Злоумышленники вводили вирусную программу в алгоритм АЗС, систему суммарных счётчиков, технологических проливов и контрольно-кассового учёта.
Работала программа следующим образом. Каждое утро сотрудники АЗС оставляли пустым один из резервуаров. Программа автоматически недоливала клиентам от 3% до 7% от количества приобретаемого бензина. Счётчик на колонке и все программы учёта у оператора отображали, что в бак залит весь объём оплаченного бензина.
Похищенное топливо программа отправляла в резервуар, оставленный с утра пустым. Вирус стирал из системы всю информацию о технологическом проливе. Накопившийся в резервуаре бензин продавался "налево", деньги делились между участниками афёры.
Вирусы были обнаружены на десятках АЗС в Ставропольском крае, Адыгее, Краснодарском крае, Калмыкии, ряде республик Северного Кавказа лишь благодаря информации «полученной оперативным путем»
Сначала по делу о недоливе был задержан ставропольский хакер - создатель вируса Денис Заев, который долгое время водил за нос специалистов службы контроля нефтяных компаний и сотрудников МВД, продвигая вирус среди руководства крупных АЗС.
Заев получал долю с украденных средств, пишет Росбалт.
По свидетельству сотрудников ФСБ, Заев создал уникальный продукт, который почти невозможно выявить. Хакер был задержан. Ему предъявлены обвинения по статьям УК РФ 159 (мошенничество в крупном размере) и 273 (создание и использование вредоносных программ).