Λίστα No Fly των ΗΠΑ κοινοποιήθηκε σε hacking forum

1 year ago 101

Μια λίστα No Fly (λίστα απαγόρευσης πτήσεων, η οποία εμποδίζει ορισμένα άτομα να επιβιβαστούν σε αεροσκάφη εντός του εναέριου χώρου των ΗΠΑ) των ΗΠΑ κοινοποιήθηκε δημόσια σε ένα φόρουμ hacking. Για την προστασία των πολιτών της, η κυβέρνηση των Ηνωμένων Πολιτειών χρησιμοποιεί μια βάση δεδομένων για τον έλεγχο τρομοκρατών, την οποία διαχειρίζεται το Κέντρο Ελέγχου Τρομοκρατών του FBI. Αυτή η βάση δεδομένων, που αναφέρεται επίσης ως λίστα No Fly, περιέχει πληροφορίες ταυτότητας αναγνωρισμένων ή εικαζόμενων τρομοκρατών και περιλαμβάνει τη λίστα απαγόρευσης πτήσεων – ένα σημαντικό υποσύνολο για την εθνική άμυνα.

Δείτε επίσης: Mimic ransomware: Χρησιμοποιεί το Windows search tool Everything

Το BleepingComputer επιβεβαίωσε ότι η λίστα είναι η ίδια λίστα TSA No Fly που ανακαλύφθηκε πρόσφατα σε έναν επισφαλή CommuteAir server.

Αυτόν τον μήνα, η maia arson crimew (πρώην Tillie Kottmann), μια Ελβετίδα χάκερ, βρήκε έναν AWS server που περιείχε τη λίστα No Fly της TSA, η οποία είχε παραμείνει λανθασμένα ρυθμισμένη – ένα περιστατικό που πρώτος παρατήρησε και ανέφερε ο δημοσιογράφος της Daily Dot, Mikael Thalen.

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Δείτε επίσης: Google Play: Κακόβουλες εφαρμογές ανταμοιβής έχουν 20 εκατομμύρια λήψεις

Στις 26 Ιανουαρίου, η λίστα No Fly της αεροπορικής εταιρείας CommuteAir με έδρα το Οχάιο εντοπίστηκε σε ένα δημόσια διαθέσιμο hacking forum, παρά τις προηγούμενες προσπάθειες να διορθωθεί η παραβίαση ασφαλείας του server.

No Fly

Το Bleepingcomputer συμβουλεύτηκε τόσο τον Thalen όσο και μια ξεχωριστή πηγή, επαληθεύοντας ότι οι λίστες που δημοσιεύτηκαν στο φόρουμ συμφωνούν με τους καταλόγους απαγόρευσης πτήσεων και τους καταλόγους επιλεγέντων που βρέθηκαν πρόσφατα στον server της CommuteAir.

Αφού εξέτασε τα δύο αρχεία CSV, με τα ονόματα “NOFLY” και “SELECTEE”, το BleepingComputer ανακάλυψε ότι ο τελευταίος κατάλογος περιέχει πιθανότατα ορισμένους από τους επιβάτες που περνούν από το Secondary Security Screening Selection (SSSS) κατά την είσοδό τους στα αεροδρόμια των ΗΠΑ.

Δείτε επίσης: Ερευνητές θα αποκαλύψουν ένα VMware vRealize Log RCE exploit

Το  no-fly spreadsheet που δημοσιεύτηκε στο φόρουμ περιέχει 1.566.062 εγγραφές και περιλαμβάνει αντίγραφα/ορθογραφικές παραλλαγές ορισμένων ονομάτων. Η λίστα ‘SELECTEE’ περιλαμβάνει 251.169 εγγραφές. Η παρουσία διπλότυπων και ψευδωνύμων στη λίστα υποδηλώνει ότι ο συνολικός αριθμός των εκτεθειμένων ονομάτων είναι λιγότεροι από 1,5 εκατομμύριο.

Σύμφωνα με τον χάκερ, αυτές οι λίστες από το 2019 περιέχουν το όνομα, το επώνυμο, τα πιθανά ψευδώνυμα και την ημερομηνία γέννησης ενός ατόμου.

Σύμφωνα με την Daily Dot, ο κατάλογος των ατόμων περιλαμβάνει τον διαβόητο Ρώσο έμπορο όπλων Viktor Bout και επιπλέον 16 ψευδώνυμα που μπορεί να σχετίζονται με αυτόν.

Η Βάση Δεδομένων Ελέγχου Τρομοκρατών, γνωστή και ως  “No Fly list”, είναι ένας κατάλογος παρακολούθησης που τηρείται από το Κέντρο Ελέγχου Τρομοκρατών (TSC) του FBI για τη διευκόλυνση της ενοποιημένης ανταλλαγής πληροφοριών μεταξύ των ομοσπονδιακών υπηρεσιών για τις προσπάθειες καταπολέμησης της τρομοκρατίας.

Λόγω του κρίσιμου ρόλου τους στη διατήρηση της εθνικής ασφάλειας και την επιβολή των νόμων, οι βάσεις δεδομένων αυτές φυλάσσονται αυστηρά – ακόμη και αν δεν έχουν χαρακτηριστεί ως εμπιστευτικές. Οποιοσδήποτε είναι ύποπτος για τρομοκρατία ή για κίνδυνο για το έθνος προτείνεται από την κυβέρνηση για να συμπεριληφθεί σε αυτόν τον μυστικό κατάλογο παρακολούθησης.

Ο κατάλογος No Fly είναι συνήθως απόρρητος, ωστόσο οι ιδιωτικές αεροπορικές εταιρείες και πολλές κυβερνητικές υπηρεσίες, όπως το Υπουργείο Εξωτερικών, το Υπουργείο Άμυνας, η Υπηρεσία Ασφάλειας Μεταφορών (TSA) και η Υπηρεσία Τελωνείων και Προστασίας Συνόρων (CBP), τον χρησιμοποιούν για να επιβεβαιώσουν αν ένας επιβάτης μπορεί να πετάξει ή όχι, καθώς και για να κρίνουν τον πιθανό κίνδυνο που διατρέχει όσον αφορά άλλες δραστηριότητες.

Ο Bob Diachenko και άλλοι ερευνητές έχουν γίνει γνωστοί με την αποκάλυψη των λιστών παρακολούθησης τρομοκρατών που διέρρευσαν στο διαδίκτυο, οι οποίες ευτυχώς κατέβηκαν πριν λάβουν ευρεία προσοχή. Παρ’ όλα αυτά, αυτή είναι η πρώτη φορά που τέτοιες πληροφορίες μοιράζονται ανοιχτά σε έναν προσβάσιμο ιστότοπο – διαθέσιμο σε όλα τα μάτια.

Είναι ενδιαφέρον ότι ο κατάλογος του Diachenko που δημοσιεύθηκε το 2021 ήταν πολύ πιο περιεκτικός από αυτόν που δημοσιεύθηκε αυτόν τον μήνα στο φόρουμ. Περιελάμβανε προσωπικές πληροφορίες όπως ονόματα, φύλο, αριθμό διαβατηρίου μαζί με τη χώρα έκδοσης, ταυτότητα TSC και ταυτότητα λίστας παρακολούθησης.

Αν και η παραβίαση ασφαλείας προήλθε από έναν εκτεθειμένο AWS server που ανήκε σε αεροπορική εταιρεία, η κυβέρνηση των ΗΠΑ ερευνά το θέμα.

Πηγή πληροφοριών: bleepingcomputer.com

Read Original