YKSINKERTAISTA: Yhdysvaltalainen lentoyhtiö paljastaa vahingossa 'Ei lentoluetteloa' suojaamattomalla palvelimella

YKSINKERTAISTA: Yhdysvaltalainen lentoyhtiö paljastaa vahingossa 'Ei lentoluetteloa' suojaamattomalla palvelimella
  TSA-merkitty teippi

trekandshoot/Shutterstock (Lisensoitu)


optad_b

YKSINKERTAISTA: Yhdysvaltalainen lentoyhtiö paljastaa vahingossa 'Ei lentoluetteloa' suojaamattomalla palvelimella

Yksi arkaluontoisimmista Yhdysvaltain hallituksen asiakirjoista jätettiin verkkoon.

Turvatutkijan viime viikolla löytämä suojaamaton palvelin sisälsi satojen tuhansien henkilöiden henkilöllisyydet Yhdysvaltain hallituksen Terrorist Screening Database -tietokannasta ja 'No Fly List' -luettelosta.

Sveitsiläisen hakkerin, joka tunnetaan nimellä maia arson crimew, sijoittama palvelin, jota ylläpitää Yhdysvaltain kansallinen lentoyhtiö CommuteAir, jätettiin julkiseen Internetiin. Se paljasti valtavan määrän yritystietoja, mukaan lukien yksityisiä tietoja lähes 1 000 CommuteAirin työntekijästä.



Palvelimen analyysi johti tekstitiedoston 'NoFly.csv' löytämiseen. Tämä viittaus Terrorist Screening Database -tietokannan henkilöiden osajoukkoon on kielletty lentomatkustamisesta, koska heillä on epäilty tai tiedetty yhteyksiä terroristijärjestöihin.

Kriminaalin mukaan listalla näytti olevan yhteensä yli 1,5 miljoonaa merkintää. Tiedot sisälsivät nimet ja syntymäajat. Se sisälsi myös useita aliaksia, mikä laskee yksittäisten henkilöiden lukumäärän selvästi alle 1,5 miljoonan.

Listalla oli useita merkittäviä henkilöitä, mukaan lukien äskettäin vapautettu venäläinen asekauppias Viktor Bout sekä yli 16 mahdollista alias hänelle.

Alinimet sisälsivät erilaisia, yleisiä kirjoitusvirheitä hänen sukunimestään ja muista versioista hänen etunimestään sekä erilaisia ​​syntymäpäiviä. Monet syntymäpäivät vastaavat tallennettua Boutin syntymäpäivää.



Listalla oli myös Irlannin puolisotilaallisen järjestön IRA:n epäillyt jäsenet.

Crimew:n mukaan toinen henkilö oli 8-vuotias syntymävuoden perusteella.

Monet luettelon merkinnät olivat nimiä, jotka vaikuttivat olevan arabialaista tai Lähi-idän alkuperää, vaikka luettelossa oli myös latinalaisamerikkalaisilta ja anglikaanisilta kuulostavia nimiä. Useat nimet sisälsivät aliaksia, jotka olivat yleisiä kirjoitusvirheitä tai hieman muutettuja versioita nimistä.

'Minulle on aivan hullua, kuinka suuri tuo terrorismin seulontatietokanta on, ja silti on edelleen erittäin selkeitä suuntauksia kohti lähes yksinomaan arabialaisia ​​ja venäläisiä nimiä kaikkialla miljoonassa merkinnässä', Crimew sanoi.

'Viimeisen 20 vuoden aikana USA:n kansalaiset, jotka olemme nähneet joutuneena tarkkailulistalle, ovat suhteettoman paljon muslimeja ja arabien tai Lähi-idän ja Etelä-Aasian syntyperää', sanoi Hina Shamsi, Yhdysvaltain kansalaisvapauksien (ACLU) kansallisen turvallisuusprojektin johtaja. ). ”Joskus ihmiset ovat eri mieltä tai joilla on epäsuosittuja näkemyksiä. Olemme myös nähneet toimittajia tarkkailulistalla.'

Daily Dotille antamassaan lausunnossa TSA sanoi olevansa tietoinen mahdollisesta kyberturvallisuushäiriöstä CommuteAirin kanssa, ja tutkimme asiaa yhteistyössä liittovaltion kumppaneidemme kanssa.



FBI kieltäytyi vastaamasta tiettyihin luetteloa koskeviin kysymyksiin Daily Dotille.

CommuteAir sanoi Daily Dotille antamassaan lausunnossa, että paljastettua infrastruktuuria, jota se kuvaili kehityspalvelimeksi, käytettiin testaustarkoituksiin.

CommuteAir lisäsi, että palvelin, joka oli otettu offline-tilaan ennen julkaisua Daily Dotin ilmoittamisen jälkeen, ei paljastanut mitään asiakastietoja alkuperäisen tutkimuksen perusteella.

CommuteAir vahvisti myös tietojen laillisuuden ja totesi, että se oli versio 'liittovaltion lentokieltoluettelosta' noin neljä vuotta sitten.

'Palvelin sisälsi tietoja liittovaltion lentokieltoluettelon vuoden 2019 versiosta, joka sisälsi etu- ja sukunimet ja syntymäajat', CommuteAirin viestintäpäällikkö Erik Kane sanoi. ”Lisäksi tietyt CommuteAirin työntekijä- ja lentotiedot olivat saatavilla. Olemme tehneet ilmoituksen kyberturvallisuus- ja infrastruktuurivirastolle ja jatkamme täydellistä tutkintaa.'

CommuteAir on alueellinen lentoyhtiö, jonka kotipaikka on Ohiosta. Kesäkuussa 2020 CommuteAir korvasi ExpressJetin United Express Bannerin, Unitedin alueellisen sivukonttorin, joka liikennöi lyhyempiä lentoja.

Daily Dot -lehdelle antamassaan huomautuksessa Crimew sanoi, että he olivat tehneet löydön etsiessään Jenkinsin palvelimia erikoishakukoneella Shodan. Jenkins tarjoaa automaatiopalvelimia, jotka auttavat ohjelmistojen rakentamisessa, testaamisessa ja käyttöönotossa. Shodania käytetään kaikkialla kyberturvallisuusyhteisössä avoimelle Internetille alttiina olevien palvelimien paikantamiseen.

Palvelimella oli myös noin 900 yrityksen työntekijän passinumerot, osoitteet ja puhelinnumerot. Kriminaalin mukaan paljastettiin myös yli 40 CommuteAirin ylläpitämän Amazon S3 -kauhan ja palvelimen käyttäjätiedot.

Terrorismin seulontatietokanta on FBI:n mukaan luettelo henkilöistä, jotka jaetaan ministeriöiden kesken, jotta vältetään ennen 9/11 tapahtuneet tiedustelutiedot. Sen sisällä on pienempi, tiukemmin hallittu No Fly List. Terrorismin seulontatietokannassa oleviin henkilöihin voidaan soveltaa tiettyjä rajoituksia ja heille voidaan tehdä lisäturvatarkastuksia. Yksilöt, jotka ovat nimenomaisesti lentokieltoluettelossa, eivät saa nousta lentokoneeseen Yhdysvalloissa.

'Tässä maassa on massiivinen, paisunut tarkkailuluettelojärjestelmä, joka voi leimata ihmisiä - mukaan lukien amerikkalaiset - tunnetuiksi tai epäillyiksi terroristeiksi salaisten standardien ja salaisten todisteiden perusteella ilman järkevää prosessia hallituksen virheiden haastamiseksi ja heidän nimensä poistamiseksi', Shamsi sanoi. 'Katsottavien ihmisten luokat näyttävät jatkuvasti laajenevan, eivätkä koskaan rajoittuvan... Seuraukset ovat merkittäviä ja niillä on todellista haittaa ihmisten elämälle. Siinä on ilmeistä leimaa, hämmennystä ja elämän vaikeuksia, kun emme pysty lentämään nykyaikanamme, että meidät erotetaan toisistaan ​​ja että meidät etsitään. Meillä on ollut äitejä ja isiä leimautuneita ja nolostuneita lastensa edessä.'

Arvioita sekä terrorismin seulontatietokannasta että lentokieltoluettelosta on tehty pitkään. Terrorismin seulontatietokannan arvioitiin sisältävän jopa miljoona merkintää, ja No Fly -luettelon kerrottiin olevan paljon pienempi.

Selvennystä pyydettäessä CommuteAir sanoi, että se oli nimenomaan heidän isännöimänsä No Fly List -osajoukko, mikä tarkoittaa, että se saattaa olla paljon suurempi kuin aiemmin raportoitu.

Mutta asiantuntija, joka tuntee No Fly -listan ääriviivat, varoitti, että tämän kokoinen luettelo voi olla suurempi terrorismin seulontatietokanta eikä pienempi No Fly -lista.

The Intercept vuonna 2014 aiemmin raportoitu että No Fly -listalla oli yli 47 000 nimeä. Vuonna 2016 senaattori Dianne Feinstein (D-Kalifornia) ehdotti sen lopettamista 81 000 ihmistä olivat listalla.

Vaikka luettelo on erittäin salainen ja vuotaa harvoin, sitä ei pidetä turvaluokitelltuna asiakirjana, koska sitä tarvitsevien virastojen ja henkilöiden määrä on suuri.

ACLU:lle antamassaan julistuksessa G. Clayton Grigg, tuolloin Terroristien seulontakeskuksen operaatioiden apulaisjohtaja, sanoi että vaikka luettelo sisältääkin turvaluokiteltuja kansallisia turvallisuustietoja, 'TDSB:n pitäminen arkaluontoisena mutta luokittelemattomana järjestelmänä mahdollistaa lainvalvontaviranomaiset suorittavat turvatarkastuksia .... käyttää TSDB:n tunnistetietoja, vaikka heillä ei ehkä olisi salaisia ​​tai huippusalaisia ​​turvallisuusselvityksiä.'

Kriminaalin löytö ei ole ensimmäinen kerta, kun Terrorist Screening Database -tietokannan suojaamaton versio paljastetaan verkossa. Turvatutkija Volodymyr 'Bob' Diachenko löysi yksityiskohtaisen kopion terrorismin tarkkailulista 1,9 miljoonaa merkintää vuonna 2021.

Daily Dot -lehden Diachenkolle toimittamat nimet vastasivat hänen hankkimansa luettelon merkintöjä, vaikka Diachenko ei koskaan saanut virallista vahvistusta luettelon aitoudesta.

Yksityisyyden ja kansalaisvapauksien asiantuntijat ovat kritisoineet No Fly -listaa rutiininomaisesti. ACLU haastoi menestyksekkäästi oikeuteen, jotta kansalaiset voisivat kyseenalaistaa pääsynsä luetteloon. Lisää työtä on kuitenkin tehtävä listan läpinäkyvyyden parantamiseksi, Shamsi sanoi.

'Se on jo massiivinen ja paisunut järjestelmä, ja kasvu on juuri sellaista, mitä tapahtuu, kun sinulla on epämääräinen ja liian laaja järjestelmä, joka on pohjimmiltaan valtion valvonta, joka perustuu epäilyihin ja ilman asianmukaista menettelyä… Vähintäänkin, jos Hallituksen tulee käyttää tarkkailulistoja, sillä on oltava kapeat ja erityiset julkiset kriteerit [pääsyyn] ja tiukkoja julkisia menettelyjä kyseenalaisten merkintöjen tarkistamiseen, päivittämiseen ja poistamiseen.

  Daily Dot -kuvake   web_crawlr Indeksoimme verkkoa, joten sinun ei tarvitse. Tilaa Daily Dot -uutiskirje, niin saat Internetin parhaat ja huonot ominaisuudet postilaatikkoosi joka päivä. Anna minun lukea se ensin