Хакеры в США крадут бензин с помощью уязвимостей в ПО заправок

[Мопс дядя пёс 0]

В США двое неизвестных похитили порядка 2,3 тыс. литра бензина на одной из АЗС города Детройт, с помощью специального устройства получив доступ к системе управления заправкой. Инцидент произошел 23 июня примерно в час дня по местному времени, а сама атака продлилась около 90 минут.

По данным местного информационного канала, за время эксплуатации уязвимости через заправку прошли по меньшей мере десять автомобилей. Ущерб от действий хакеров оценивается примерно в $1,8 тыс. Как отмечается, сотрудники заправки долгое время не могли остановить атаку, поскольку хакеры заблокировали доступ к системе.

«Я пытался остановить атаку хакеров отсюда (с ПК), с экрана, но он не работал. Я попытался остановить ее из системы, но ничего не получилось», - рассказал оператор заправки. По его словам, бесплатную подачу горючего удалось прекратить только с помощью «экстренного набора».

Как отметили авторы публикации, на YouTube предлагается значительное количество инструкций, позволяющих бесплатно или очень дешево получить бензин с помощью манипуляций с ПО заправок. Специалисты в области безопасности неоднократно обращали внимание общественности на уязвимости в ПО различных производителей, позволяющие злоумышленникам изменять цены и похищать горючее.

Напомним, в январе нынешнего года сотрудники ФСБ задержали автора вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности.