แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Credit: Andrey Popov/ShutterStock

เจ้าหน้าที่ได้รายงานว่าพบซอฟต์แวร์ตัวนี้ถูกใช้กับปั๊มน้ำมันตลอดบริเวณตอนใต้ของรัสเซีย โดยสิ่งที่เกิดขึ้นคือ Zayev ได้นำซอฟต์แวร์ของตนไปขายให้กับลูกจ้างที่ทุจริต จากนั้นทั้งสองฝ่ายก็จะแบ่งส่วนต่างจากเงินที่ได้เกินของการขายน้ำมันน้อยกว่าความเป็นจริง

อย่างไรก็ตามเจ้าหน้าที่ยังพบว่าซอฟต์แวร์นี้ทำให้บริษัทน้ำมันที่คอยดูจากระยะไกลและแม้จะเป็นผู้สังเกตุการณ์หน้าเครื่องเกือบจะไม่สามารถตรวจพบความผิดปกติได้เลย เนื่องจากซอฟต์แวร์ตัวนี้ไม่เพียงแค่ทำให้แสดงผลข้อมูลผิดเท่านั้น แต่มันยังส่งผลไปถึงบันทึกการจ่ายเงินสดและระบบหลังบ้านเองก็ตาม สาเหตุเพราะซอฟต์แวร์ของ Zayev สามารถซ่อนข้อมูลส่วนต่างของการขายน้ำมันได้ แต่ก็ยังไม่เป็นที่แน่ชัดว่าเจ้าหน้าที่ของรัสเซียทราบถึงเหตุการณ์ต้มตุ๋นที่เกิดขึ้นได้อย่างไร โดยคาดว่าการกระทำครั้งนี้มีมูลค่าความเสียหายกว่าหลายร้อยล้านรูเบิ้ล

ที่มา : https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/ และ https://www.scmagazine.com/russian-authorities-bust-up-gas-stealing-malware-scam/article/738609/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถ Decrypt ทราฟฟิค HTTP ในการเชื่อมต่อ VPN ได้ด้วยการโจมตีแบบ ‘VORACLE’

ในงาน DEF CON ที่ ลาส เวกัส นักวิจัยด้านความมั่นคงปลอดภัยที่ชื่อ Ahamed Nafeez ได้นำเสนอวิธีการโจมตีที่สามารถ​ Decrypt​ ทราฟฟิค HTTP ที่ถูกเข้ารหัสภายใต้การเชื่อมต่อ VPN …

‘Man-in-the-disk’ การโจมตีรูปแบบใหม่บน Android

ทีมนักวิจัยจาก Check Point ได้สาธิตวิธีการโจมตีใหม่บน Android ที่ให้ชื่อว่า ‘Man-in-the-disk’ ซึ่งสามารถทำให้แอปพลิเคชัน Third-party สามารถเข้าไปดูและแก้ไขข้อมูลของแอปพลิเคชันอื่นที่มีการใช้พื้นที่บน External Storage ได้นำไปสู่การทำให้แอปพลิเคชันนั้นทำงานผิดพลาดหรือรันโค้ดอันตราย