Търсене
Close this search box.

САЩ: Списъкът със забрана за полети лъсна в хакерски форум

Списъкът на САЩ с лица със  забрана за полети, съдържащ над 1,5 милиона записи на туристи и до 250 000 „избрани лица“, е споделен публично в хакерски форум.

ФБР потвърди, че това е същият списък на TSA No Fly, който наскоро беше открит на незащитен сървър на CommuteAir.

Публично оповестяване на списъка

Този месец швейцарската хакерка maia arson crimew (бивша Tillie Kottmann) се натъкна на неправилно конфигуриран сървър на AWS, съдържащ списъка на TSA със забрана за полети, за което първи съобщи журналистът от Daily Dot Микаел Тален.

Въпросният сървър е принадлежал на базираната в Охайо авиокомпания CommuteAir. Въпреки че по-рано бяха предприети мерки за отстраняване на проблема, списъкът със забранени лица се появи онлайн на 26 януари в публично достъпен хакерски форум.

Бе доказано, че списъците, публикувани във форума, са същите списъци със забрана за полети и селектирани лица, които наскоро бяха открити на сървъра на CommuteAir.

Тези списъци бяха предоставени под формата на два CSV файла с имена „NOFLY“ и „SELECTEE“. В последния списък вероятно са посочени някои от пътниците, които са подложени на вторичен подбор за проверка за сигурност (SSSS) на летищата, когато летят в САЩ.

Електронната таблица „No-fly“, публикувана във форума, съдържа 1 566 062 записа и включва дубликати/варианти на изписване на някои имена. Списъкът „SELECTEE“ съдържа 251 169 записа. Наличието на дубликати и псевдоними в списъка предполага, че общият брой на изложените имена е по-малък от 1,5 милиона.

И двете електронни таблици съдържат първото име, фамилията, потенциалните псевдоними и датата на раждане на дадено лице. Според хакера списъците са от 2019 г.

В списъка се споменава руският търговец на оръжие Виктор Бут заедно с неговите 16 потенциални псевдонима, отбелязва Daily Dot.

На TSC (Terrorist Screening Center) на ФБР разчитат множество федерални агенции, за да управляват и споделят консолидирана информация за целите на борбата с тероризма. Агенцията поддържа списък за наблюдение, наречен „База данни за терористичен скрининг“, понякога наричан още „Списък на забранените за полети“.

Такива бази данни са секретни, дори и да не са „класифицирани“, и се считат за чувствителни по своя характер, като се има предвид жизненоважната роля, която те играят в помощ на задачите, свързани с националната сигурност и правоприлагането. Терористите или основателните заподозрени, които представляват риск за националната сигурност, се „номинират“ за включване в секретния списък за наблюдение по преценка на правителството.

Списъкът на забранените за излитане и кацане лица обикновено не се публикува. Списъкът обаче се използва от частни авиокомпании и множество агенции като Държавния департамент, Министерството на отбраната, Агенцията за сигурност на транспорта (TSA) и Службата за митническа и гранична охрана (CBP), за да се провери дали даден пътник има право да лети, дали е недопустим за САЩ или да се оцени рискът от различни други дейности.

Изследователи, сред които и Боб Дяченко, и преди са откривали тайни списъци за наблюдение на терористи, оставени на показ в интернет, но тези изтичания на информация са били закърпени много преди да бъдат отразени в централните новини. За първи път обаче такъв списък е споделен на публично достъпен уебсайт, за да може всеки да го види.

Интересно е, че списъкът, открит през 2021 г. от Дяченко, е бил доста подробен: съдържал е полета като имена, пол, номер на паспорта заедно с държавата на издаване, идентификационен номер на TSC, идентификационен номер на списъка за наблюдение и т.н. в сравнение с този, публикуван във форума този месец.

 

Източник: По материали от Интернет

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
28 май 2024

Хакерите се насочват към VPN мрежите на Check P...

Заплахите се насочват към VPN устройствата за отдалечен достъп на C...
Бъдете социални
Още по темата
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
27/05/2024

Войната за чиповете

Производителят на машини за чипове ASML...
23/05/2024

САЩ отпускат 50 млн. долара...

Агенцията за авангардни изследователски проекти в...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!