Хакеры воруют данные карт через взломанные АЗС

Опубликовано at 23:03
193 0

Компания VIsa предупреждает (пока только американцев, но прогресс у нас идет, как известно, очень быстро): заправочные станции все чаще подвергаются атакам, целью которых является установка PoS-малвари.

О двух таких зарегистрированных случаях сообщалось в ноябре и декабре текущего года, а в общей сложности служба безопасности компании расследовала в 2019 году как минимум пять подобных инцидентов.

PoS-вредоносы постоянно следят за содержимым оперативной памяти зараженной машины, чтобы извлекать оттуда незашифрованные данные платежных карт, которые собираются и затем загружаются на удаленный сервер злоумышленников.

Ситуация осложняется тем, что PoS-терминалы в магазинах в настоящее время часто поддерживают транзакции chip-and-PIN, но большинство устройств, установленных на заправках, этим похвастаться не могут. Кардридеры там работают по старой технологии, которая позволяет считывать данные для оплаты только с магнитной полосы карты. В итоге данные в незашифрованном виде передаются в основную сеть АЗС, где мошенники могут их перехватить.

По информации Visa, волна атак на заправочные станции началась летом текущего года. Считается, что две из пяти атак, известных исследователям, были связаны крупной киберпреступной операцией, известной под названием FIN8.

Эксперты Visa считают, что для защиты своих клиентов владельцам автозаправок нужно либо шифровать данные карт, когда те передаются по сети и хранятся в памяти, либо переходить на использование chip-and-PIN, что поможет значительно снизить риски и вероятность подобных атак. Для этого у операторов АЗС есть время до октября 2020 года, после этого срока ответственность за любое мошенничество с картами ляжет на плечи самих вендоров.

В начале этого года Le Parisien сообщила, что французские правоохранители арестовали группу злоумышленников по обвинению в краже более чем 120 тыс. л горючего с ряда автозаправок сети Total в окрестностях Парижа. С помощью «специального устройства, приобретенного в интернете», обвиняемые разблокировали топливные насосы, на которых был установлен дефолтный PIN-код «0000» (!!!), а затем переустанавливали цены на топливо и убирали ограничения на отпуск горючего. За раз злоумышленники сливали 2-3 тыс. л горючего, которое затем продавали в соцсетях по сниженным ценам. Таким образом группировка заработала примерно €150 тыс.

АКБ также напоминает, что ранее в Хабаровском крае задержали 13 сотрудников АЗС, которые с помощью вредоноса, внедренного в системы управления колонками, недоливали топливо (около 5% от каждого заказа). При обыске у сообщников обнаружили более 10 миллионов рублей и иностранную валюту. Прошлым летом выяснилось, что ситуация с массовым недоливом на российских АЗС просто катастрофическая: в этом уличили 76% заправок в стране, в основном, от мелких производителей. Ну и вспомним также про попытку бензинового коммунизма от детройтских хакеров (ниже). Не только у нас актуальна проблема легко взламываемых АЗС.

Читайте также на АКБ:

Хакеры-анархисты делают бензин на АЗС бесплатным

Подписываемся, следим @CyberAgency

Related Post