官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日, Indiatimes 网站披露,俄罗斯打车应用程序 Yandex 遭到黑客攻击,数百名司机被“送到”莫斯科地区同一个上车点,造成了大面积交通堵塞。
莫斯科作为世界第二大“堵城”,对堵车早已司空见惯,但此次堵车事件似乎是人为所致。从俄官方后续发布的公告来看,此次堵车事件是由一群有预谋、有组织的黑客发起的一起网络攻击事件。
出租车攻击事件详情:
根据 Vice 新闻的报道,此次攻击事件发生在 9 月 1 日。黑客入侵了几十辆出租车,并“引导”这些车辆前往非常拥挤的库图佐夫斯基大街(Kutuzovsky Prospect),随着数十辆出租车聚集在同一个地方,导致当地出现严重的交通堵塞,不少司机反应在马路上被困了将近 40 分钟。
随着堵车视频在互联网上广泛传播,Yandex 公司一位发言人出面证实,9月 1 日上午,Yandex 出租车公遭到黑客攻击,几十名司机突然接到大批前往莫斯库图佐夫斯基大街的订单。
值得注意的是,该发言人还强调,公司的安全团队在攻击事件发生一小时内,已经快速解决了这一问题,及时制止了人为制造的交通拥堵,并改进了检测和防止此类攻击的算法,以防止未来发生类似事件。
背后黑手暂时不能确认
值得一提的是,部分媒体在报道此次事件时指出,受影响车辆的显示屏上,展示了要求司机改用 Yandex Taxi 竞争对手 Wheely 的内容,这可能是黑客转移注意力的一种策略。
截至目前,没有任何官方声明那个黑客组织是此次攻击的背后黑手,但部分人士表示此次攻击,可能与所谓的乌克兰 IT 军有某种程度的联系。
关于 Yandex.Taxi
公开资料显示,Yandex.Taxi(Яндекс.Такси)是俄罗斯 IT 巨头 Yandex 旗下的一家国际公司,在俄罗斯、独联体、东欧、非洲和中东经营出租车聚合和食品技术业务。同时,该公司也是世界领先的自动驾驶技术开发商之一。
Yandex 自 2011 年起在纳斯达克上市。该公司专注于开发基于机器学习的技术。Yandex.Taxi 则是 Yandex Group 旗下一家独立的私人有限责任公司,其叫车服务在 1000 多个城市运营,其中包括俄罗斯、白俄罗斯、摩尔多瓦、亚美尼亚、格鲁吉亚、吉尔吉斯斯坦、哈萨克斯坦、乌兹别克斯坦、拉脱维亚、爱沙尼亚、立陶宛、塞尔维亚、以色列、科特迪瓦、芬兰的 300 个大城市,以及加纳和挪威等。
参考文章:
https://www.indiatimes.com/trending/wtf/moscow-gridlock-yandex-taxi-fake-pickup-578771.html;https://www.gizchina.com/2022/09/04/yandex-taxi-was-hacked-causing-traffic-jams-in-moscow/?mrf=1