Сотрудники Росгвардии и региональные представители МВД России задержали в Хабаровском крае 13 работников АЗС. Злоумышленники внедрили в системы управления бензоколонками вредоносную программу, которая не доливала топливо. Накопленные таким образом излишки мошенники сбывали на стороне.

Как сообщил 12 октября официальный сайт МВД РФ со ссылкой на представительницу ведомства Ирину Волк, преступникам удалось похитить свыше 10 млн рублей. Эти деньги, а также неназванную сумму в иностранной валюте сотрудники правоохранительных органов обнаружили при обысках. Полиции удалось найти оборудование, с помощью которого злоумышленники устанавливали зловреды.

В официальном сообщении не уточняется, какой именно программой пользовались мошенники, однако известно, что ее устанавливали в систему управления колонками. Недостача топлива составляла примерно 5%. В период, когда на автозаправке проводились ревизии, вредонос отключали.

Тем не менее в ходе очередной внутренней проверки служба безопасности заметила недостачу бензина и других нефтепродуктов. После того как руководство компании обратилось в полицию, следствие вскрыло мошенническую схему.

Этим данный случай отличается от масштабного хищения топлива на Ставрополье и Кубани, раскрытого в январе этого года. Преступники, действовавшие на Юге России, внедряли вредоносное ПО не только в сами бензоколонки, но и в системы суммарных счетчиков, технологических проливов, а также контрольно-кассового учета. Из-за этого владельцы АЗС и службы контроля долго не замечали их деятельности. Выйти на след мошенников удалось только оперативным путем, вероятнее всего, в результате утечки информации.

На данный момент один из обвиняемых находится под домашним арестом, еще двое — в следственном изоляторе. С десяти человек взята подписка о невыезде. В отношении всех них возбуждено уголовное дело по ч. 4 ст. 158 УК РФ — «кража, совершенная организованной группой в особо крупном размере».

Между тем специалисты отмечают недостаточную защищенность АЗС от взломов. Израильские исследователи безопасности нашли уязвимость в системе управления заправками SiteOmat, которая обеспечивает автоматизацию станции и контролирует платежные терминалы, колонки и цистерны.

Выяснилось, что на большинстве АЗС программу подключают к Интернету, не сменив пароль по умолчанию, что дает злоумышленникам возможность зайти в систему с правами администратора через бэкдор. О найденном баге эксперты сообщили компании-разработчику — Orpak, однако за полгода так и не стало ясно, закрыл ли производитель дыру в безопасности.

Категории: Вредоносные программы, Другие темы, Мошенничество