このハッキング事件は真夜中に発生したものではなく、真っ昼間の午後1時に行なわれたという点も興味深い。犯人たちは一体どのような手口で犯行に及んだのだろう。
報道によるとハッカーらは離れた地点から給油システムを操作可能なデバイスを用いたという。地元チャンネルの「Fox 2 Detroit」によると、合計で10台の車両が90分間の間に不正操作によりガソリンを給油していたという。捜査当局は現状では、これらの全ての車両のオーナーが犯行に巻き込まれていたことを認識していたのかを突き止めていないという。
ガソリンスタンド従業員のAziz Awadhによると事件当日、給油操作を行なうコンソールが操作不能になったという。Fox 2の取材にAwadhは「給油を止めようとしたが、ボタンが機能しなかった。指示を与えるスクリーンが機能しない状態になっていた」と述べた。
Awadhは結局、緊急シャットダウン操作を行ない、ポンプを停止させたという。捜査当局は監視カメラの映像を調査し、少なくとも2名の容疑者らしき人物を発見した。
ガソリンスタンドの給油ポンプを狙う犯罪は多いが、通常は顧客のクレジットカード番号や暗証番号を狙うケースが多い。いわゆるスキミングと呼ばれる手口でカード情報を盗み取るものが大半だ。
別のタイプの犯罪として知られるのが、給油ポンプを不正操作して、支払った料金よりも少ないガソリンを給油するものだ。ロシアのハッカーが開発したマルウェアは、顧客の車に給油されるはずのガソリンの一部を、ガソリンスタンドの別のタンクに送り込む機能を持っている。これにより、ハッカーに協力したスタンドのオーナーは不正な利益を得ることになる。
このマルウェアは給油量をごまかす機能を持っているため、不正が行なわれてもそれを検知することは難しいという。