Breaking News

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Credit: Andrey Popov/ShutterStock

เจ้าหน้าที่ได้รายงานว่าพบซอฟต์แวร์ตัวนี้ถูกใช้กับปั๊มน้ำมันตลอดบริเวณตอนใต้ของรัสเซีย โดยสิ่งที่เกิดขึ้นคือ Zayev ได้นำซอฟต์แวร์ของตนไปขายให้กับลูกจ้างที่ทุจริต จากนั้นทั้งสองฝ่ายก็จะแบ่งส่วนต่างจากเงินที่ได้เกินของการขายน้ำมันน้อยกว่าความเป็นจริง

อย่างไรก็ตามเจ้าหน้าที่ยังพบว่าซอฟต์แวร์นี้ทำให้บริษัทน้ำมันที่คอยดูจากระยะไกลและแม้จะเป็นผู้สังเกตุการณ์หน้าเครื่องเกือบจะไม่สามารถตรวจพบความผิดปกติได้เลย เนื่องจากซอฟต์แวร์ตัวนี้ไม่เพียงแค่ทำให้แสดงผลข้อมูลผิดเท่านั้น แต่มันยังส่งผลไปถึงบันทึกการจ่ายเงินสดและระบบหลังบ้านเองก็ตาม สาเหตุเพราะซอฟต์แวร์ของ Zayev สามารถซ่อนข้อมูลส่วนต่างของการขายน้ำมันได้ แต่ก็ยังไม่เป็นที่แน่ชัดว่าเจ้าหน้าที่ของรัสเซียทราบถึงเหตุการณ์ต้มตุ๋นที่เกิดขึ้นได้อย่างไร โดยคาดว่าการกระทำครั้งนี้มีมูลค่าความเสียหายกว่าหลายร้อยล้านรูเบิ้ล

ที่มา : https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/ และ https://www.scmagazine.com/russian-authorities-bust-up-gas-stealing-malware-scam/article/738609/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

รายงานพบ Data Center ส่วนใหญ่ไม่พร้อมรับมือกับสภาพอากาศเปลี่ยนแปลงรุนแรง

Uptime Institute ได้จัดทำรายงานเพื่อศึกษาถึงผลกระทบจากภัยธรรมชาติและการเปลี่ยนแปลงสภาวะทางสภาพอากาศต่อ Data Center โดยจุดประสงค์เพื่อให้ผู้ให้บริการตระหนักถึงความเสี่ยงของผลกระทบที่จะเกิดขึ้นซึ่งพบว่าผู้ประกอบการต่างๆ ไม่เคยวางแผนรองรับหรือไม่ได้ตระหนักถึงความเสี่ยงจะเกิดกับ Data Center ของตน