暗网中文
中文暗网新闻资讯

在TSA的150万条禁飞名单在暗网上泄露后,专家作出了令人震惊的预测

上周在一个开放的服务器上发现的美国运输安全管理局(TSA)禁飞名单已经公布在暗网上,任何人都可以看到这150万个条目——而且它可能“帮助恐怖分子潜入美国”。

这个来自2019年的完整名单,其中显示了许多被高度描述的中共党员、爱尔兰临时共和军(IRA)、枪手和来自中东的被定罪的恐怖分子。虽然分享到暗网的内容对大多数下载者来说比较新鲜,但它为禁飞名单上的个人提供了信息。

新泽西州的安全顾问保罗·菲尔德(Paul Field)称:“[禁飞名单] 可以被名单上的人利用,通过使用假信息上飞机来避免被标记。”

绕过的方法可以在个人网上购票时进行,也可以通过用偷来的名字修改他们的登机牌。

禁飞名单筛查计划是从2001年9月11日的恐怖袭击中发展起来的,涉及航空公司将其乘客记录与联邦数据进行比较,以防止危险人物登机。

然而,这个名单多年来一直在缩小。

未受保护的服务器由CommuteAir运行,最初是由一名名为crimew的瑞士黑客发现的。

菲尔德表示,黑客是否能够仅通过阅读crimew关于发现的博客来获取该名单以自行访问禁飞名单是值得怀疑的。

“他们在屏幕截图上屏蔽了特定的服务器名称和亚马逊云存储桶,这非常令人怀疑,”他说。

“我认为他们对与他们分享的DDOSecret网站撒谎,该网站说他们只与记者共享。”

DDOSecret代表Distributed Denial of Secrets,是一个新闻工作者非营利组织,允许出于公共利益自由传输数据。

这个组织分享了漏洞的消息,并且由于个人身份信息的原因,仅向记者和研究人员提供该列表。

分析150万个人员名单时发现了来自伦敦的枪支走私者、来自印度的被定罪的恐怖分子和来自爱尔兰共和军的帮派成员的名字。

其中一名爱尔兰共和军成员是巴尔科姆街帮派的成员,被认定犯有汽车炸弹袭击罪。

另一个条目显示了新纳粹南非白人抵抗运动成员的姓名。

数百人,如果不是数千人,与爱尔兰共和军有关,但更多条目显示来自中东的恐怖分子的名字。
据说来自中东的一个人在使英国的年轻穆斯林激进化方面发挥了作用,然后将他们招募到基地组织。

大约 988 个条目的名字是“约翰”,列表中的 507 个条目显示姓氏“加西亚”,6000多个名字是穆罕默德。

对于同一个人,存在重复条目和其他条目,但拼写不同。

其中一些人年仅13岁。

菲尔德说:“我将假设它是已知的人的孩子,他们可能没有使用假身份证,但与他们一起旅行的人使用假身份证。”

以及2011年被击毙的奥萨马·本·拉登(Osama Bin Laden)的多个条目,但拼写不同。

“个人总数要少得多,因为每个人的化名都有一条单独的行,”菲尔德说。

“显然也没有多少更新,因为本·拉登还在那里。”

crimew说,他们偶然发现了这个没有保护的服务器,完全是出于无聊的原因。

“那里的硬编码凭据将允许我访问navblue api,以进行加油、取消和更新航班、更换机组人员等,”黑客的博客中写道。

因为crimew在瑞士,他们不能因为泄露漏洞而被引渡。

“大多数白帽黑客不会公布这个名单,但发现这个名单的黑客已经被指控犯有以前的黑客罪行,但却位于一个不会引渡的国家。”他说。

“[这]让你觉得这是在给美国政府脸上抹黑。”

“但他不能前往大多数地方,因为他会被抓住并引渡。“

'地下'中90%的黑客这样做是为了获得其他黑客的赞誉并被视为最牛的,而不是为了任何经济利益。

“事实上,他们公布了整个过程,这让我觉得情况就是这样。”

虽然TSA尚未对最新的泄密事件做出回应,但它确实对最初的漏洞发表了评论。

1月27日,TSA向机场和航空公司发布了一项安全指令。该安全指令加强了关于处理敏感安全信息和个人身份信息的现有要求。

“我们将继续与合作伙伴合作,确保他们实施安全要求,以保护系统和网络免受网络攻击。”

未经允许不得转载:暗网里 » 在TSA的150万条禁飞名单在暗网上泄露后,专家作出了令人震惊的预测
分享到: 生成海报

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册