espionnage chez UBER Stations-service infiltrées

Des Stations-service infiltrées par un pirate informatique

Des stations-service infiltrées : un pirate informatique faisait payer du carburant fantôme qu’il détournait à son profit.

Des agents du FSB ont identifié des programmes informatiques malveillants qui permettaient de piéger les clients de stations-service infiltrées. Les plus grandes compagnies pétrolières de Russie ont été impactées.

Les propriétaires de voitures pensaient payer pour l’essence qu’ils déversaient dans leur véhicule. Seulement, un pirate prélevait jusqu’à 7% de l’essence détourné ! C’est l’une des plus grandes escroqueries identifiées par le FSB, le service de renseignement Russe.

Une arnaque qui couvrait toutes les stations essence du sud de la Russie. Originalité de ce piratage, les propriétaires des stations-service n’ont subi aucune perte financière.

Le pirate des Stations-service infiltrées arrêté

Denis Zayev, originaire de Stavropol, a développé et créé plusieurs programmes que les agents de contre-espionnage n’avaient jamais croisé.

Premièrement, l’homme a profité de complicité au sein des stations pour agir. Il demandait à des employés d’installer son matériel.

Deuxièmement, Zayev agissait en tant que vendeur de programmes malveillants, mais aussi comme voleur de carburant.

Les programmes pirates installés dans le logiciel des pompes. Cachés aussi dans les systèmes de compteurs centraux ou encore dans les caisses enregistreuses.

Stations-service infiltrées … à la pompe !

Le programme malveillant fonctionnait de la manière suivante : Tous les matins, les employés de la station-service, sous un prétexte plausible, laissaient l’un des réservoirs de l’entreprise vide.

Par conséquent, les complices annonçaient devoir nettoyer la cuve.

Ensuite, au passage d’un client, le programme pirate retirait automatiquement entre 3% à 7% de la quantité d’essence achetée. Dans le même temps, le compteur de la pompe et les contrôleurs de la station indiquaient un volume exact de carburant payé.

L’essence volée automatiquement redirigée dans le réservoir vide pris en main par le pirate.

Enfin, le logiciel malveillant détruisait les informations concernant ses actions.

A noter que l’identification et l’investigation au sujet de ce type de vol sont compliquées. Les victimes ne se rendent compte rien et les propriétaires des stations ne subissent aucune perte financière.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.