Trans haker był w stanie uzyskać dostęp i ujawnić listę zakazów lotów

Około 10% osób znajdujących się na liście miało „Muhammad” jako imię lub nazwisko.
  Ochrona na lotnisku Obrazy SOPA/Getty Images

Zostaw to osobom transpłciowym, aby wzniosły „być gejem, popełniać przestępstwa” na zupełnie nowy poziom.



W zeszły czwartek szwajcarski haktywista ogłosił, że nabył wersję listy zakazu lotów rządu USA z 2019 r., listy osób, którym zabroniono podróżowania do USA z powodu znanych lub „podejrzewanych” powiązań terrorystycznych, z niezabezpieczonego serwera należącego do regionalnego oddziału z Ohio. linia lotnicza. Konkretnie, tą haktywistką jest Maia Arson Crimew, 23-letnia niebinarna transpłciowa haktywistka, która używa go/jego zaimków , i który ujawnił wiadomości w niezwykle uroczy różowy wpis na blogu zatytułowany „Jak całkowicie posiadać linię lotniczą w 3 prostych krokach”.

W poście Crimew napisał, że włamanie zaczęło się od „nudzenia się” i przeglądania publicznych wyszukiwarek w poszukiwaniu odsłoniętych serwerów, ostatecznie natrafiając na jeden należący do linii lotniczej CommuteAir. Oprócz dostępu do danych osobowych członków załogi linii lotniczej, crimew znalazło również dane uwierzytelniające, które umożliwiłyby mu dostęp do interfejsów umożliwiających tankowanie, anulowanie i aktualizowanie lotów. Co najważniejsze, Crimew znalazło plik tekstowy o nazwie „NoFly.csv”, który zawierał ponad 1,56 miliona wierszy danych.

Według słów Crimew: „posiadałem je całkowicie w mniej niż jeden dzień, praktycznie nie wymagając żadnych umiejętności”.



Informację tę zweryfikował m.in Codzienna kropka oraz Wtajemniczony , obaj rozmawiali z przedstawicielami CommuteAir, którzy potwierdzili prawdziwość dokumentu.

Menedżer komunikacji korporacyjnej CommuteAir, Erik Kane, powiedział Daily Dot, że plik jest wersją listy zakazu lotów z 2019 r., a informacje o pracownikach i lotach są dostępne. „Przesłaliśmy powiadomienie do Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury i kontynuujemy pełne dochodzenie” – powiedział Kane.

Według Daily Dot dane zawierały imiona i daty urodzenia. Wykorzystano wiele pseudonimów niektórych osób, w tym Viktora Buta, rosyjskiego handlarza bronią, niedawno zwolnionego w ramach wymiany więźniów w celu uwolnienia gwiazdy WNBA Britney Griner , który był więziony w Rosji przez dziesięć miesięcy. Dla Bout wymieniono 16 potencjalnych aliasów.



Lista potwierdziła również uprzedzenia etykiety „terrorystów”, jak stwierdziła Crimew. „To dla mnie szaleństwo, jak duża jest baza danych kontroli terroryzmu, a mimo to nadal istnieją bardzo wyraźne trendy w kierunku prawie wyłącznie arabskich i rosyjskich nazw w milionach wpisów” – powiedział Crimew Daily Dot. Analiza dokumentów z bloga Papiery proszę okazało się, że ponad 10% wpisów na liście zawiera „Muhammad” w polu imienia lub nazwiska.

Crimew powiedział również Insiderowi, że przeglądając dane, „zaczynasz zauważać, jak młodzi są niektórzy ludzie”, w tym osoby, które miałyby cztery lub pięć lat, kiedy zostały umieszczone na liście. To podobno dlatego, że są dziećmi podejrzanych o terroryzm.

„Jaki problem to w ogóle próbuje rozwiązać?”, powiedział Crimew Insiderowi. „Czuję, że jest to po prostu bardzo perwersyjny skutek stanu inwigilacji. I to nie tylko w Stanach Zjednoczonych, jest to trend globalny”.

Kiedy poprosił o komentarz, Crimew powiedział Ich za pośrednictwem Twittera DM, że chciał „wydać okrzyk bingle, bez [sic], z mojej strony, nic z tego nie byłoby możliwe”.



DM towarzyszyło zdjęcie pluszaka Sprigatito, nowego startera typu trawiastego z Pokémon Scarlet i Violet.