Киберкражи топлива на заправках США участились на фоне роста цен на бензин

Татьяна Никитина 19 Июля 2022 - 16:04

Домашние пользователи

Государство

Взлом сайтов

Взлом программ

Санкции против России

...

Киберкражи топлива на заправках США участились на фоне роста цен на бензин

В США продолжается рост розничных цен на топливо. По данным Американской автомобильной ассоциации, в июне средняя стоимость одного галлона (3,785 л) обновила исторический максимум, превысив $5, и на АЗС участились случаи взлома оборудования. Техники и тактики хакеров незамысловаты, а некоторые из используемых инструментов можно с легкостью приобрести в интернете.

Как выяснил корреспондент NBC News, стремительный рост цен на бензин в США наблюдается с марта. Полиция уже арестовала в разных штатах 22 человека, подозреваемых во взломе систем управления раздачей топлива на автозаправках либо в установке самодельных устройств с целью снизить суммы платежа.

Американские взломщики, атакующие топливных ретейлеров, пользуются тем, что заправочные автоматы в стране стандартизированы. Рынок спецоборудования здесь ограничен горсткой производителей — в большинстве случаев владельцы автозаправок отдают предпочтение Wayne Fueling Systems или Gilbarco Veeder-Root.

Топливными дозаторами Wayne можно управлять удаленно; эта опция предназначена для операторов АЗС и инспекторов качества горючего. Рынок таких средств контроля не регулируется, и многие из них можно купить онлайн — например, на eBay. А ключ к системе дистанционного управления в данном случае можно подобрать: владельцы автозаправок редко меняют дефолтный.

Атаки на оборудование Gilbarco требуют физического доступа. Взломщики встраивают в корпус раздаточной колонки самодельное устройство, собранное из готовых запчастей, чтобы замедлить пульсатор — измеритель расхода топлива, подлежащего оплате. Для вскрытия панельи нужен ключ, но они у Gilbarco стандарны и тоже продаются в американском сегменте интернета.

Хакерские атаки на автозаправки и кража топлива — реалии почти такие же давние, как сами АЗС. В США рост количества подобных инцидентов, как пишет NBC, был впервые замечен в 2005 году, после урагана «Катрина», взвинтившего цены на бензин. Владельцы заправочных станций тогда стали требовать предоплаты, и в итоге американцы научились манипулировать отпуском и оплатой топлива в розничных пунктах.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 30 Апреля 2025 - 13:12

Уязвимости программ Домашние пользователи Google

Google Chrome 136 устраняет опасную уязвимость: обновитесь как можно скорее

Команда разработчиков Google Chrome выпустила стабильную версию браузера под номером 136 для Windows, macOS и Linux. Вроде бы очередное «техническое» обновление, но есть важная причина не откладывать его установку — в новой версии закрыли сразу восемь уязвимостей, включая одну очень серьёзную.

Главная звезда (и одновременно тревожный сигнал) в списке — CVE-2025-4096, уязвимость высокой степени риска в HTML-движке Chrome.

В двух словах: это heap overflow (переполнение буфера), которое может возникнуть при обработке веб-страниц. Если злоумышленник грамотно воспользуется этой брешью, он сможет выполнить произвольный код на вашем компьютере. То есть буквально получить доступ к системе. Неудивительно, что Google заплатила $5000 исследователю, который её обнаружил.

Апдейт также закрывает несколько менее опасных, но всё равно важных проблем:

CVE-2025-4050 — ошибка с выходом за границы памяти в DevTools (средняя опасность);
CVE-2025-4051 — недостаточная проверка данных в DevTools (тоже средней степени);
CVE-2025-4052 — некорректная реализация одной из функций (низкая опасность).

Что делать?

Обновиться как можно скорее! Обычно Chrome обновляется сам, но лучше перепроверить:

Откройте chrome://settings/help — и убедитесь, что у вас стоит последняя версия.

Google, кстати, намеренно не раскрывает технические детали уязвимостей до тех пор, пока большинство пользователей не установит патчи.