安全內(nèi)參12月23日消息,因涉嫌與俄羅斯黑客合謀入侵美國大型機場約翰·肯尼迪國際機場 (JFK)的出租車調(diào)度系統(tǒng),兩名美國公民被捕。他們涉嫌使用非法手段將特定出租車移至隊列最前,以換取10美元非法收益。

出租車調(diào)度系統(tǒng)是一套計算機控制系統(tǒng),負責統(tǒng)籌機場等候區(qū)的出租車資源,引導其在適當?shù)暮秸緲墙訂屋d客。

通常,出租車需要在停車場等上幾個小時才會收到調(diào)度系統(tǒng)的派單。這套系統(tǒng)的存在,是為了在機場這一需求量巨大的區(qū)域內(nèi)為出租車司機們維持公平的運營環(huán)境。

調(diào)度系統(tǒng)遭入侵

根據(jù)美國司法部日前公布的未密封起訴書,Daniel Abayev和Peter Leyman兩名男子在俄羅斯黑客的協(xié)助下,于2019年9月至2021年9月期間入侵了肯尼迪機場的出租車調(diào)度系統(tǒng)。

自2019年開始,Abayev和Leyman研究并嘗試了各種對調(diào)度系統(tǒng)的訪問機制,包括賄賂工作人員將包含惡意軟件的U盤接入調(diào)度系統(tǒng)計算機,通過Wi-Fi連接獲取對調(diào)度系統(tǒng)的未授權(quán)訪問,以及竊取已接入調(diào)度系統(tǒng)的平板電腦。

參與此次計劃的各位成員還相互發(fā)送消息,明確討論了其入侵調(diào)度系統(tǒng)的意圖。例如,2019年11月10日左右,Abayev用俄語向一名俄羅斯黑客發(fā)送消息稱,“我知道五角大樓正在被黑客入侵。既然如此,難道我們就入侵不了出租車系統(tǒng)嗎?”

——美國司法部

司法部提到,黑客們利用未經(jīng)授權(quán)的訪問權(quán)限創(chuàng)建了一項付費服務,能夠?qū)⑼A粼诳夏岬蠙C場的特定出租車添加至隊列最前端、迅速為其派單。

參與該計劃的出租車司機必須以現(xiàn)金或者移動支付方式,向黑客們支付10美元。愿意向同行們推銷這項服務的司機則能獲得優(yōu)惠,可以免費享受“插隊”待遇。

出租車司機和黑客之間是通過聊天應用的私人群組進行交流的。Abayev和Leyman會在聊天中發(fā)布“開門營業(yè)”和“關(guān)門打烊”的公告。

起訴書中提到,“為了完成插隊,出租車司機會將自己的車牌號碼發(fā)送到群聊當中,而后由黑客成員發(fā)送操縱指令,告知司機應前往哪座航站樓、跳過正常排隊直接接單?!?

執(zhí)法部門看到的電子表格文件表明,黑客們每周以非法方式幫助出租車司機拿下約2500份派單。2019年12月9日成為創(chuàng)紀錄的一天,黑客們單日完成插隊高達600次

起訴書還指出,Abayev和Leyman共向俄羅斯黑客轉(zhuǎn)移了至少10萬美元,轉(zhuǎn)賬理由包括“支付軟件開發(fā)費用”。

兩人面臨兩項指控,罪名為串謀實施計算機入侵,最高可判處10年監(jiān)禁。

如果被證明有罪,兩人與所犯罪行直接或間接相關(guān)的所有財產(chǎn)也將被沒收。

參考資料:https://www.bleepingcomputer.com/news/security/russians-hacked-jfk-airport-s-taxi-dispatch-system-for-profit/