13 сотрудников АЗС протроянили станцию на 10 миллионов рублей

13 сотрудников АЗС протроянили станцию на 10 миллионов рублей

13 сотрудников АЗС протроянили станцию на 10 миллионов рублей

В Хабаровском крае были задержаны 13 сотрудников автомобильной заправочной станции (АЗС), которые подозреваются в хищении топлива с помощью вредоносной программы. Сотрудники УМВД по Хабаровскому краю, задержавшие подозреваемых, обнаружили у них более 10 миллионов рублей и иностранную валюту.

Руководство АЗС приняло решение обратиться к правоохранителям после того, как служба безопасности обнаружила недостачу топлива.

В ходе расследования удалось выяснить, что злоумышленники внедрили вредоносную программу в систему управления колонками. Она помогала похищать часть приобретенного клиентами топлива.

Также следователи узнали, что сотрудники перепродавали это топливо третьим лицам.

«Недолив составлял не менее 5 процентов от оплаченного объема нефтепродуктов», — цитирует «Российская Газета» официального представителя МВД России Ирину Волк.

В отношении подозреваемых было возбуждено уголовное дело о краже (часть 4 статьи 158 УК РФ).

В июле полиция Детройта разыскивала двух злоумышленников, которым удалось взломать бензоколонку и украсть более 600 галлонов бензина, общая стоимость которых составила около 1800 долларов. Эта целевая атака продолжалась 90 минут, а сотрудники АЗС оказались бессильны перед киберпреступниками.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru