САЩ: Списъкът със забрана за полети лъсна в хакерски форум

Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 милиона записи на туристи и до 250 000 „избрани лица“, е споделен публично в хакерски форум.

ФБР потвърди, че това е същият списък на TSA No Fly, който наскоро беше открит на незащитен сървър на CommuteAir.

Публично оповестяване на списъка

Този месец швейцарската хакерка maia arson crimew (бивша Tillie Kottmann) се натъкна на неправилно конфигуриран сървър на AWS, съдържащ списъка на TSA със забрана за полети, за което първи съобщи журналистът от Daily Dot Микаел Тален.

Въпросният сървър е принадлежал на базираната в Охайо авиокомпания CommuteAir. Въпреки че по-рано бяха предприети мерки за отстраняване на проблема, списъкът със забранени лица се появи онлайн на 26 януари в публично достъпен хакерски форум.

Бе доказано, че списъците, публикувани във форума, са същите списъци със забрана за полети и селектирани лица, които наскоро бяха открити на сървъра на CommuteAir.

Тези списъци бяха предоставени под формата на два CSV файла с имена „NOFLY“ и „SELECTEE“. В последния списък вероятно са посочени някои от пътниците, които са подложени на вторичен подбор за проверка за сигурност (SSSS) на летищата, когато летят в САЩ.

Електронната таблица „No-fly“, публикувана във форума, съдържа 1 566 062 записа и включва дубликати/варианти на изписване на някои имена. Списъкът „SELECTEE“ съдържа 251 169 записа. Наличието на дубликати и псевдоними в списъка предполага, че общият брой на изложените имена е по-малък от 1,5 милиона.

И двете електронни таблици съдържат първото име, фамилията, потенциалните псевдоними и датата на раждане на дадено лице. Според хакера списъците са от 2019 г.

В списъка се споменава руският търговец на оръжие Виктор Бут заедно с неговите 16 потенциални псевдонима, отбелязва Daily Dot.

На TSC (Terrorist Screening Center) на ФБР разчитат множество федерални агенции, за да управляват и споделят консолидирана информация за целите на борбата с тероризма. Агенцията поддържа списък за наблюдение, наречен „База данни за терористичен скрининг“, понякога наричан още „Списък на забранените за полети“.

Такива бази данни са секретни, дори и да не са „класифицирани“, и се считат за чувствителни по своя характер, като се има предвид жизненоважната роля, която те играят в помощ на задачите, свързани с националната сигурност и правоприлагането. Терористите или основателните заподозрени, които представляват риск за националната сигурност, се „номинират“ за включване в секретния списък за наблюдение по преценка на правителството.

Списъкът на забранените за излитане и кацане лица обикновено не се публикува. Списъкът обаче се използва от частни авиокомпании и множество агенции като Държавния департамент, Министерството на отбраната, Агенцията за сигурност на транспорта (TSA) и Службата за митническа и гранична охрана (CBP), за да се провери дали даден пътник има право да лети, дали е недопустим за САЩ или да се оцени рискът от различни други дейности.

Изследователи, сред които и Боб Дяченко, и преди са откривали тайни списъци за наблюдение на терористи, оставени на показ в интернет, но тези изтичания на информация са били закърпени много преди да бъдат отразени в централните новини. За първи път обаче такъв списък е споделен на публично достъпен уебсайт, за да може всеки да го види.

Интересно е, че списъкът, открит през 2021 г. от Дяченко, е бил доста подробен: съдържал е полета като имена, пол, номер на паспорта заедно с държавата на издаване, идентификационен номер на TSC, идентификационен номер на списъка за наблюдение и т.н. в сравнение с този, публикуван във форума този месец.

 

Източник: По материали от Интернет

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
30 ноември 2023

Dollar Tree е жертва на нарушаване на сигурност...

Веригата дисконтови магазини Dollar Tree беше засегната от нарушава...
30 ноември 2023

Катарската кибер агенция провежда национални уч...

Националната агенция за киберсигурност (NCSA) на Катар проверява си...
Бъдете социални
Още по темата
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
22/11/2023

Съдилищата в Канзас потвърж...

Съдебната власт в Канзас публикува актуална...
22/11/2023

FCC с нови правила за защит...

Федералната комисия по комуникациите (FCC) оповести...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!