Nedostatečné heslo a ztráta 150 tisíc EUR

Nedostatečné heslo stálo provozovatele sítě čerpacích stanic 150 tisíc EUR.
Používat velmi jednoduché nebo výchozí hesla se nevyplatilo provozovateli sítě čerpacích stanic ve Francii. Organizovaná skupina šesti mužů využívající toho chybného stavení provozovatele připravila o 120 000 litrů paliva v přibližné hodnotě 150tis. Euro (3 868 500 CZK). Nastává otázka, jak bylo možné tuto zranitelnost využít?

Princip útoku

Organizovaná skupina pracoval se specializovaným dálkovým ovladačem, který si koupil on-line a mohl odemykat určitou značku francouzských elektronických čerpadel. Někteří manažeři na svěřených čerpacích stanicích nezměnili výchozí kód zámku čerpadla (0000) na bezpečnější hodnotu. Útočníci využili tuto zranitelnost pro resetování cena pohonných hmot a odstranění všech limitů plnění.

Skupina operovala ve dvoučlenných nebo tříčlenných skupinách především v noci. Cílovou čerpací stanici navštívili ve dvou automobilech. Řidič jednoho z vozidel změnil (ovlivnil) nastavení stojanu pomocí dálkového ovládání a druhý následně čerpal pohonné hmoty. Použitá vozila byla upravena tak, že měli v sobě instalovanou velkou nádrž o objemu 2000–3000 litrů. Následně ukradené PHM skupina inzerovala na sociálních sítích za mnohonásobně nižší cenu a to velmi úspěšně.

Odhalení a následky

Skupina se zaměřovala především na čerpací stanice v provincii Ile-de-France a právě toto jasné provinční cílení se stalo skupině osudnou. Aktivita skupiny byla odhalena v dubnu 2018, kdy policie zatkla jednoho podezřelého v pařížském předměstí Saga. Zatčený podezřelý měl v době svého zatčení u sebe i dálkové ovládání čerpadla. Dle deníku Le Parisien, bylo zatčeno dohromady pět mužů z organizované skupiny. Všichni zadržení členové skupiny měli již předchozí zkušenosti s rukou zákona a záznamy v trestním rejstříku. Úřady uvedly, že skupina dosáhla za prodej ukradeného paliva zisku 150tis. Euro (3 868 500 CZK) za sníženou cenu.

Pokud nyní „přehlédneme“ nezákonné jednání organizované skupiny zlodějů, tento případ velmi dobře demonstruje zranitelnost, která vzniká při využívání základního nastavení politiky hesel. Právě správné nastavení a implementace bezpečnostní politiky včetně správné erudice zodpovědných manažerů by snížila riziko tohoto typu útoku. Provozovatel čerpacích stanic by tak nemusel utrpět takto rozsáhlou škodu.

← zpět na výpis příspěvků

Témata příspěvku: pin 0000, weak password, slabé heslo, bezpečnostní politika, organizovaná skupina, Organizovaný zločin, hacking, využití zranitelnosti, krádež, finanční ztráta, čerpací stanice, napadení služby, zneužití služby