Hackerların JFK Havalimanı … Taksileri Vurduğu İddia Edildi

Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar

Ruslar, Drive’ın ‘Taksi Endüstrisini Hacklemek’ İçin Kötü Amaçlı Yazılım Kullanmasına Yardım Etmekle Suçlanıyor

Mathew J. Schwartz (euroinfosec) •
21 Aralık 2022

Hack saldırıları, Hollywood filmlerinde ve ağ TV’de sıklıkla tembel bir olay örgüsü aracı olarak kullanılır. “Gibson’ı hackleyen”, tüm ABD kritik altyapısını çökerten bir durma noktasına getiren veya nefessiz bir şekilde “Varız!” diyen abartılı kötüleri düşünün.

Ayrıca bakınız: Canlı Web Semineri | Sektör Lideri Bir Üçüncü Taraf Güvenlik Risk Yönetimi Programı Oluşturma

Abartı, asık suratlı bir gerçeği gölgeliyor: Gerçek dünyadaki bilgisayar korsanlığının çoğu banal. Dünyayı ele geçirmek için değil, çok daha sıradan bir şey yapmak için, yani New York John F. Kennedy Uluslararası Havalimanı’ndaki taksi sevk sistemini kontrol etmek için bilgisayar korsanlığı yapmakla suçlanan iki şüphelinin durumunu ele alalım.
5 Aralık’ta sunulan ve Salı günü açıklanmayan bir büyük jüri iddianamesi, her ikisi de Queens, New York’ta yaşayan 48 yaşındaki Daniel Abayev ve Peter Leyman da dahil olmak üzere birden fazla kişiyi 12 aylık bir süre boyunca aralıklı olarak bekleyen taksiciler için kuyruk sistemini manipüle etmekle suçluyor. varış kapısında ücretleri almak için. Çift, “Gönderme Sistemine erişmek için çeşitli mekanizmaları araştırdı ve denedi; bunlara, Sevk Sistemine bağlı bilgisayarlara kötü amaçlı yazılım içeren bir flash sürücü yerleştirmesi için birine rüşvet vermek, Wi-Fi bağlantısı aracılığıyla Sevk Sistemine yetkisiz erişim elde etmek ve bilgisayar tabletlerini çalmak da dahil. Sevk Sistemine bağlı”, mahkeme belgelerine göre.
Abayev ve Leyman’ın her biri, Kasım 2019’dan Kasım 2020’ye kadar olan dönemi kapsayan, bilgisayara izinsiz giriş yapmak için iki ayrı komplo suçlamasıyla karşı karşıya. Kendilerine yöneltilen suçlamalardan hüküm giymeleri halinde, en fazla 10 yıl hapis cezasına çarptırılacaklar.
İki zanlının avukatlarına yorum için hemen ulaşılamadı.

Hollywood için mi yapıldı?

Adamların, ilk gelen alır prensibiyle tasarlanmış bir sistemi atlayarak, sıranın başına geçmesine yardım ettikleri her taksi için 10 dolar kazandıkları iddia ediliyor. Savcılar, zanlıları “günde 1.000 kadar dolandırıcılıkla hızlandırılmış taksi yolculuğuna olanak sağlamakla” suçluyor.
Bu hikayenin onu gişe rekorları kıran bir malzeme haline getirecek kadar sürükleyici olup olmadığı belli değil. Bir senaryo hazırlamak için, bir Hollywood klişesi, genellikle abartılı aksanlarla Rus suçluları eklemektir. Bu durumda, Rus bilgisayar korsanları gerçekten bir rol oynadı, ancak trençkot giymiş kötü adamlardan çok kiralık eller olarak. Savcılar, iki sanığı bu Rus bilgisayar korsanlarına en az 100.000 dolar transfer etmekle ve bazen banka işlemlerini “yazılım geliştirme için ödeme” veya “verilen hizmetler için ödeme” olarak kaydetmekle suçluyor.

Herhangi bir senaryo, iddianamede bulunan bir dizi hazır, keskin diyalogdan alınabilir. Abayev’in Rus bilgisayar korsanlarına Rusça olarak şu mesajı gönderdiği iddia ediliyor: “Pentagon’un saldırıya uğradığını biliyorum. Öyleyse taksi endüstrisini hackleyemez miyiz?” Şüphelilerin sevk sistemine erişimi olduğu her gün, bu mesajın taksi şoförleri için birden fazla grup sohbet dizisine gittiği iddia ediliyor: “Mağaza açık.” Fena değil, ama “Sırlarının güvende olduğunu düşündün. Yanılmışsın.”
Siber güvenlik hayranları için çok önemli olan iddianame, taksi sevk sistemini hacklemek için kullanıldığı iddia edilen mekanizmayı tam olarak belirtmiyor.

Bu iddia edilen bilgisayar korsanlığı hikayesinin nasıl sona ereceği açık değil.
Queens’in iki erkeği de Salı günü tutuklandı ve o gün daha sonra New York Güney Bölgesi Sulh Hakimi Gabriel Gorenstein’ın huzuruna çıkarıldı. 100.000 dolarlık kişisel tahvil gönderdikten ve “avukat huzurunda dışında” birbirleriyle iletişime geçmeyeceklerini kabul ettikten sonra kefaletle serbest bırakıldılar. Ayrıca, mahkemenin duruşma öncesi hizmetler ofisi tarafından izlenmediği sürece internet erişimi olan cihazlara her türlü erişimden kaçınmayı ve mahkemenin ihtiyaç duyabileceği herhangi bir konum izleme teknolojisini kullanmayı kabul ettiler.
İddia edilen bilgisayar korsanlığının gerçeklerine bağlı kalarak bunu dramatize etmeye çalışan herkese bol şans. Öte yandan, bu tür ayrıntıları doğru anlamak senaristleri daha önce hiç durdurmamıştı. Ya da “Hackers”taki şu rezil repliğin dediği gibi: “Doğru ya da yanlış yoktur, yalnızca eğlenceli ve sıkıcı vardır” – en azından Hollywood’da.