Цю та деякі інші бази знайшов на незахищеному сервері хакер, раніше відомий як Тіллі Коттманн. Нещодавно він змінив ім'я на maia arson crimew. Крім "No Fly List" там також була урядова база даних терористичного скринінгу з інформацією сотень тисяч осіб і набір даних самої компанії, включаючи записи про майже 1 000 співробітників CommuteAir.

Цікаво Росія завербувала колишніх французьких військових після кібератаки на офіс у справах ветеранів

Хто в списку

Дослідник і хактивіст розповів журналістам, що "просто нудьгував" і копався в пошуковику Zoomeye, коли виявив черговий незахищений сервер Jenkins, яких в інтернеті предостатньо. На цьому конкретному сервері увагу привернули абревіатура ACARS (Airborne Communications Addressing and Reporting System) і численні згадки слова "crew" (екіпаж), після чого з'ясувалося, що незахищена машина належить авіакомпанії CommuteAir.

  • На відкритому для всіх охочих сервері зберігалися найрізноманітніші дані, включно з особистою інформацією співробітників CommuteAir, подорожні листи рейсів, плани польотів, інформація про технічне обслуговування літаків та інше.
  • Також там у підсумку знайшовся файл, що містить копію так званого "No Fly List", датовану 2019 роком. Цей список містить понад 1,56 мільйона записів і навіть імена та дати народження, хоча багато записів дублюються. Такі бази з'явилися на початку 2000-х, після терористичних атак 11 вересня. Спочатку вони містили лише кілька десятків імен (здебільшого це були люди, які "відомі або обґрунтовано підозрюються в причетності до терористичної діяльності"), але після терактів і створення Міністерства внутрішньої безпеки списки стали швидко поповнюватися.
  • У списку також знайшовся російський торговець зброєю Віктор Бут, а також понад 16 його можливих псевдонімів і днів народження.
  • Також там були підозрювані члени ІРА, ірландської воєнізованої організації.
  • Ще одна особа, за даними crimew, була вказана як 8-річна, виходячи з її року народження.
  • Багато записів у списку – це імена арабського або близькосхідного походження

Мені просто дивно, наскільки великою є ця база даних, але в ній все ще простежується дуже чітка тенденція до майже виключно арабського та російського звучання імен серед мільйона записів,
– каже хакер, додаючи, що в архівах також є і європейські імена.

Представники CommuteAir підтвердили витік. Він нібито стався через неправильно налаштований сервер розробки. Компанія негайно відключила сервер і почала розслідування інциденту, заявивши також, що дані клієнтів не постраждали.

У своєму блозі arson crimew обіцяє надати список журналістам і правозахисним організаціям заради "суспільного блага". При цьому публікувати список у відкритому доступі дослідник все ж визнав неправильним.

Хто такий maia arson crimew

У2021 року американська влада висунула хакеру звинувачення, стверджуючи, що він причетний до зламу понад 100 компаній і витоків конфіденційних даних. За останньою інформацією, він перебуває у Швейцарії, яка не має договору про екстрадицію зі США. Тепер дослідник не може покинути рідну країну, побоюючись міжнародного ордера, який, найімовірніше, уже видано Інтерполом.

Свою нахідку він називає "збоченим продуктом американських правоохоронців і поліцейської держави США загалом". На його думку, це "просто список без будь-яких належних правових процедур", куди люди потрапляють просто на тій підставі, що вони знайомі з кимось або живуть в одному селі.