แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Credit: Andrey Popov/ShutterStock

เจ้าหน้าที่ได้รายงานว่าพบซอฟต์แวร์ตัวนี้ถูกใช้กับปั๊มน้ำมันตลอดบริเวณตอนใต้ของรัสเซีย โดยสิ่งที่เกิดขึ้นคือ Zayev ได้นำซอฟต์แวร์ของตนไปขายให้กับลูกจ้างที่ทุจริต จากนั้นทั้งสองฝ่ายก็จะแบ่งส่วนต่างจากเงินที่ได้เกินของการขายน้ำมันน้อยกว่าความเป็นจริง

อย่างไรก็ตามเจ้าหน้าที่ยังพบว่าซอฟต์แวร์นี้ทำให้บริษัทน้ำมันที่คอยดูจากระยะไกลและแม้จะเป็นผู้สังเกตุการณ์หน้าเครื่องเกือบจะไม่สามารถตรวจพบความผิดปกติได้เลย เนื่องจากซอฟต์แวร์ตัวนี้ไม่เพียงแค่ทำให้แสดงผลข้อมูลผิดเท่านั้น แต่มันยังส่งผลไปถึงบันทึกการจ่ายเงินสดและระบบหลังบ้านเองก็ตาม สาเหตุเพราะซอฟต์แวร์ของ Zayev สามารถซ่อนข้อมูลส่วนต่างของการขายน้ำมันได้ แต่ก็ยังไม่เป็นที่แน่ชัดว่าเจ้าหน้าที่ของรัสเซียทราบถึงเหตุการณ์ต้มตุ๋นที่เกิดขึ้นได้อย่างไร โดยคาดว่าการกระทำครั้งนี้มีมูลค่าความเสียหายกว่าหลายร้อยล้านรูเบิ้ล

ที่มา : https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/ และ https://www.scmagazine.com/russian-authorities-bust-up-gas-stealing-malware-scam/article/738609/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: วิดีโอย้อนหลังเรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018 โดย Symantec Thailand”

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “สรุปแนวโน้มด้านความมั่นคงปลอดภัยไซเบอร์ในปี 2018” พร้อมแนะนำเทคโนโลยี Full Web Inspection โดย Symantec ประเทศไทย ที่เพิ่งจัดไปต้นเดือนที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง …

AWS ประกาศรองรับการใช้งาน Amazon Inspector บน Windows Server 2016

Amazon Web Services (AWS) ประกาศรองรับการใช้งาน Amazon Inspector บริการตรวจสอบความปลอดภัยอัตโนมัติบน Windows Server 2016 อย่างเป็นทางการแล้ว