Zloraba dispečerskega sistema za taksije Američanoma nanesla milijone dolarjev

Ameriški organi pregona so aretirali dvojico, ki je s pomočjo ruskih hekerjev vdrla v elektronski sistem za organizacijo taksi prevozov na newyorškem letališču JFK in v zameno za podkupnine taksistom omogočala prednostne vožnje.

Med klasično bero izsiljevalskih in DDoS napadov, pa kraj kriptovalut in podatkov, še vedno najdemo tudi bolj samosvoje, starošolske zlorabe vdorov v IT sisteme. Eno takšnih so pred dnevi opisali ameriški preiskovalci, ki so ujeli dvojico možakarjev iz newyorškega Queensa, ki je zlorabila dispečerski sistem taksi službe na bližnjem letališču JFK. Ker gre za enega največjih letališč na svetu, z nepregledno množico potnikov, taksi prevoze tamkaj ureja elektronski sistem, ki taksiste s čakalnega seznama avtomatsko dodeljuje strankam, s čimer skuša zagotoviti pošteno razporeditev voženj. Daniel Abayev in Peter Leyman sta se ga nakanila zlorabiti na način, da sta v zameno za plačilo 10 dolarjev po vožnji taksistom omogočila skok na začetek čakalne vrste. V dveh letih, od jeseni 2019 do 2021, naj bi tako pridelala več milijonov dolarjev, saj je število goljufivih voženj ob najbolj frekventnih dnevih znašalo tudi med 500 in 1000 na dan.

Taksi prevozi so sicer ena najstarejših, že kar ponarodelih hekerskih tarč, preseneča pa predvsem to, da zlikovcev niso ujeli že prej. V shemo je bila vključena množica taksistov, s katerimi sta komunicirala preko nalinijskih pogovornih skupin, kar je bržkone povzročilo, da je bila metoda slej ko prej opažena. Vemo, da sta se Abayev in Leyman vdiranja v informacijski sistem lotila na več različnih načinov; tako s krajami prenosnih naprav kot podtikanjem okuženih USB ključkov, ne vemo pa še natančno, kako so ju preiskovalci naposled našli. Verjetno s sledenjem denarju, kajti med drugim sta plačala 100.000 dolarjev ruskim hekerjem, ki so jima pomagali pri razvoju programja, s katerim sta v sistem vsilila svoje prevoze.