A biztonsági szakértők évtizedek óta szajkózzák, hogy a számítógépről működő világunkban óriási távlatok nyílnak a kiberbűnözők előtt, most pedig egy kifejezetten érdekes eset bizonyítja, hogy változatos kihívásokra kell felkészülni egy-egy nagyobb rendszer védelmének megtervezésekor.
A napokban New York állam déli kerületének ügyészsége adta hírül, hogy letartóztattak két 48 éves férfit, akik meghackelték a John F. Kennedy (JFK) repülőtér, New York első számú légikikötőjének azon platformját, amely a taxis fuvarok elosztásáért felelős a váróterem és a terminál között.
A rendszert azért vezették be, hogy tisztességes munkakörnyezetet teremtsenek a sofőrök számára, a JFK-n bonyolított hatalmas forgalom miatt viszont akár több óra várakozásba is beletelhet, mire a taxisok munkához jutnak. Erre nyújtott "megoldást" Daniel Abayev ás Peter Leyman párosa, akik orosz hackerekkel összejátszva feltörték a reptéri rendszert, és alkalmanként 10 dollárért bárkinek lehetővé tették, hogy a sor elejére ugorjon.
A szájhagyomány útján, csoportos chatekben népszerűsített csalási sémát egy teljes éven át, fenn tudták tartani 2019 szeptembere és 2021 novembere között. Az ügyészség szerint a duó akár napi 1000 fuvart is jóváhagyhatott, és havi 100 ezer dollárt utalt át az őket segítő orosz kapcsolatainak.
Abayev és Leyman több módszert is bevetett a JFK taxis rendszerének feltörésére: lefizettek egy alkalmazottat, hogy egy pen drive segítségével fertőzze meg az ahhoz tartozó számítógépeket, a hálózathoz kapcsolódó tableteket loptak és a Wi-Fivel is visszaéltek. A duónak most két rendbeli számítógépes összeesküvés vádjára kell felelnie, bűnösségük bebizonyosodása esetén akár 10 éves börtönbüntetést is kaphatnak.
