安全內參12月23日消息，因涉嫌與俄羅斯黑客合謀入侵美國大型機場約翰·肯尼迪國際機場 (JFK)的出租車調度系統(tǒng)，兩名美國公民被捕。他們涉嫌使用非法手段將特定出租車移至隊列最前，以換取10美元非法收益。

出租車調度系統(tǒng)是一套計算機控制系統(tǒng)，負責統(tǒng)籌機場等候區(qū)的出租車資源，引導其在適當?shù)暮秸緲墙訂屋d客。

通常，出租車需要在停車場等上幾個小時才會收到調度系統(tǒng)的派單。這套系統(tǒng)的存在，是為了在機場這一需求量巨大的區(qū)域內為出租車司機們維持公平的運營環(huán)境。

調度系統(tǒng)遭入侵

根據(jù)美國司法部日前公布的未密封起訴書，Daniel Abayev和Peter Leyman兩名男子在俄羅斯黑客的協(xié)助下，于2019年9月至2021年9月期間入侵了肯尼迪機場的出租車調度系統(tǒng)。

自2019年開始，Abayev和Leyman研究并嘗試了各種對調度系統(tǒng)的訪問機制，包括賄賂工作人員將包含惡意軟件的U盤接入調度系統(tǒng)計算機，通過Wi-Fi連接獲取對調度系統(tǒng)的未授權訪問，以及竊取已接入調度系統(tǒng)的平板電腦。

參與此次計劃的各位成員還相互發(fā)送消息，明確討論了其入侵調度系統(tǒng)的意圖。例如，2019年11月10日左右，Abayev用俄語向一名俄羅斯黑客發(fā)送消息稱，“我知道五角大樓正在被黑客入侵。既然如此，難道我們就入侵不了出租車系統(tǒng)嗎？”

——美國司法部

司法部提到，黑客們利用未經(jīng)授權的訪問權限創(chuàng)建了一項付費服務，能夠將停留在肯尼迪機場的特定出租車添加至隊列最前端、迅速為其派單。

參與該計劃的出租車司機必須以現(xiàn)金或者移動支付方式，向黑客們支付10美元。愿意向同行們推銷這項服務的司機則能獲得優(yōu)惠，可以免費享受“插隊”待遇。

出租車司機和黑客之間是通過聊天應用的私人群組進行交流的。Abayev和Leyman會在聊天中發(fā)布“開門營業(yè)”和“關門打烊”的公告。

起訴書中提到，“為了完成插隊，出租車司機會將自己的車牌號碼發(fā)送到群聊當中，而后由黑客成員發(fā)送操縱指令，告知司機應前往哪座航站樓、跳過正常排隊直接接單?！?

執(zhí)法部門看到的電子表格文件表明，黑客們每周以非法方式幫助出租車司機拿下約2500份派單。2019年12月9日成為創(chuàng)紀錄的一天，黑客們單日完成插隊高達600次。

起訴書還指出，Abayev和Leyman共向俄羅斯黑客轉移了至少10萬美元，轉賬理由包括“支付軟件開發(fā)費用”。

兩人面臨兩項指控，罪名為串謀實施計算機入侵，最高可判處10年監(jiān)禁。

如果被證明有罪，兩人與所犯罪行直接或間接相關的所有財產也將被沒收。

參考資料：https://www.bleepingcomputer.com/news/security/russians-hacked-jfk-airport-s-taxi-dispatch-system-for-profit/