Uber explica como funciona seu suporte de incidentes de segurança50 cidades do Brasil que ainda não têm Uber
O comunicado do Departamento de Justiça do governo dos EUA diz que o esquema funcionou por dois anos, entre setembro de 2019 e o mesmo mês de 2021. Daniel Abayev e Peter Layman são acusados como parte de uma operação que teria resultado na realização de uma média de 2,5 mil corridas irregulares por semana a partir de um sistema que funcionava através de chats em grupo e transferências digitais de dinheiro, além de pagamento em mãos. Normalmente, a espera em terminais de grande circulação como o aeroporto John F. Kennedy International, onde aconteceu a invasão, pode chegar a horas. Os motoristas aguardam em um local designado e, na medida em que os voos vão chegando, são chamados para os terminais de desembarque onde podem pegar passageiros. No esquema, os taxistas participantes enviavam seus números de registro para os criminosos, que por sua vez, inseriam os dados no topo da fila, encurtando significativamente a espera. A taxa de US$ 10 era cobrada a cada corrida realizada, com a divulgação dos serviços também acontecendo em grupos de motoristas ou por meio de conversas informais entre eles, de acordo com as informações das autoridades americanas. Em conversas, os acusados também indicavam a localização de operações policiais ou fiscalizações que poderiam levar à descoberta das corridas irregulares, orientando os motoristas a evitarem as regiões. O esquema funcionava de forma intermitente, com os acusados perdendo ou restabelecendo acesso ao sistema de chamada de táxis. Para manter a operação, eles também contavam com a ajuda de funcionários que recebiam para instalar malware na plataforma, além do roubo de dispositivos usados pelo serviço público ou acesso indevido a redes sem fio usadas pelos funcionários, de onde se moviam lateralmente pela rede. Para piorar as coisas, os dois também são acusados de colaborarem com cibercriminosos russos no comprometimento do sistema de táxis. O governo aponta que pelo menos US$ 10 mil, cerca de R$ 52 mil, teriam sido transferidos pela dupla para contas ligadas a bandidos do país em nome do “desenvolvimento de softwares” que, teoricamente, teriam auxiliado na invasão da plataforma de táxis. Entre os vetores de ataque estariam pagamentos a funcionários para a instalação de malwares, o roubo de dispositivos usados pelo serviço público ou o acesso indevido a redes sem fio usadas pelos funcionários. Abayev e Leyman receberam duas acusações de conspiração para invadir computadores cada um. Caso sejam condenados à pena máxima, eles podem pegar 10 anos de prisão, além de serem obrigados a devolverem todos os ganhos relacionados ao esquema fraudulento. Fonte: Departamento de Justiça dos EUA