Списъкът на САЩ с лица със забрана за полети, съдържащ над 1,5 милиона записи на туристи и до 250 000 „избрани лица“, е споделен публично в хакерски форум.
ФБР потвърди, че това е същият списък на TSA No Fly, който наскоро беше открит на незащитен сървър на CommuteAir.
Този месец швейцарската хакерка maia arson crimew (бивша Tillie Kottmann) се натъкна на неправилно конфигуриран сървър на AWS, съдържащ списъка на TSA със забрана за полети, за което първи съобщи журналистът от Daily Dot Микаел Тален.
Въпросният сървър е принадлежал на базираната в Охайо авиокомпания CommuteAir. Въпреки че по-рано бяха предприети мерки за отстраняване на проблема, списъкът със забранени лица се появи онлайн на 26 януари в публично достъпен хакерски форум.
Бе доказано, че списъците, публикувани във форума, са същите списъци със забрана за полети и селектирани лица, които наскоро бяха открити на сървъра на CommuteAir.
Тези списъци бяха предоставени под формата на два CSV файла с имена „NOFLY“ и „SELECTEE“. В последния списък вероятно са посочени някои от пътниците, които са подложени на вторичен подбор за проверка за сигурност (SSSS) на летищата, когато летят в САЩ.
Електронната таблица „No-fly“, публикувана във форума, съдържа 1 566 062 записа и включва дубликати/варианти на изписване на някои имена. Списъкът „SELECTEE“ съдържа 251 169 записа. Наличието на дубликати и псевдоними в списъка предполага, че общият брой на изложените имена е по-малък от 1,5 милиона.
И двете електронни таблици съдържат първото име, фамилията, потенциалните псевдоними и датата на раждане на дадено лице. Според хакера списъците са от 2019 г.
В списъка се споменава руският търговец на оръжие Виктор Бут заедно с неговите 16 потенциални псевдонима, отбелязва Daily Dot.
На TSC (Terrorist Screening Center) на ФБР разчитат множество федерални агенции, за да управляват и споделят консолидирана информация за целите на борбата с тероризма. Агенцията поддържа списък за наблюдение, наречен „База данни за терористичен скрининг“, понякога наричан още „Списък на забранените за полети“.
Такива бази данни са секретни, дори и да не са „класифицирани“, и се считат за чувствителни по своя характер, като се има предвид жизненоважната роля, която те играят в помощ на задачите, свързани с националната сигурност и правоприлагането. Терористите или основателните заподозрени, които представляват риск за националната сигурност, се „номинират“ за включване в секретния списък за наблюдение по преценка на правителството.
Списъкът на забранените за излитане и кацане лица обикновено не се публикува. Списъкът обаче се използва от частни авиокомпании и множество агенции като Държавния департамент, Министерството на отбраната, Агенцията за сигурност на транспорта (TSA) и Службата за митническа и гранична охрана (CBP), за да се провери дали даден пътник има право да лети, дали е недопустим за САЩ или да се оцени рискът от различни други дейности.
Изследователи, сред които и Боб Дяченко, и преди са откривали тайни списъци за наблюдение на терористи, оставени на показ в интернет, но тези изтичания на информация са били закърпени много преди да бъдат отразени в централните новини. За първи път обаче такъв списък е споделен на публично достъпен уебсайт, за да може всеки да го види.
Интересно е, че списъкът, открит през 2021 г. от Дяченко, е бил доста подробен: съдържал е полета като имена, пол, номер на паспорта заедно с държавата на издаване, идентификационен номер на TSC, идентификационен номер на списъка за наблюдение и т.н. в сравнение с този, публикуван във форума този месец.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.