Anarşist hacker, TSA’nın 1,5 milyon isimli uçuşa yasak listesini ifşa ediyor
tarafından bildirilen ilk Günlük Nokta (yeni sekmede açılır)adıyla anılan bir aktivist ve bilgisayar korsanı maia kundaklama suç (yeni sekmede açılır) bölgesel ABD havayolu şirketi CommuteAir’e (eski adıyla CommutAir) ait güvenli olmayan bir sunucuda ABD hükümetinin 2019 tarihli Uçuşa Yasak Listesinin bir sürümünü ortaya çıkardı. Bu iyi bilinen, ancak halka açık olmayan ABD hükümet siciline bir bakış, son aylarda meydana gelen büyük kurumsal güvenlik ihlallerinin en sonuncusudur.
Bağımsız bir bilgisayar korsanı ve araştırmacı olan Crimew, listeyi, kullanıcıların internette güvenli olmayan sunucular bulmasına olanak tanıyan siber güvenlik odaklı bir arama motoru olan Shodan’ın bir çeşidi aracılığıyla keşfetti. Crimew, United Airlines’ın kısa mesafeli uçuşlarda uzmanlaşmış bir ortağı olan CommuteAir’e ait böyle bir sunucu buldu. NoFly.csv olarak adlandırılan listenin kendisine ek olarak, Crimew, CommuteAir için ayrıntılı çalışan kayıtlarının yanı sıra yakıt ikmali, uçuş iptali ve güncelleme, mürettebat üyelerini değiştirme vb. .”
Crimew, Uçuşa Yasak Listesi’nin tamamını yayınlamadı, ancak talep üzerine gazetecilerin erişimine açtı. Crimew bunu tarif etti kotaku (yeni sekmede açılır) 1,56 milyondan fazla giriş uzunluğunda ve hedeflenen kişiler için adlar, doğum tarihleri ve takma adlar içeriyor. Crimew, Daily Dot’a “Terörizm Tarama Veritabanının ne kadar büyük olduğu benim için çılgınca ve yine de milyon giriş boyunca neredeyse tamamen Arapça ve Rusça gibi görünen isimlere yönelik çok net eğilimler var” dedi.
CommuteAir, veritabanının gerçek olduğunu ve 2019 tarihli olduğunu doğrularken, TSA Daily Dot’a “CommuteAir ile olası bir siber güvenlik olayının farkında olduğunu” ve “komisyonla soruşturma yürüttüğünü” söyledi. [its] Federal ortaklar.”
ABD hükümeti 2001’den önce “taşıma yasağı” bayrağına sahip kişilerin küçük bir listesini tutmasına rağmen, 11 Eylül saldırılarının ardından Uçuşa Yasak listenin boyutu ve kapsamı patladı. Eleştirmenler, listenin Müslümanları orantısız bir şekilde etkileyen güvenlik devletinin opak bir aşırılığı olduğunu savunuyorlar. Listede bazı Amerikan vatandaşları yer alıyor.
2016 yılında Senatör Diane Feinstein (yeni sekmede açılır) listenin 81.000 kişiyi kapsadığını açıklarken, 2005 yılında TSA kabul edildi (yeni sekmede açılır) yanlışlıkla listeye eklenen kişilerden 30.000 şikayet aldığını söyledi. NoFly.csv’deki 1,5 milyon girişten kaçının takma ad olduğu, yaygın yazım hatalarını veya aynı kişi için diğer tekrarlanan giriş biçimlerini hesaba kattığı açık değilken Daily Dot, bu sızıntının daha geniş ve daha az kısıtlayıcı olanı yansıtabileceği olasılığından bahsediyor. Daha dar ve sert Uçuşa Yasak Listesinin aksine Terörizm Tarama Veritabanı.
Bu, Kırım’ın ilk bilgisayar korsanlığı eylemi değil. Daha önce Intel, Nissan ve bulut tabanlı güvenlik firması Verkada’dan veri sızdırmıştı. Crimew, ABD hükümetinin bu ihlallerle ilgili suçlamalarıyla ilgili olarak İsviçre polisi tarafından evine baskın düzenledi, ancak İsviçre anayasası tarafından ABD’ye iade edilmekten korunuyor. Crimew bir tutar kişisel web sitesi (yeni sekmede açılır) ve aktif twitter (yeni sekmede açılır) hesap.
Kaynak : https://www.pcgamer.com/anarchist-hacker-exposes-the-tsas-15-million-name-no-fly-list
İlginizi Çekebilir
