安全內(nèi)參12月23日消息,因涉嫌與俄羅斯黑客合謀入侵美國(guó)大型機(jī)場(chǎng)約翰·肯尼迪國(guó)際機(jī)場(chǎng) (JFK)的出租車調(diào)度系統(tǒng),兩名美國(guó)公民被捕。他們涉嫌使用非法手段將特定出租車移至隊(duì)列最前,以換取10美元非法收益。
出租車調(diào)度系統(tǒng)是一套計(jì)算機(jī)控制系統(tǒng),負(fù)責(zé)統(tǒng)籌機(jī)場(chǎng)等候區(qū)的出租車資源,引導(dǎo)其在適當(dāng)?shù)暮秸緲墙訂屋d客。
通常,出租車需要在停車場(chǎng)等上幾個(gè)小時(shí)才會(huì)收到調(diào)度系統(tǒng)的派單。這套系統(tǒng)的存在,是為了在機(jī)場(chǎng)這一需求量巨大的區(qū)域內(nèi)為出租車司機(jī)們維持公平的運(yùn)營(yíng)環(huán)境。
調(diào)度系統(tǒng)遭入侵
根據(jù)美國(guó)司法部日前公布的未密封起訴書(shū),Daniel Abayev和Peter Leyman兩名男子在俄羅斯黑客的協(xié)助下,于2019年9月至2021年9月期間入侵了肯尼迪機(jī)場(chǎng)的出租車調(diào)度系統(tǒng)。
自2019年開(kāi)始,Abayev和Leyman研究并嘗試了各種對(duì)調(diào)度系統(tǒng)的訪問(wèn)機(jī)制,包括賄賂工作人員將包含惡意軟件的U盤(pán)接入調(diào)度系統(tǒng)計(jì)算機(jī),通過(guò)Wi-Fi連接獲取對(duì)調(diào)度系統(tǒng)的未授權(quán)訪問(wèn),以及竊取已接入調(diào)度系統(tǒng)的平板電腦。
參與此次計(jì)劃的各位成員還相互發(fā)送消息,明確討論了其入侵調(diào)度系統(tǒng)的意圖。例如,2019年11月10日左右,Abayev用俄語(yǔ)向一名俄羅斯黑客發(fā)送消息稱,“我知道五角大樓正在被黑客入侵。既然如此,難道我們就入侵不了出租車系統(tǒng)嗎?”
——美國(guó)司法部
司法部提到,黑客們利用未經(jīng)授權(quán)的訪問(wèn)權(quán)限創(chuàng)建了一項(xiàng)付費(fèi)服務(wù),能夠?qū)⑼A粼诳夏岬蠙C(jī)場(chǎng)的特定出租車添加至隊(duì)列最前端、迅速為其派單。
參與該計(jì)劃的出租車司機(jī)必須以現(xiàn)金或者移動(dòng)支付方式,向黑客們支付10美元。愿意向同行們推銷這項(xiàng)服務(wù)的司機(jī)則能獲得優(yōu)惠,可以免費(fèi)享受“插隊(duì)”待遇。
出租車司機(jī)和黑客之間是通過(guò)聊天應(yīng)用的私人群組進(jìn)行交流的。Abayev和Leyman會(huì)在聊天中發(fā)布“開(kāi)門(mén)營(yíng)業(yè)”和“關(guān)門(mén)打烊”的公告。
起訴書(shū)中提到,“為了完成插隊(duì),出租車司機(jī)會(huì)將自己的車牌號(hào)碼發(fā)送到群聊當(dāng)中,而后由黑客成員發(fā)送操縱指令,告知司機(jī)應(yīng)前往哪座航站樓、跳過(guò)正常排隊(duì)直接接單?!?
執(zhí)法部門(mén)看到的電子表格文件表明,黑客們每周以非法方式幫助出租車司機(jī)拿下約2500份派單。2019年12月9日成為創(chuàng)紀(jì)錄的一天,黑客們單日完成插隊(duì)高達(dá)600次。
起訴書(shū)還指出,Abayev和Leyman共向俄羅斯黑客轉(zhuǎn)移了至少10萬(wàn)美元,轉(zhuǎn)賬理由包括“支付軟件開(kāi)發(fā)費(fèi)用”。
兩人面臨兩項(xiàng)指控,罪名為串謀實(shí)施計(jì)算機(jī)入侵,最高可判處10年監(jiān)禁。
如果被證明有罪,兩人與所犯罪行直接或間接相關(guān)的所有財(cái)產(chǎn)也將被沒(méi)收。
參考資料:https://www.bleepingcomputer.com/news/security/russians-hacked-jfk-airport-s-taxi-dispatch-system-for-profit/