В интернете нашелся список лиц, которых запрещено пускать на борт самолетов, летящих в США

Эту и некоторые другие базы нашел на незащищенном сервере хакер, ранее известный как Тилли Коттманн. Недавно он сменил имя на maia arson crimew. Кроме "No Fly List", там также была правительственная база данных террористического скрининга с информацией сотен тысяч человек и набор данных самой компании, включая записи о почти 1 000 сотрудниках CommuteAir.

Интересно Россия завербовала бывших французских военных после кибератаки на офис по делам ветеранов

Кто в списке

Исследователь и хактивист рассказал журналистам, что "просто скучал" и копался в поисковике Zoomeye, когда обнаружил очередной незащищенный сервер Jenkins, которых в интернете предостаточно. На этом конкретном сервере привлекли внимание аббревиатура ACARS (Airborne Communications Addressing and Reporting System) и многочисленные упоминания слова "crew" (экипаж), после чего выяснилось, что незащищенная машина принадлежит авиакомпании CommuteAir.

• На открытом для всех желающих сервере хранились самые разные данные, включая личную информацию сотрудников CommuteAir, путевые листы рейсов, планы полетов, информация о техническом обслуживании самолетов и прочее.
• Также там в итоге нашёлся файл, содержащий копию так называемого "No Fly List", датированную 2019 годом. Этот список содержит более 1,56 миллиона записей и даже имена и даты рождения, хотя многие записи дублируются. Такие базы появились в начале 2000-х, после террористических атак 11 сентября. Сначала они содержали всего несколько десятков имен (в основном это были люди, "известные или обоснованно подозреваемые в причастности к террористической деятельности"), но после терактов и создания Министерства внутренней безопасности списки стали быстро пополняться.

Точное количество людей, которые перечислены в "No Fly List" неизвестно, к тому же списки содержат по несколько записей для одного человека, но по последним оценкам в них попали от 47 000 до 81 000 человек.

• В списке нашелся российский торговец оружием Виктор Бут, а также более 16 его возможных псевдонимов и дней рождения.
• Также были подозреваемые члены ІРА, ирландской военизированной организации.
• Еще один человек, по данным crimew, был указан как 8-летний, исходя из его года рождения.
• Многие записи в списке – это имена арабского или ближневосточного происхождения

Мне просто удивительно, насколько велика эта база данных, но в ней все еще прослеживается очень четкая тенденция к почти исключительно арабскому и русскому звучанию имен среди миллиона записей,
– говорит хакер, добавляя, что в архивах также есть и европейские имена.

Представители CommuteAir подтвердили утечку. Она якобы произошла из-за неправильно настроенного сервера разработки. Компания немедленно отключила сервер и приступила к расследованию инцидента, заявив также, что данные клиентов не пострадали.

В своем блоге arson crimew обещает предоставить список журналистам и правозащитным организациям ради "общественного блага". При этом публиковать список в открытом доступе исследователь все же счел неправильным.

Кто такой maia arson crimew

В 2021 году американские власти выдвинули хакеру обвинения, утверждая, что он причастен ко взлому более 100 компаний и утечкам конфиденциальных данных. По последней информации, он находится в Швейцарии, у которой нет договора об экстрадиции с США. Теперь исследователь не может покинуть родную страну, опасаясь международного ордера, который, скорее всего, уже выдан Интерполом.

Свою находку он называет "извращенным продуктом американских правоохранителей и полицейского государства США в целом". По его мнению, это "просто список без каких-либо надлежащих правовых процедур", куда люди попадают прямо на том основании, что они знакомы с кем-то или живут в одной деревне.