最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

俄罗斯人入侵肯尼迪机场的出租车调度系统以牟利

网络安全 快米云 来源:快米云 231浏览

出租车

两名美国公民因涉嫌与俄罗斯黑客合谋入侵约翰·肯尼迪国际机场 (JFK) 出租车调度系统以将特定出租车移到队列前面以换取 10 美元费用而被捕。

出租车调度系统是一个计算机控制的系统,可确保出租车从机场的候车区被调度到适当的航站楼接下一个可用的票价。

通常,出租车必须在停车场等待几个小时,然后调度系统才会召唤它们。

该系统的建立是为了在服务需求巨大的地区为出租车司机维持公平的运营环境。

入侵调度系统

根据美国司法部昨天公布的未密封起诉书,丹尼尔·阿巴耶夫 (Daniel Abayev) 和彼得·莱曼 (Peter Leyman) 两名男子在俄罗斯黑客的协助下,于 2019 年 9 月至 2021 年 9 月期间攻破了肯尼迪的出租车调度系统。

从 2019 年开始,ABAYEV 和 LEYMAN 探索并尝试了各种访问调度系统的机制,包括贿赂某人将包含恶意软件的闪存驱动器插入连接到调度系统的计算机,通过 Wi-Fi 连接获得对调度系统的未授权访问,并窃取连接到调度系统的平板电脑。

黑客计划的成员还相互发送消息,在消息中他们明确讨论了他们破解调度系统的意图。例如,在 2019 年 11 月 10 日左右,阿巴耶夫用俄语向其中一名俄罗斯黑客发送了以下消息:“我知道五角大楼正在被黑客入侵[.]。那么,我们不能破解出租车行业吗[?]”——美国司法部。

美国司法部表示,黑客利用他们未经授权的访问权限创建了一项付费服务​​,允许在肯尼迪国际机场等候票价的出租车排到队伍的最前面,并迅速派出。

参与该计划的出租车司机必须以现金或移动支付方式向黑客支付 10 美元。那些向同事推销这项服务的人将获得豁免,允许他们免费免排队。

出租车司机和黑客之间的交流是通过私人群组的聊天应用程序进行的,阿巴耶夫和莱曼会在这些应用程序中发布“商店开门”和“商店关闭”的公告。

“为了跳过出租车线路,出租车司机会将他们的出租车牌照号码发送到群聊线程中,然后黑客计划的成员会向终端发送消息,出租车司机应该去的终端,以便跳过出租车线路,并且拿起车费,”起诉书描述道。

执法部门看到的电子表格文件表明,黑客计划非法帮助出租车司机每周执行约 2,500 次出行。在创纪录的日子里,比如 2019 年 12 月 9 日,黑客帮助了 600 次旅行。

起诉书还称,阿巴耶夫和莱曼向俄罗斯的黑客转移了至少 10 万美元,交易理由包括“支付软件开发费用”。

两人面临的两项指控最高可判处 10 年监禁,罪名是串谋实施计算机入侵。

如果被证明有罪,这两名黑客还必须没收与美国所犯罪行直接或间接相关的所有财产

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 俄罗斯人入侵肯尼迪机场的出租车调度系统以牟利