Zhakowali dystrybutor stacji benzynowej i ukradli ponad 2000 litrów paliwa

Metoda przeprowadzenia ataku nie została jeszcze wyjaśniona. Policja podejrzewa, że przestępcy wykorzystali nieznanego typu urządzenie bezprzewodowe, które przejęło kontrolę nad pompą dystrybutora. Pracownik stacji nie mógł wyłączyć pompy w standardowy sposób z użyciem oprogramowania. Jak relacjonuje Aziz Awadh, który dyżurował tego dnia, ekran kontrolny nie odpowiadał. Pracownikowi udało się zablokować dytrybutor dopiero przy użyciu narzędzi awaryjnych.
paliwo
paliwo

Niestety, zanim Awadh unieruchomił instalację, kierowcy 10 aut zatankowali za darmo ponad 600 galonów paliwa (około 2300 litrów). Nie jest pewne, czy wszystkie osoby, które podjeżdżały do dystrybutora były zamieszane w akcję hakerów. Wszystko trwało 90 minut, ponieważ obsługa nie zorientowała się od razu, że doszło do ataku. Z filmu opublikowanego w telewizji Fox 2 wynika, że dystrybutor miał wbudowany terminal płatniczy, więc kierowcy nie musieli podchodzić do kasy. Kamery monitoringu wychwyciły dwóch podejrzanych.

Wiele dystrybutorów korzysta z przestarzałego i niebezpiecznego oprogramowania (fot. Fox2.detroit.com)

Chociaż ten przypadek wydaje się nietypowy, podobne wydarzenia miały już wcześniej miejsce. Zaledwie tydzień temu w Austin w Teksasie aresztowano mężczyznę, który użył specjalnego urządzenia do kradzieży benzyny o wartości 800 dolarów – w czasie gdy stacja była zamknięta. W czerwcu jeden z pracowników BP w New Jersey został aresztowany za manipulowanie oprogramowaniem dystrybutora, ukradł 300 tysięcy dolarów z kart kredytowych klientów, którzy płacili za paliwo. W marcu Kaspersky Lab wskazał, że w wyniku luk w oprogramowaniu stacji benzynowych ponad 1000 z nich jest podatnych na ataki hakerskie. Na YouTube’ie można znaleźć wiele filmów instruujących, jak wprowadzić dystrybutor w stan kontroli technicznej, który pozwala na bezpłatne pobranie paliwa.

Cyberprzestępcy często posługują się metodą zwaną surface attack, czyli techniką wymierzoną w najsłabsze ogniwo danej organizacji (w tym przypadku dystrybutor). Wspominaliśmy wcześniej w CHIP-ie o firmie z branży paliwowej, do której włamano się, wykorzystując lukę w ekspresie do kawy podłączonym do sieci. | CHIP

Więcej:hakerstwo