Специальный вирус для АЗС позволял воровать топливо в промышленных масштабах

22 января 2018

Раскрыть мошенническую схему смогли сотрудники ФСБ

Одной из излюбленных автомобилистами тем для разговора является недолив на заправках. Об этом, как и качестве самого горючего, можно спорить бесконечно. Ситуация осложняется тем, что помимо крупных сетевых станций на рынке присутствует много «частников», проконтролировать которых гораздо сложнее. Однако теперь выяснилось, что проблема затрагивает и федеральные сети.

Новую схему раскрыли сотрудники ФСБ. По данным ведомства, на десятках автозаправок, принадлежащих крупнейшим нефтяным компаниям, использовались специальные вирусы, из-за которых автомобилисты недополучали топливо. Разница между оплаченным объемом и фактически налитым составляла в среднем 3-7 %.

В беседе с журналистами «Росбалта» источник в ведомстве рассказал, что это одна из самых крупных афер в этой сфере, раскрытых ФСБ. «Гигантская афера охватила почти весь юг России, вирусы были обнаружены на десятках АЗС в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа и так далее. Была выстроена целая сеть по хищению топлива у рядовых граждан — владельцы АЗС никого финансового убытка не несли», — отметил представитель ФСБ.

Автором вредоносного программного обеспечения оказался ставропольский хакер Денис Заев. Он написал несколько вирусов, которые не смогли обнаружить службы контроля нефтяных компаний. Сообщается, что эти программы дополняли ПО самих АЗС: они контролировали топливораздаточные колонки, системы контрольно-кассового учета и суммарные счетчики.

По данным «Росбалта», вирус работал по следующей схеме. В начале каждой схемы сотрудники запарочной станции под видом очистки оставляли пустым один из резервуаров. Во время покупки клиентом топлива, программа недоливала ему около 3-7 % от общего объема купленного горючего, которое переправлялось в заранее заготовленный резервуар. При этом все счетчики и программы учета отображали подложную информацию: якобы все купленное топливо ушло в бак автомобилиста.

После наполнения резервуара топливо с него начинало отпускаться клиентам, при этом вирус удалял данные о реализации из системы контрольно-кассового учета. Затем выручка от подобных операций делилась между участниками аферы.

Денис Заев предлагал свой гениальный вирус руководящим сотрудникам АЗС. Он не только продавал ПО, но и участвовал в мошеннической схеме хищения топлива, то есть получал долю с украденных средств. По данным ФСБ, нелегальная выручка составляла сотни миллионов рублей.

Судя по всему, такая схема приносила деньги достаточно продолжительное время. Почему ее сразу не раскрыли? Все дело в том, что никто не обратился в органы с соответствующим заявлением. Потерпевших формально не было: простые автомобилисты в большинстве случаев не замечали недолива. Но даже если бы кто-то из полицейских провел контрольную закупку и поймал сотрудников АЗС на афере, то стоимость украденных двух-трех литров бензина с одной машины не потянула бы на уголовное дело. В то же время владельцы АЗС никаких потерь не несли вовсе: фактически ведь воровали не у них, а у тех, кто заправлялся.

На данный момент хакер задержан, суд выбрал меру пресечения в виде заключения под стражу. Ему предъявлены обвинения по статьям УК РФ 159 (мошенничество в крупном размере) и 273 (создание и использование вредоносных программ).

На самом деле пока к описанной схеме есть несколько вопросов. Если все озвученные данные верны, то воровать удавалось не все виды топлива, а только один: резервуар-то для сбора недолива подготавливался только один. В этом случае, вероятно, подбирался наиболее популярный вид горючего (наверняка это был АИ-92). Также непонятна схема с оплатой клиентами этого «ворованного» топлива из специального резервуара. Как происходила покупка в том случае, если автомобилист хотел расплатиться не наличными, а банковской картой? В этом случае средства поступили бы на счет владельца АЗС, который сразу бы заметил расхождение. Неужели злоумышленникам удавалось перенаправлять безналичные средства на собственные счета? Но ведь сделать это не так-то просто, тем более что, как мы уже выяснили, воровался только один вид топлива, а если несколько клиентов подряд выбирали разное горючее, то упорядочить работу всей АЗС становилось еще сложнее (к примеру, одна оплата должно уйти на реальный расчетный счет АЗС, следующая — на подставной, и так далее).

Возможно, остальные подробности необычной схемы мы уже не узнаем.