Οι χάκερς στρέφουν το βλέμμα τους σε βενζινάδικα και σταθμούς φυσικού αερίου

Οι χάκερς στρέφουν το βλέμμα τους σε βενζινάδικα και σταθμούς φυσικού αερίου

Οι χάκερς στρέφουν το βλέμμα τους σε βενζινάδικα και σταθμούς φυσικού αερίου.

Τα συστήματα διαχείρισης για τις δεξαμενές των καυσίμων που ονομάζονται Automatic tank gauges (ATG) παρέχουν πληροφορίες σχετικά με το απόθεμα της βενζίνης και του φυσικού αερίου, ενημερώνοντας ταυτόχρονα τους διαχειριστές για πιθανές διαρροές στις δεξαμενές.

Πριν από τρία χρόνια αποκαλύφθηκε ότι τα ATG σε περίπου 5.000 βενζινάδικα των ΗΠΑ εκτέθηκαν στο διαδίκτυο, χωρίς προστασία με κωδικό πρόσβασης. Σήμερα, σύμφωνα με πρόσφατη έκθεση, διαπιστώθηκε πως 5.635 βενζινάδικα είχαν την ίδια ευπάθεια.

Η αρχική έρευνα το 2015, με επικεφαλής τον H. D. Moore (εμπειρογνώμονας ασφάλειας των δικτύων και προγραμματιστής ανοιχτού κώδικα) και στη συνέχεια με επικεφαλή τον ερευνητή της εταιρείαςRapid7, βασίστηκαν σε διαδικτυακές σαρώσεις για συσκευές με ανοιχτή θύρα TCP 10001.

Επίσης και η Trend Micro διεξήγαγε έρευνα για τις δεξαμενές αερίου κατά τη διάρκεια του ίδιου έτους και βρήκε σοβαρά τρωτά σημεία στα συστήματα παρακολούθησης των δεξαμενών αερίου σε διάφορες τοποθεσίες στις ΗΠΑ. Οι ερευνητές της Trend Micro ανέφεραν την ανίχνευση ενός κακόβουλου λογισμικού που ήταν εγκατεστημένο στα ATG στο οποίο οι χάκερς μέσω του διαδικτύου κατάφερα να το ελέγχουν, όμως για ένα περίεργο λόγο δεν προέβησαν σε δολιοφθορά, κάτι που θα σήμαινε σοβαρές εκρήξεις ναι πιθανά θύματα.

Παρακάτω μπορείτε να δείτε μερικά από τα ευρήματα των ερευνητών.

⦁ Σε ορισμένες περιπτώσεις, οι χάκερς θα μπορούσαν να εκμεταλλευτούν τα δεδομένα της αντλίας τροποποιώντας την στο βαθμό που θα μπορούσε να προκαλέσει έκρηξη.
⦁ Για παράδειγμα, ένας χάκερ μπορεί να αυξήσει το όριο χωρητικότητας των καυσίμων προκαλώντας υπερχείλιση της δεξαμενής, η οποία μπορεί να προκαλέσει ενδεχομένως σοβαρά προβλήματα, ίσως ακόμη και έκρηξη σε σπάνιες περιπτώσεις.
⦁ Η χειραγώγηση μπορεί επίσης να επιτρέψει τη δωρεάν χρήση καυσίμων στους καταναλωτές ζημιώνοντας της επιχείρησης.
⦁ Οι μετρήσεις των καυσίμων μπορούν εύκολα να τροποποιηθούνγια κακό σκοπό, επιφέροντας ένα τεράστιο χάος στο βενζινάδικο.
⦁ Πολλοί σταθμοί φυσικού αερίου και βενζινάδικα θα μπορούσαν να τεθούν εκτός λειτουργίας δείχνοντας ότι οι δεξαμενές είναι αδειανές, ώστε να φαίνονται κενά σε κάθε σταθμό, προκαλώντας έτσι μαζικό χάος σε μια δεδομένη περιοχή.

Η χρήση των skimmers στα ΑΤΜ ήταν πρώτη είδηση μέχρι το 2016, οι εγκληματίες άρχισαν να χρησιμοποιούν αυτή την μέθοδο στα βενζινάδικα για να κλέψουν τις πληροφορίες της πιστωτικής κάρτας. Και, αυτά τα skimmers κατάφεραν μέσα σε λίγο χρονικό διάστημα να εξαπλωθούν σε όλα τα βενζινάδικα των Ηνωμένων Πολιτειών Αμερικής.

Την εποχή εκείνη, υπήρχαν πάνω από 300 skimmers που βρέθηκαν σε πολλά πρατήρια βενζίνης στη Φλόριντα, σύμφωνα με το Τμήμα Υπηρεσιών για τον Καταναλωτή της Φλόριντα,πολλά από αυτά ήταν ενεργοποιημένα με Bluetooth, ενώ κάποια άλλα ήταν συμβατικά skimmers.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας