Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 милиона записи на туристи и до 250 000 „избрани лица“, е споделен публично в хакерски форум.

ФБР потвърди, че това е същият списък на TSA No Fly, който наскоро беше открит на незащитен сървър на CommuteAir.

Публично оповестяване на списъка

Този месец швейцарската хакерка maia arson crimew (бивша Tillie Kottmann) се натъкна на неправилно конфигуриран сървър на AWS, съдържащ списъка на TSA със забрана за полети, за което първи съобщи журналистът от Daily Dot Микаел Тален.

Въпросният сървър е принадлежал на базираната в Охайо авиокомпания CommuteAir. Въпреки че по-рано бяха предприети мерки за отстраняване на проблема, списъкът със забранени лица се появи онлайн на 26 януари в публично достъпен хакерски форум.

Бе доказано, че списъците, публикувани във форума, са същите списъци със забрана за полети и селектирани лица, които наскоро бяха открити на сървъра на CommuteAir.

Тези списъци бяха предоставени под формата на два CSV файла с имена „NOFLY“ и „SELECTEE“. В последния списък вероятно са посочени някои от пътниците, които са подложени на вторичен подбор за проверка за сигурност (SSSS) на летищата, когато летят в САЩ.

Електронната таблица „No-fly“, публикувана във форума, съдържа 1 566 062 записа и включва дубликати/варианти на изписване на някои имена. Списъкът „SELECTEE“ съдържа 251 169 записа. Наличието на дубликати и псевдоними в списъка предполага, че общият брой на изложените имена е по-малък от 1,5 милиона.

И двете електронни таблици съдържат първото име, фамилията, потенциалните псевдоними и датата на раждане на дадено лице. Според хакера списъците са от 2019 г.

В списъка се споменава руският търговец на оръжие Виктор Бут заедно с неговите 16 потенциални псевдонима, отбелязва Daily Dot.

На TSC (Terrorist Screening Center) на ФБР разчитат множество федерални агенции, за да управляват и споделят консолидирана информация за целите на борбата с тероризма. Агенцията поддържа списък за наблюдение, наречен „База данни за терористичен скрининг“, понякога наричан още „Списък на забранените за полети“.

Такива бази данни са секретни, дори и да не са „класифицирани“, и се считат за чувствителни по своя характер, като се има предвид жизненоважната роля, която те играят в помощ на задачите, свързани с националната сигурност и правоприлагането. Терористите или основателните заподозрени, които представляват риск за националната сигурност, се „номинират“ за включване в секретния списък за наблюдение по преценка на правителството.

Списъкът на забранените за излитане и кацане лица обикновено не се публикува. Списъкът обаче се използва от частни авиокомпании и множество агенции като Държавния департамент, Министерството на отбраната, Агенцията за сигурност на транспорта (TSA) и Службата за митническа и гранична охрана (CBP), за да се провери дали даден пътник има право да лети, дали е недопустим за САЩ или да се оцени рискът от различни други дейности.

Изследователи, сред които и Боб Дяченко, и преди са откривали тайни списъци за наблюдение на терористи, оставени на показ в интернет, но тези изтичания на информация са били закърпени много преди да бъдат отразени в централните новини. За първи път обаче такъв списък е споделен на публично достъпен уебсайт, за да може всеки да го види.

Интересно е, че списъкът, открит през 2021 г. от Дяченко, е бил доста подробен: съдържал е полета като имена, пол, номер на паспорта заедно с държавата на издаване, идентификационен номер на TSC, идентификационен номер на списъка за наблюдение и т.н. в сравнение с този, публикуван във форума този месец.

 

Източник: По материали от Интернет

Подобни публикации

18 февруари 2025

Infostealer е открит в американски военни и отб...

Израелската фирма за киберсигурност Hudson Rock твърди, че в америк...
18 февруари 2025

Десетки италиански уебсайтове са обект на руски...

По данни на италианската национална агенция за киберсигурност ACN о...
18 февруари 2025

Киберпрестъпниците крадат мощта на ИИ, а вие пл...

Атакуващите използват големи езикови модели (LLM) в т.нар. експлойт...
18 февруари 2025

Cisco: Новите смарт суичове осигуряват следващо...

Cisco твърди, че новите интелигентни суичове и решения за защитна с...
17 февруари 2025

Японски художник излага оковано във верига куче...

Изложба в галерия в Токио, в която оковано във верига куче-робот се...
17 февруари 2025

Русия насочва организациите към фишинг с код на...

Свързана с Русия заплаха, проследена като Storm-2372, е насочена къ...
17 февруари 2025

Полицията конфискува 127 сървъра на непробиваем...

Дни след като няколко правителства обявиха санкции срещу услугата з...
17 февруари 2025

Изтеглянето на DeepSeek е спряно в Южна Корея

Китайският стартъп за изкуствен интелект DeepSeek временно е спрял ...
Бъдете социални
Още по темата
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
13/02/2025

Япония преминава в атака с ...

Според експерти Япония се стреми да...
13/02/2025

Тръмп номинира национален д...

Шон Кайрънкрос ще бъде един от...
Последно добавени
18/02/2025

Infostealer е открит в амер...

Израелската фирма за киберсигурност Hudson Rock...
18/02/2025

Десетки италиански уебсайто...

По данни на италианската национална агенция...
18/02/2025

Киберпрестъпниците крадат м...

Атакуващите използват големи езикови модели (LLM)...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!