем 4-5 тонн в день в сутки максимальный недолив составил 140 литров.

http://www.rosbalt.ru/main/2015/08/07/1427329.html

Но сколько веревочке ни виться...

Уникальный алгоритм запуска программ в действие Денис Заев разработал самостоятельно.

Силовики высоко оценили гениальность программиста, назвав его ПО «уникальным продуктом», поскольку вредонос не могли обнаружить ни сотрудники службы контроля нефтяных компаний, которые проводят регулярные проверки на АЗС, ни сотрудники полиции.

Создателя вируса удалось задержать, в настоящее время он заключен под стражу

http://smartbabr.com/?doc=1920&frm=news

В этой истории удивляют как минимум два момента.

Первое:

Зачем называть программу вирусом, если ее все добровольно установили и знали, что она делает?

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

Второе:

Эм, а почему взяли под стражу и завели уголовное дело только против создателя вируса? Разве не нужно наказать еще и владельцев, которые соглашались устанавливать данное ПО?

https://pikabu.ru/story/fsb_vyiyavila_masshtabnuyu_aferu_po_nedolivu_benzina_na_zapravkakh_s_pomoshchyu_virusa_5645295

#мошенничество #вредоносное_ПО

Dr.Web рекомендует

  1. Антивирус не защищает компьютеры пользователя от программ, которые не имеют признаков вредоносных программ.
  2. Мошенничество возможно в условиях, когда все возмущаются, но молчат.
    Стоит отметить, что выявление и расследование подобного вида хищений осложняется юридическими тонкостями: потерпевших, написавших соответствующие заявления, нет, а компании, которым и принадлежат АЗС, никаких финансовых потерь не несут.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: