Общество

В убытках АЗС виноваты хакеры: Злоумышленники освоили новый вид мошенничества

Киберпреступники знают своё дело.

В убытках АЗС виноваты хакеры: Злоумышленники освоили новый вид мошенничества

Уязвимость программного обеспечения, которым пользуются АЗС даёт массу лазеек для проникновения в них хакеров. Сейчас под угрозой массового взлома стали автозаправки по всему миру. Совершенно новый вид мошенничества набирает свои обороты. Современные хакеры запросто могут перехватывать платежи и красть номера карт автолюбителей решивших подзаправиться. Однако это ещё не всё. Преступники также имеют возможность завышать цену на топливо, на чём хорошо разживаются.

Такую крупномасштабную угрозу заметили и взяли под особый контроль специалисты из Kaspersky Lab и Azimuth Security. Сотрудники этих компаний выявили брешь в системе израильской компании «Orpak Systems», которая приходится разработчиком этого ненадёжного программного обеспечения, управляющая подачей топлива и системой расчёта.

По мнению экспертов, в эту программу может свободно авторизоваться и вносить свои коррективы каждый менеджер сети АЗС, пользующийся платформой «Orpak». На своём официальном сайте эта компания имела неосторожность разместить все пароли по умолчанию в самом обычном руководстве для пользователей. От сюда следует вывод, что теоретически причастными к этим махинациям могут быть все сотрудники компании, в чьём непосредственном доступе была эта программа. Проведя ряд исследований и экспериментов программисты смогли с помощью «злополучных» данных по умолчанию загрузить всю файловую систему и разобрать код «Orpak Systems».

Оказалось, что исходные данные шифра имеют дефект алгоритма, так называемый бекдор, который не может предотвратить несанкционированный доступ к управлению всей операционной системы. Поэтому все зашифрованные и скрытные данные получают практически свободный доступ. В результате под риском махинаций злоумышленников находятся все автозаправки использующие разработку израильской компании.

В убытках АЗС виноваты хакеры: Злоумышленники освоили новый вид мошенничества

Заметим, что эта компания располагает 35-ю тысячами автозаправочных комплексов и службой слежения за автомобилями в 60-и странах мира, которая на сегодняшний день контролирует более семи миллионов единиц транспорта.

Напомним, что недавно и российские АЗС также стали предметом атаки хакерства. Вредоносная программа забирала около 7% заправляемого бензина, а обнаружить эту проблему удалось только при участии федеральной службой безопасности. Виновного в этом преступлении долго искать не пришлось. Им оказался местный житель Ставрополя Денис Заев.

— — —
Валерий Памфилов, РИАП «АПРАЛ» (по материалам VistaNews)

0
Рассказать друзьям в социальных сетях

Подписывайтесь и читайте в: Google.News, Яндекс.Новостях, Telegram, Я.Мессенджер, и Дзен!

Добавить комментарий

Войти с помощью: 
Back to top button

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: