Niestety, zanim Awadh unieruchomił instalację, kierowcy 10 aut zatankowali za darmo ponad 600 galonów paliwa (około 2300 litrów). Nie jest pewne, czy wszystkie osoby, które podjeżdżały do dystrybutora były zamieszane w akcję hakerów. Wszystko trwało 90 minut, ponieważ obsługa nie zorientowała się od razu, że doszło do ataku. Z filmu opublikowanego w telewizji Fox 2 wynika, że dystrybutor miał wbudowany terminal płatniczy, więc kierowcy nie musieli podchodzić do kasy. Kamery monitoringu wychwyciły dwóch podejrzanych.
Chociaż ten przypadek wydaje się nietypowy, podobne wydarzenia miały już wcześniej miejsce. Zaledwie tydzień temu w Austin w Teksasie aresztowano mężczyznę, który użył specjalnego urządzenia do kradzieży benzyny o wartości 800 dolarów – w czasie gdy stacja była zamknięta. W czerwcu jeden z pracowników BP w New Jersey został aresztowany za manipulowanie oprogramowaniem dystrybutora, ukradł 300 tysięcy dolarów z kart kredytowych klientów, którzy płacili za paliwo. W marcu Kaspersky Lab wskazał, że w wyniku luk w oprogramowaniu stacji benzynowych ponad 1000 z nich jest podatnych na ataki hakerskie. Na YouTube’ie można znaleźć wiele filmów instruujących, jak wprowadzić dystrybutor w stan kontroli technicznej, który pozwala na bezpłatne pobranie paliwa.
Cyberprzestępcy często posługują się metodą zwaną surface attack, czyli techniką wymierzoną w najsłabsze ogniwo danej organizacji (w tym przypadku dystrybutor). Wspominaliśmy wcześniej w CHIP-ie o firmie z branży paliwowej, do której włamano się, wykorzystując lukę w ekspresie do kawy podłączonym do sieci. | CHIP
