Deux hommes ont été inculpés de deux chefs d’accusation de complot en vue de commettre des intrusions informatiques, passibles d’une peine maximale de 10 ans, après avoir piraté le système de répartition des taxis à l’aéroport JFK de New York.
En collaboration avec des pirates informatiques russes, les ressortissants américains Daniel Abayev et Peter Leyman ont concocté un plan selon lequel les chauffeurs de taxi les paieraient pour détourner le système de répartition afin d’arriver en premier dans les terminaux, au lieu de faire la queue.
Les deux hommes ont été arrêtés dans le Queens, à New York, après avoir dirigé le programme pendant des années. L’avocat américain Damian Williams a déclaré que « maintenant … ces accusés font face à de graves accusations criminelles pour leurs cybercrimes présumés ».
Prendre de l’avance
« Pendant des années, le piratage des accusés a empêché les chauffeurs de taxi honnêtes de pouvoir prendre les tarifs à JFK dans l’ordre dans lequel ils sont arrivés », a expliqué Williams.
L’inspecteur général des autorités portuaires, John Gay, a ajouté : « Cette conspiration sophistiquée et coordonnée au niveau international aurait visé des chauffeurs de taxi qui travaillent dur et essaient de gagner leur vie honnêtement. »
Il est allégué que les deux, avec l’aide de pirates informatiques basés en Russie, exploitaient leur complot depuis au moins septembre 2019 à septembre 2021.
Normalement, les chauffeurs de taxi doivent attendre dans un lot désigné avant que le système de répartition ne les affecte à un terminal spécifique. Souvent, ils attendent des heures et sont expédiés à peu près selon l’ordre dans lequel ils arrivent.
Abayev et Leyman ont essayé différentes manières d’accéder au système de répartition, comme soudoyer des opérateurs pour qu’ils insèrent une clé USB contenant des logiciels malveillants dans le système, pirater sa connexion Wi-Fi et voler des tablettes utilisées comme terminaux.
Il semble qu’ils aient réussi à partir de novembre 2019. Le bouche à oreille s’est répandu parmi les chauffeurs selon lesquels payer 10 $ aux pirates les placerait en tête de file. Les pirates ont même proposé un programme de parrainage, selon lequel leurs frais seraient annulés s’ils recrutaient d’autres chauffeurs.
Des messages entre les personnes impliquées ont également été révélés, tels que « Je sais que le Pentagone est piraté[.]. Alors, ne pouvons-nous pas pirater l’industrie du taxi[?]”, qui a été envoyé d’Abayev à l’un des pirates en Russie.
Le chat de groupe a également été utilisé pour la communication entre les pirates et les conducteurs. Les pirates envoyaient le message « boutique ouverte » lorsqu’ils avaient accès au système de répartition, ainsi que des conseils sur la façon d’échapper à la détection en évitant certaines zones.
Sur l’ensemble du stratagème, on pense que jusqu’à 1 000 courses de taxi par jour ont été gagnées frauduleusement. L’affaire est poursuivie par l’unité des fraudes complexes et de la cybercriminalité du district sud des procureurs américains de New York.