SUSE by Ingram

แฮ็กเกอร์ชาวรัสเซียถูกจับข้อหาโกงการจ่ายน้ำมันในปั๊มโดยใช้ซอฟต์แวร์ที่สร้างขึ้นเอง

เจ้าหน้าที่ความมั่นคงปลอดภัยของรัสเซียได้เข้าจับกุมนาย Denis Zayev ซึ่งเป็นผู้สร้างซอฟต์แวร์เพื่อโกงการจ่ายน้ำมัน โดยซอฟต์แวร์จะทำให้จ่ายน้ำมันน้อยกว่าความเป็นจริง 3% ถึง 7% ต่อแกลลอนที่เติมให้ลูกค้าจริง ทำให้เกิดส่วนต่างกำไรเป็นส่วนแบ่งให้แฮ็กเกอร์และลูกจ้างปั๊มที่ฉ้อฉลนำซอฟแวร์ตัวนี้ไปใช้

Credit: Andrey Popov/ShutterStock

เจ้าหน้าที่ได้รายงานว่าพบซอฟต์แวร์ตัวนี้ถูกใช้กับปั๊มน้ำมันตลอดบริเวณตอนใต้ของรัสเซีย โดยสิ่งที่เกิดขึ้นคือ Zayev ได้นำซอฟต์แวร์ของตนไปขายให้กับลูกจ้างที่ทุจริต จากนั้นทั้งสองฝ่ายก็จะแบ่งส่วนต่างจากเงินที่ได้เกินของการขายน้ำมันน้อยกว่าความเป็นจริง

อย่างไรก็ตามเจ้าหน้าที่ยังพบว่าซอฟต์แวร์นี้ทำให้บริษัทน้ำมันที่คอยดูจากระยะไกลและแม้จะเป็นผู้สังเกตุการณ์หน้าเครื่องเกือบจะไม่สามารถตรวจพบความผิดปกติได้เลย เนื่องจากซอฟต์แวร์ตัวนี้ไม่เพียงแค่ทำให้แสดงผลข้อมูลผิดเท่านั้น แต่มันยังส่งผลไปถึงบันทึกการจ่ายเงินสดและระบบหลังบ้านเองก็ตาม สาเหตุเพราะซอฟต์แวร์ของ Zayev สามารถซ่อนข้อมูลส่วนต่างของการขายน้ำมันได้ แต่ก็ยังไม่เป็นที่แน่ชัดว่าเจ้าหน้าที่ของรัสเซียทราบถึงเหตุการณ์ต้มตุ๋นที่เกิดขึ้นได้อย่างไร โดยคาดว่าการกระทำครั้งนี้มีมูลค่าความเสียหายกว่าหลายร้อยล้านรูเบิ้ล

ที่มา : https://threatpost.com/hacker-infects-gas-pumps-with-code-to-cheat-customers/129599/ และ https://www.scmagazine.com/russian-authorities-bust-up-gas-stealing-malware-scam/article/738609/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

อยากขึ้น Cloud แต่ไม่รู้จะเริ่มอย่างไร G-Able มี Framework ช่วยคุณได้

องค์กรของคุณกำลังประสบปัญหาเหล่านี้อยู่หรือไม่? อยากขึ้น Cloud แต่ไม่รู้จะเริ่มต้นอย่างไรดี, มีเครื่องมือเยอะมากแต่เลือกใช้ไม่ถูก, ต้องวาง Framework อย่างไรถึงจะเหมาะกับแอปพลิเคชันที่จะพัฒนา หรือเริ่มใช้ Cloud ไปแล้วแต่กลับไม่ได้ประสิทธิภาพอย่างที่ควรจะเป็น ทั้งยังมีค่าใช้จ่ายสูง … ทุกปัญหาเหล่านี้ G-Able …

CSA ออก Cloud Controls Matrix v4 เพิ่มมาตรการควบคุมกว่า 60 รายการ

Cloud Security Alliance (CSA) องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการให้ความรู้ การรับรอง แนวทางปฏิบัติที่ดีที่สุด และงานวิจัยทางด้านความมั่นคงปลอดภัยระบบ Cloud ประกาศเปิดตัว Cloud Controls Matrix (CCM) เวอร์ชัน …