Δύο Αμερικανοί πολίτες συνελήφθησαν επειδή φέρεται να συνωμότησαν με Ρώσους χάκερ για να παραβιάσουν το σύστημα αποστολής ταξί του Διεθνούς Αεροδρομίου John F Kennedy JFK.
Με την αμοιβή των 10 δολαρίων, προωθούσαν συγκεκριμένα ταξί από την «ουρά» αναμονής.
Το σύστημα αποστολής ταξί “dispatch” είναι ένα σύστημα ελεγχόμενο από υπολογιστές. Ο ρόλος του είναι να εξασφαλίσει ότι τα ταξί φεύγουν από το χώρο στάθμευσης του αεροδρομίου για να παραλάβουν την επόμενη «κούρσα» στο σωστό τερματικό σταθμό.
Συνήθως, τα ταξί στα αεροδρόμια πρέπει να περιμένουν σταθμευμένα αρκετές ώρες πριν τα καλέσει το σύστημα αποστολής.
Δείτε επίσης: The Guardian: Θύμα ransomware επίθεσης η βρετανική εφημερίδα;
Το σύστημα αποστολής καθιερώθηκε για να είναι δίκαιο το θέμα για όλους τους οδηγούς, πόσο μάλλον σε μια περιοχή όπου υπάρχει μεγάλη ζήτηση για τις υπηρεσίες τους.
Χακάροντας το σύστημα
Σύμφωνα με το κατηγορητήριο που έδωσε χθες στη δημοσιότητα το Υπουργείο Δικαιοσύνης της ΗΠΑ, δύο άνδρες, ο Daniel Abayev και ο Peter Leyman, χάκαραν το σύστημα αποστολής ταξί του JFK μέσα στην περίοδο του Σεπτεμβρίου το ‘19 και Σεπτεμβρίου το ‘21 με τη βοήθεια Ρώσων χάκερ.
Από το 2019, οι δυο άντρες διερευνούσαν και δοκίμαζαν διάφορους τρόπους πρόσβασης στο σύστημα αποστολής των ταξί. Μεταξύ άλλων πληρώνοντας κάποιον για να εισάγει ένα usb stick (που περιείχε μέσα malware) στους συνδεδεμένους υπολογιστές με στο σύστημα αποστολής, αποκτώντας μη εξουσιοδοτημένη πρόσβαση μέσω Wi-Fi και κλέβοντας tablets συνδεδεμένα ήδη στο σύστημα αποστολής.
Οι συμμετέχοντες της επίθεσης αυτής, επικοινωνούσαν μεταξύ τους μέσω μηνυμάτων στα οποία δήλωναν ανοιχτά την πρόθεσή τους να παραβιάσουν το σύστημα αποστολής των ταξί.
Για παράδειγμα, ο Abayev έστειλε σε έναν από τους Ρώσους χάκερς το ακόλουθο μήνυμα στα ρωσικά γύρω στις 10 Νοεμβρίου, λέγοντας: “Ξέρω ότι το Πεντάγωνο έχει παραβιαστεί[…]. Οπότε γιατί δεν μπορούμε να χακάρουμε την επιχείρηση ταξί;
Σύμφωνα με το Υπουργείο Δικαιοσύνης, οι χάκερς χρησιμοποίησαν την μη εξουσιοδοτημένη πρόσβασή τους για να δημιουργήσουν μια paid-for υπηρεσία που επέτρεπε στα ταξί που περίμεναν στο χώρο στάθμευσης του αεροδρόμιο JFK να παρακάμψουν την ουρά και να πάρουν γρήγορα μια κούρσα.
Δείτε επίσης: Okta – πηγαίος κώδικας: Εκλάπη από τα repositories στο GitHub
Οι οδηγοί ταξί που συμμετείχαν σε αυτό, έπρεπε να δώσουν στους χάκερς 10 δολάρια σε μετρητά ή μέσω μιας mobile πλατφόρμας πληρωμών.
Σε όσους προωθούσαν την υπηρεσία στους συναδέλφους τους, θα τους δινόταν μια «δωρεάν» παράκαμψη της ουράς.
Οι επικοινωνίες μεταξύ των οδηγών ταξί και των χάκερ πραγματοποιούνταν μέσω εφαρμογών συνομιλίας σε ιδιωτικές ομάδες.
Το σύστημα αυτό φέρεται να βοήθησε τους οδηγούς ταξί να πραγματοποιούν περίπου 2.500 διαδρομές / εβδομάδα, σύμφωνα με έγγραφα που είδαν οι αρμόδιες αρχές.
Επιπλέον, σύμφωνα με το κατηγορητήριο, οι Abayev και Leyman μετέφεραν τουλάχιστον 100.000 δολάρια στους Ρώσους χάκερ, γράφοντας ως δικαιολογία “πληρωμή για την ανάπτυξη λογισμικού.”
Για τις δύο κατηγορίες της συνωμοσίας για διάπραξη εισβολής σε υπολογιστή, η μέγιστη ποινή και για τους δύο άνδρες είναι 10 χρόνια φυλάκισης.
Οι δύο χάκερς θα πρέπει επίσης να παραδώσουν στις ΗΠΑ κάθε περιουσία που συνδέεται άμεσα ή έμμεσα με τα εγκλήματα που διέπραξαν, εάν κριθούν ένοχοι.
Πηγή πληροφοριών: bleepingcomputer.com
