安全內(nèi)參12月23日消息,因涉嫌與俄羅斯黑客合謀入侵美國大型機(jī)場約翰·肯尼迪國際機(jī)場 (JFK)的出租車調(diào)度系統(tǒng),兩名美國公民被捕。他們涉嫌使用非法手段將特定出租車移至隊(duì)列最前,以換取10美元非法收益。

出租車調(diào)度系統(tǒng)是一套計(jì)算機(jī)控制系統(tǒng),負(fù)責(zé)統(tǒng)籌機(jī)場等候區(qū)的出租車資源,引導(dǎo)其在適當(dāng)?shù)暮秸緲墙訂屋d客。

通常,出租車需要在停車場等上幾個小時(shí)才會收到調(diào)度系統(tǒng)的派單。這套系統(tǒng)的存在,是為了在機(jī)場這一需求量巨大的區(qū)域內(nèi)為出租車司機(jī)們維持公平的運(yùn)營環(huán)境。

調(diào)度系統(tǒng)遭入侵

根據(jù)美國司法部日前公布的未密封起訴書,Daniel Abayev和Peter Leyman兩名男子在俄羅斯黑客的協(xié)助下,于2019年9月至2021年9月期間入侵了肯尼迪機(jī)場的出租車調(diào)度系統(tǒng)。

自2019年開始,Abayev和Leyman研究并嘗試了各種對調(diào)度系統(tǒng)的訪問機(jī)制,包括賄賂工作人員將包含惡意軟件的U盤接入調(diào)度系統(tǒng)計(jì)算機(jī),通過Wi-Fi連接獲取對調(diào)度系統(tǒng)的未授權(quán)訪問,以及竊取已接入調(diào)度系統(tǒng)的平板電腦。

參與此次計(jì)劃的各位成員還相互發(fā)送消息,明確討論了其入侵調(diào)度系統(tǒng)的意圖。例如,2019年11月10日左右,Abayev用俄語向一名俄羅斯黑客發(fā)送消息稱,“我知道五角大樓正在被黑客入侵。既然如此,難道我們就入侵不了出租車系統(tǒng)嗎?”

——美國司法部

司法部提到,黑客們利用未經(jīng)授權(quán)的訪問權(quán)限創(chuàng)建了一項(xiàng)付費(fèi)服務(wù),能夠?qū)⑼A粼诳夏岬蠙C(jī)場的特定出租車添加至隊(duì)列最前端、迅速為其派單。

參與該計(jì)劃的出租車司機(jī)必須以現(xiàn)金或者移動支付方式,向黑客們支付10美元。愿意向同行們推銷這項(xiàng)服務(wù)的司機(jī)則能獲得優(yōu)惠,可以免費(fèi)享受“插隊(duì)”待遇。

出租車司機(jī)和黑客之間是通過聊天應(yīng)用的私人群組進(jìn)行交流的。Abayev和Leyman會在聊天中發(fā)布“開門營業(yè)”和“關(guān)門打烊”的公告。

起訴書中提到,“為了完成插隊(duì),出租車司機(jī)會將自己的車牌號碼發(fā)送到群聊當(dāng)中,而后由黑客成員發(fā)送操縱指令,告知司機(jī)應(yīng)前往哪座航站樓、跳過正常排隊(duì)直接接單?!?

執(zhí)法部門看到的電子表格文件表明,黑客們每周以非法方式幫助出租車司機(jī)拿下約2500份派單。2019年12月9日成為創(chuàng)紀(jì)錄的一天,黑客們單日完成插隊(duì)高達(dá)600次。

起訴書還指出,Abayev和Leyman共向俄羅斯黑客轉(zhuǎn)移了至少10萬美元,轉(zhuǎn)賬理由包括“支付軟件開發(fā)費(fèi)用”。

兩人面臨兩項(xiàng)指控,罪名為串謀實(shí)施計(jì)算機(jī)入侵,最高可判處10年監(jiān)禁。

如果被證明有罪,兩人與所犯罪行直接或間接相關(guān)的所有財(cái)產(chǎn)也將被沒收。

參考資料:https://www.bleepingcomputer.com/news/security/russians-hacked-jfk-airport-s-taxi-dispatch-system-for-profit/