俄羅斯聯邦安全局(簡稱FSB)于2018年1月20日在斯塔夫羅波爾逮捕了黑客丹尼斯·扎耶夫，并指控其將設計開發的多款軟件程序出售給心存惡意的加油站主管級員工，利用惡意軟件在消費者加油時偷偷減少3到7%汽油，再由加油站員工將偷來的油賣給其他消費者，估計數十個加油站受害，不法獲利數十億盧布。

受害者：加油的車主

俄羅斯新聞媒體Rosbalt的一篇報道指出，俄羅斯南部的數十家加油站都受到Zayev所開發的惡意程序的感染，詐騙行為是針對來加油的車主，加油站并未受到任何損失，但也沒有獲利，因為獲利全都落到加油站員工與黑客的口袋了。

該惡意軟件幾乎不可能被當地檢查員以及石油公司的遠程汽油庫存監測工具所發現。這些惡意軟件同時安裝在油表計數器與收銀機上，加油站的員工每天早上會先清空一個油槽，當車主加油時，惡意軟件會自動少灌輸3%~7%的汽油，但計數表上的顯示卻是正常的，再將多出的汽油引至事先清空的油槽中，而且惡意惡意會清除這些程序的操作，讓它不落痕跡。之后加油站員工再銷售盜來的汽油，且藉由收銀機上的惡意軟件移除銷售紀錄，再與黑客分贓，通過方式已讓他們獲利數十億盧布。

目前尚不清楚俄羅斯當局到底是如何揭開這一騙局的。由于車主一般很難察覺汽油被少加了3~7%，再加上加油站并無損失，這類的詐騙案幾乎不容易被發現，外界則猜測應是被知情人士檢舉。該軟件目前僅被發現于地處俄羅斯南部的加油站設施當中。俄聯邦安全局方面并沒有就此事的媒體采訪郵件作出回應。

加油站經常被“偷油”

事實上，針對加油站的黑客攻擊已經不是什么新鮮事物。早在2014年，美國紐約州當局就指控13名男子在2012年至2013年期間利用具備藍牙功能的浮油回收裝置從美國南部多座加油站的客戶處竊取200多萬美元。

研究人員凱爾·威爾霍伊特與史蒂芬·希爾特在2015年Black Hat大會發布的演示文稿當中也強調稱，美國本土大量接入公共互聯網的油泵監測系統正面臨日益高企的安全風險。他們警告稱，這些暴露在互聯網當中的SCADA系統可能允許惡意攻擊者對油泵實施DDoS攻擊，填充錯誤數據，并通過人為操縱令油泵加注柴油燃料而非無鉛汽油——這可能導致客戶車輛發生損壞。