Brady MacDonald/Insider
- Eine Schweizer Hackerin sagt, sie habe eine Kopie der Flugverbotsliste des FBI auf einem ungesicherten Server gefunden.
- Die Liste 2019 mit über 1,5 Millionen Einträgen enthält eine überwältigende Anzahl muslimischer Passagiere.
- Der von CommuteAir betriebene Server enthielt auch private Mitarbeiterdaten wie Passnummern.
Die geheime „No-Fly“-Liste des FBI Terrorism Screening Center ist dank einer gelangweilten Schweizer Hackerin, die in ihrer Freizeit ungesicherte Server erkundete, viel weniger mysteriös geworden.
Maia Brandstiftung Crimew, beschrieben vom Justizministerium als „produktiver“ Hacker in einem unzusammenhängende Anklagesagte, sie habe am 12. Januar auf einer Online-Suchmaschine voller ungeschützter Server herumgeklickt, als sie auf eine von einer wenig bekannten Fluggesellschaft betriebene zugegriffen und die hochsensiblen Dokumente zusammen mit einem, wie sie es nannte, „Jackpot“ an anderen Informationen gefunden habe.
Zuerst berichtete The Daily Dot am Donnerstag, dass der Server, der von CommuteAir gehostet wird, einer regionalen Fluggesellschaft, die mit United Airlines zusammenarbeitet, um United Express-Routen zu bilden, in seinen Dateien eine redigierte Version der Anti-Terror-„No-Fly“-Liste von 2019 enthielt. Die von Crimew gefundenen Dateien „NoFly.csv“ und „selectee.csv“ enthalten über 1,8 Millionen Einträge, darunter Namen und Geburtsdaten von Personen, die das FBI als „bekannte oder mutmaßliche Terroristen„die daran gehindert werden, Flugzeuge zu besteigen, „wenn sie innerhalb, nach, von und über die Vereinigten Staaten fliegen“.
Ein Sprecher der Fluggesellschaft bestätigte gegenüber Insider die Echtheit der Dateien und sagte, dass bei dem Hack auch personenbezogene Daten von Mitarbeitern gefunden wurden.
„Basierend auf unserer ersten Untersuchung wurden keine Kundendaten offengelegt“, sagte Erik Kane, ein Sprecher von CommuteAir, in einer Erklärung gegenüber Insider. „CommuteAir hat den betroffenen Server sofort offline geschaltet und eine Untersuchung eingeleitet, um das Ausmaß des Datenzugriffs zu ermitteln. CommuteAir hat die Datenexposition der Cybersecurity and Infrastructure Security Agency gemeldet und auch seine Mitarbeiter benachrichtigt.“
Die Transportation Security Administration bestätigte gegenüber Insider, dass sie auf den Vorfall aufmerksam gemacht wurde.
„Wir ermitteln in Abstimmung mit unseren föderalen Partnern“, sagte Lorie Dankers, eine Sprecherin der TSA, in einer Erklärung gegenüber Insider.
Das FBI reagierte nicht sofort auf die Anfrage von Insider nach einem Kommentar.
Leicht zugängliche Geheimnisse
Crimew sagte Insider, dass es nur wenige Minuten gedauert habe, bis sie auf den Server zugegriffen und Zugangsdaten gefunden habe, mit denen sie die Datenbank einsehen könne. Sie sagte, sie erkunde die Server, um die Langeweile beim Alleinsitzen zu bekämpfen, und habe nicht die Absicht, etwas mit Auswirkungen auf die nationale Sicherheit der USA zu entdecken.
Beim Durchsuchen von Dateien auf dem Server des Unternehmens „dämmerte es mir, wie sehr ich sie bereits innerhalb einer halben Stunde oder so besessen hatte“, schrieb Crimew in a Blogeintrag Detaillierung des Hacks. Die von ihr gefundenen Anmeldeinformationen, die ihr Zugriff auf die Dateien verschafften, würden ihr auch den Zugriff auf interne Schnittstellen ermöglichen, die das Auftanken, das Stornieren und Aktualisieren von Flügen und den Austausch von Besatzungsmitgliedern steuerten – wenn sie Lust dazu hätte, schrieb sie.
Die riesigen Dateien, die von Insider überprüft wurden, enthalten über ein Dutzend Aliase für Viktor Kampfder russische „Händler des Todes“, der bei einem Gefangenentausch gegen die Basketballspielerin Brittney Griner eingetauscht wurde, sowie eine Vielzahl von Namen von Verdächtigen Organisierte Kriminalität in Irland. Crimew sagte jedoch, es gebe einen bemerkenswerten Trend unter den Namen.
„Wenn ich mir die Akten ansehe, hat es einfach viele Dinge bestätigt, die ich und wahrscheinlich alle anderen in Bezug auf die Vorurteile in dieser Liste irgendwie vermutet haben“, sagte Crimew gegenüber Insider. “Wenn Sie einfach durchscrollen, werden Sie sehen, dass fast jeder Name aus dem Nahen Osten stammt.”
Edward Hasbrouck, ein Autor und Menschenrechtsverteidiger, schrieb sich ein seine Analyse der Dokumente dass die Listen „die (1) Islamophobie der TSA, (2) das übermäßige Vertrauen in die Gewissheit ihrer Vorhersagen vor der Kriminalität und (3) das Kriechen der Mission bestätigen“.
„Das offensichtlichste Muster in den Daten ist das überwältigende Übergewicht arabisch oder muslimisch anmutender Namen“, so Hasbrouck schrieb in einem Aufsatz, der am Freitag von Papers, Please, einer Interessenvertretung, die sich der Bekämpfung schleichender identitätsbasierter nationaler Reiseregeln widmet, veröffentlicht wurde.
„No Fly“-Mission-Creep
Die „No Fly“-Liste wurde unter der Regierung von George W. Bush erstellt und begann ursprünglich als eine kleine Liste von Personen, die aufgrund spezifischer Bedrohungen daran gehindert wurden, auf kommerziellen Flügen zu fliegen. Die Liste wurde nach dem 11. September 2001 formalisiert und in seinem Umfang erheblich erweitert Terroranschlag auf New Yorkeine nationale Tragödie, die einen Anstieg der antimuslimischen Diskriminierung und Hassverbrechen im ganzen Land nach sich zog das DOJ.
Die Aufnahme in die Liste hindert Menschen daran FBI identifiziert die „eine Gefahr für die Zivilluftfahrt oder die nationale Sicherheit darstellen können“, indem sie Flugzeuge besteigen, die innerhalb, nach, von oder über den Vereinigten Staaten fliegen. Sie müssen nicht wegen eines Verbrechens angeklagt oder verurteilt worden sein, um aufgenommen zu werden, sondern müssen nur „begründeterweise verdächtigt“ werden, Terroranschläge zu unterstützen oder zu planen.
In den Jahren, seit die ursprüngliche Flugverbotsliste erstellt wurde, hat sie offizielle staatliche Anerkennung erlangt und ist aus nur 16 Namen gewachsen. laut ACLUzu den 1.807.230 Einträgen in den von crimew gefundenen Dokumenten.
Als er sich die Liste ansah, sagte Crimew zu Insider: „Man merkt allmählich, wie jung einige der Leute sind.“ Unter den Hunderttausenden von Namen auf der Liste befinden sich die Kinder mutmaßlicher Terroristen, darunter ein Kind, dessen Geburtsdatum anzeigt, dass es zum Zeitpunkt seiner Aufnahme vier oder fünf Jahre alt gewesen wäre.
“Welches Problem versucht das überhaupt zu lösen?” Crimew sagte Insider. „Ich habe das Gefühl, dass dies nur ein sehr perverses Auswuchs des Überwachungsstaates ist. Und das nicht nur in den USA, das ist ein globaler Trend.“
In den frühen 2000er Jahren gab es viele Berichte über Menschen, die fälschlicherweise auf die Flugverbotsliste gesetzt wurden, darunter auch der damalige Senator Ted Kennedy und Friedensaktivisten Rebecca Gordon und Jan Adams. Im Jahr 2006 wurde die ACLU hat eine Bundesklage beigelegt über die Liste, was zur Freigabe der damals 30.000 Namen und zur Einrichtung eines Ombudsmanns durch die TSA zur Überwachung von Beschwerden führte.
Nicht der erste Hack
Crimew, ein selbsternannter Linker und Antikapitalist, wurde wegen Verschwörung, Drahtbetrug und schwerem Identitätsdiebstahl im Zusammenhang mit einem früheren Hack im Jahr 2021 angeklagt. Das DOJ behauptet Sie und mehrere Mitverschwörer “hackten Dutzende von Unternehmen und Regierungsbehörden und stellten die privaten Opferdaten von mehr als 100 Einrichtungen ins Internet.”
Das Ergebnis des Falls 2021 steht noch aus, sagte Crimew gegenüber Insider. Obwohl sie im Zusammenhang mit dem neuesten Hack nicht von den Strafverfolgungsbehörden kontaktiert wurde, sagte sie, sie wäre nicht überrascht, dass sie erneut die Aufmerksamkeit der Bundesbehörden auf sich gezogen habe.
„Es sind einfach eine Menge persönlich identifizierbarer Informationen, die gegen Menschen verwendet werden könnten, insbesondere in den Händen von Nicht-US-Geheimdiensten“, schrieb Crimew in einer Erklärung gegenüber Insider. Aus diesem Grund sagte sie, sie habe sich entschieden, die Liste über Journalisten und akademische Quellen zu veröffentlichen, anstatt sie frei in ihrem Blog zu veröffentlichen. „Ich fühle mich einfach skeptisch, wenn ich öffentlich eine Liste voller Leute veröffentlichen soll, die eine Regierungsbehörde als ‚schlecht‘ betrachtet. (Nicht, dass die USA es nicht gegen Menschen einsetzen, es muss nur nicht in die Hände von noch mehr Menschen gelangen, die Schaden anrichten).“
CommuteAir sah sich im November einer ähnlichen Datenschutzverletzung gegenüber, CNN berichtetenachdem eine „nicht autorisierte Partei“ auf Informationen zugegriffen hatte, die Namen, Geburtsdaten und teilweise Sozialversicherungsnummern der Fluggesellschaft enthielten.
Crimew sagte Insider, dass die mangelnden Investitionen des Unternehmens in seine Cybersicherheit ein Versehen seien, das durch Unternehmensgier verursacht wurde, und sagte, es sei für das Unternehmen billiger, Abstriche bei seinen Sicherheitsverfahren zu machen und sich um die Folgen zu kümmern, als richtig in ein sichereres System zu investieren.
„Selbst die Tatsache, dass sie bereits zuvor gehackt worden waren, war anscheinend nicht genug für sie, um wirklich darin zu investieren. Und das zeigt wirklich nur, wo die Prioritäten liegen“, sagte Crimew gegenüber Insider: „Ich hoffe nur, dass sie vielleicht ihre Lektion daraus gelernt haben zweites Mal.”