俄罗斯黑客劫持美国机场出租车调度系统搞黑产

前情回顾·航空网络威胁态势

• 波音子公司遭网络攻击，致使全球多家航司航班规划中断

• 印度第二大航司遭勒索软件攻击，大量乘客滞留在机场

• 国际航港巨头遭勒索软件攻击：运营受干扰 航班延误

• 中航信系统异常致全国48家机场值机工作受影响

安全内参12月23日消息，因涉嫌与俄罗斯黑客合谋入侵美国大型机场约翰·肯尼迪国际机场 (JFK)的出租车调度系统，两名美国公民被捕。他们涉嫌使用非法手段将特定出租车移至队列最前，以换取10美元非法收益。

出租车调度系统是一套计算机控制系统，负责统筹机场等候区的出租车资源，引导其在适当的航站楼接单载客。

通常，出租车需要在停车场等上几个小时才会收到调度系统的派单。这套系统的存在，是为了在机场这一需求量巨大的区域内为出租车司机们维持公平的运营环境。

调度系统遭入侵

根据美国司法部日前公布的未密封起诉书，Daniel Abayev和Peter Leyman两名男子在俄罗斯黑客的协助下，于2019年9月至2021年9月期间入侵了肯尼迪机场的出租车调度系统。

自2019年开始，Abayev和Leyman研究并尝试了各种对调度系统的访问机制，包括贿赂工作人员将包含恶意软件的U盘接入调度系统计算机，通过Wi-Fi连接获取对调度系统的未授权访问，以及窃取已接入调度系统的平板电脑。

参与此次计划的各位成员还相互发送消息，明确讨论了其入侵调度系统的意图。例如，2019年11月10日左右，Abayev用俄语向一名俄罗斯黑客发送消息称，“我知道五角大楼正在被黑客入侵。既然如此，难道我们就入侵不了出租车系统吗？”

——美国司法部

司法部提到，黑客们利用未经授权的访问权限创建了一项付费服务，能够将停留在肯尼迪机场的特定出租车添加至队列最前端、迅速为其派单。

参与该计划的出租车司机必须以现金或者移动支付方式，向黑客们支付10美元。愿意向同行们推销这项服务的司机则能获得优惠，可以免费享受“插队”待遇。

出租车司机和黑客之间是通过聊天应用的私人群组进行交流的。Abayev和Leyman会在聊天中发布“开门营业”和“关门打烊”的公告。

起诉书中提到，“为了完成插队，出租车司机会将自己的车牌号码发送到群聊当中，而后由黑客成员发送操纵指令，告知司机应前往哪座航站楼、跳过正常排队直接接单。”

执法部门看到的电子表格文件表明，黑客们每周以非法方式帮助出租车司机拿下约2500份派单。2019年12月9日成为创纪录的一天，黑客们单日完成插队高达600次。

起诉书还指出，Abayev和Leyman共向俄罗斯黑客转移了至少10万美元，转账理由包括“支付软件开发费用”。

两人面临两项指控，罪名为串谋实施计算机入侵，最高可判处10年监禁。

如果被证明有罪，两人与所犯罪行直接或间接相关的所有财产也将被没收。

参考资料：https://www.bleepingcomputer.com/news/security/russians-hacked-jfk-airport-s-taxi-dispatch-system-for-profit/

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。