揩油揩到加油站了，黑客开发多款针对加油站的恶意软件

上周六，俄罗斯联邦安全局 (FSB) 在俄罗斯斯塔夫罗波尔市逮捕了黑客 Denis Zayev，原因是Denis Zayev开发了多款专门针对加油站的恶意软件。目前，这些软件仅出现在俄罗斯南部地区的加油站上，比如斯塔夫罗波尔，阿迪亚，克拉斯诺达尔边疆区，卡尔梅克共和国，北高加索的几个共和国等几十个加油站都发现了这种消费陷阱。

目前，与Denis Zayev合作的十名加油站员工已经被捕，他们利用这种恶意软件，让消费者每加仑汽油多支付3%到7%的油钱，而多出的这些钱，自然而然的也就被他们分掉了，目前它们共诈骗了约数亿卢布。

这个把戏之所以会被发现，是因为许多车主多次在该加油站加油后，却发现加的油和实际掏的钱对不上，有时甚至相差7％。由于现有加油站系统几乎无法识别这种恶意软件，所以此时引起了俄罗斯联邦安全局的注意，慢慢地才被发现。

Zaiev的软件是非常复杂的程序，该程序可以同时置入油泵和收银机来修改汽油销售的相关数据。具体的作案过程如下：

1.每天早上，这个团伙的工作人员都会将其中一个油库留空。

2.然后当客户加油时，软件会自动将用户购买的汽油虚拟提升至3％到7％，然后按此销售量收取费用。

3.此时，加油指示表上的流量计显示已经将全部油量加到用户的油箱中，但其实一些汽油已被自动送到了提前准备好的空箱里。

4.随后，恶意软件会清除与此操作相关的任何过程。

而这次针对加油站系统的网络攻击不是第一次，早在2014年，纽约州政府就曾起诉13名人员，因在2012年至2013年期间利用启用蓝牙的撇油器窃取了美国南部消费者的200多万美元。

在2015世界黑帽大会上，安全公司趋势科技的专家展示了他们最新的研究成果。他们设立了一个与美国一般加油站监测系统相似的蜜罐，引诱黑客攻击，目的是了解联网油箱对黑客的诱惑力。结果，随后该系统就遭受到一系列的神秘攻击。更令人震惊的是，位于华盛顿的一个蜜罐遭受了2Gbps分布式拒绝服务（DDOS）的攻击。多个计算机联合起来作为攻击平台，对蜜罐发动DDOS攻击，从而成倍地提高拒绝服务攻击的威力。

此外，入侵油箱监测系统后，黑客可自由更改汽油型号等信息。他们可以将加油站上的“无铅”标签改成“优质”或“柴油”标签，引起油站的混乱，也可以修改储罐液位和溢出的限制，从而导致危险。

从技术层面上说，攻击者可以利用目前的攻击技术破坏任何地区的加油系统。