Швейцарская девушка-хакер выложила в Сеть список "No Fly" службы авиабезопасности США / Швейцария :: США :: BFM.ru :: длиннотекст :: длиннопост :: tsa :: авиация :: хакер :: криминал :: страны

США Швейцария криминал хакер авиация tsa длиннопост длиннотекст BFM.ru 

Швейцарская девушка-хакер выложила в Сеть список "No Fly" службы авиабезопасности США

 

Список содержит до 1,5 млн имен и псевдонимов лиц, которые вызывают подозрения у службы авиабезопасности США и могут быть не допущены на борт. К примеру, в нем значится Виктор Бут. При этом файл был не зашифрован и открывался в любой программе, работающей с данными.

 

страны,США,Швейцария,криминал,хакер,авиация,tsa,длиннопост,длиннотекст,BFM.ru

 

Службы американской авиабезопасности в растерянности – в Сеть утек список лиц, которым может быть запрещен доступ на борт воздушного судна.

Сообщается, что файл весом 80 мегабайт с незамысловатым названием "No Fly" содержит до полутора миллионов имен, и не только американских, но и граждан всего мира. В данных указаны как имена и даты рождения, так и псевдонимы. В нем можно найти не только предполагаемых членов Ирландской республиканской армии, но и некоторые известные имена – например, недавно обмененного на американскую баскетболистку Бриттни Грайнер 56-летнего россиянина Виктора Бута, для которого указано более десятка псевдонимов. То, что список лиц, подозреваемых в терроризме, оказался в открытом доступе, вызвал настоящий скандал в Соединенных Штатах. «Помимо того, что этот список является кошмаром в области гражданских прав, непонятно, как эта информация оказалась столь легко доступна», — написал в Twitter депутат-республиканец Дэн Бишоп. В России с некоторых пор также появились подобные списки. Но террористов в них нет, объясняет адвокат "Форвард Лигал" Людмила Лукьянова:

 

«У нас в России договор перевозки – это публичный договор и по общему правилу авиакомпании не могут не продать билет на рейс пассажиру. Но бывают ситуации, когда пассажиры действительно попадают в блэклисты авиакомпаний. Есть в Кодексе об административных правонарушениях статья, которая называется «невыполнение указаний сотрудников воздушного судна». В случае, если такой пассажир привлекается к ответственности по этой статье и решение вступает в законную силу, авиакомпания имеет право внести пассажира сроком на год в этот блэклист».

 

Многие журналисты написали об этом списке, как о списке лиц, которым в США безусловно запрещен доступ на борт воздушного судна. Они неправы, так как не поняли, о чем идет речь, говорит член правления Российской ассоциации пилотов и владельцев воздушных судов Леонид Кошелев:

 

«Это список TSA. Это огромное американское ведомство, где работают тысячи людей. Это те, кто проверяет людей в аэропортах со сканнерами и рамками. Помимо людей они еще и авиакомпании проверяют. В принципе это не означает, что это список авиакомпаний, которые людей не пускают на самолеты. TSA, допустим, часто заставляют авиакомпании присылать список авиапассажиров на рейсы, которые летят в Соединенные Штаты, еще до вылета этого рейса. Но это не значит, что людей не пускают на самолеты. Это значит, что они пытаются следить за всеми подозрительными и потом их как следует проверять».

 

По сути, и полноценным взломом то, что сделал хакер Crimew назвать нельзя. То есть доступ к компьютеру он, вероятно, получил незаконно. А вот сам файл с миллионами имен хранился в незашифрованном текстовом файле CSV, который запросто можно открыть в "Excel" или другой подобной программе по работе с данными. В России подобное просто невозможно. По той простой причине, что ведомства, подобного американской TSA, в ней не существует, а списки отдельные компании и аэропорты ведут самостоятельно. Говорит главный редактор портала "FrequentFlyers.ru" Илья Шатилин:

 

«Закон о черных списках действует с 2018 года. Есть три способа попасть в этот список: это хулиганство на борту, совершение действий, угрожающих безопасности эксплуатации воздушного судна, а также «невыполнение распоряжений командира воздушного судна». Это может быть любое непослушание. Можно ручную кладь у аварийного выхода, например, складывать. Или пересаживаться на свободные кресла. Или не выключать телефон или планшет, или ноутбук во время полета. Вариантов, по сути, очень много. Только по решению суда могут внести в черный список».

 

Самое примечательное в этой истории это то, что за псевдонимом Crimew стоит 23-летняя гражданка Швейцарии Тилли Коттманн из Лозанны. Она считает, что порой важно выходить за рамки закона, чтобы проверить уязвимости в системе безопасности. Что касается взлома списка лиц, запрещенных к полетам, она написала в своем блоге, что сделала это только просто потому, что ей было скучно.

Однако это объяснение мало успокоило американские власти. То, что имена полутора миллионов настоящих и предполагаемых террористов отказались в открытом доступе –это удар по системе безопасности вообще, считают они. И могут принять меры против швейцарки, которая уже не впервые сталкивается с американскими правоохранительными органами. В марте 2021 года Большое жюри присяжных США по уголовным делам предъявило Тилли Котманн обвинение, связанное с ее предполагаемой хакерской деятельностью в период с 2019 по 2021 год. Тогда в ее доме и доме ее родителей по запросу властей США швейцарская полиция провела обыск, в ходе которого были изъяты ее электронные устройства.

 

Источник:  "BFM.ru", Андрей Жвирблис.


Подробнее

страны,США,Швейцария,криминал,хакер,авиация,tsa,длиннопост,длиннотекст,BFM.ru
Еще на тему
Развернуть
Ну и что? Ну и выложили. А что этот файл был секретный?
Каждый может узнать, не подозревают-ли его службы авиабезопасности.
Как прокачать репу у служы авиабезопасности?
Вот те же мысли.
Кто-то сомневался, что списки лиц, к которым пристальное внимание, или вообще бан, существует? Нет. Больше того, я как пассажир вполне за, мне не хочется летать с опасными людьми.
Кого-то удивляет, что это обычный файл на "компьютере, доступ к которому получен незаконно"? Ну так защита была на доступе к компу. Ну и вообще, с этими данными работают тысячи клерков в аэропортах, они особенно секретом не являются.
Короче, больше кипиша у журнашлюх, чем реальный повод.
Ничего, теперь ей будет не до скуки.
MaTure MaTure 29.01.202321:17 ответить ссылка 17.2
*В смысле если в США не полетит от скуки по своей воле
А то наверное кто-то вообразил что вот её хватает SWAT и утаскивает в неизвестном направлении. А сколько шагов должно быть сделано, чтобы это произошло мало кто задумывается. Ровно как и о том, сколько из этих шагов имеет все шансы не получиться, и о том есть ли люди которые достаточно мотивированы чтобы это сделать.
ты текст поста до конца не прочитал, как я понял
SWAT или нет, а нескучную жизнь ей могут устроить и удалённо
ValD ValD 29.01.202322:34 ответить ссылка 2.5
Например каким образом? Учитывая, что Швейцария за своих граждан горой.
Ну тут скорей от США зависит, чем от Швейцарии, имхо. Ассанжа сколько лет пытаются достать и уже почти, хотя он и "насолил" им куда сильней. (он не гражданин США)
Асандж что-то подобное сделал в подростковом возрасте: выложил документы Пентагона и NASA. В результате был оштрафован на небольшую сумму правительством Австралии, а США даже не почесались. И тут так же будет.
самое интересное не написали, она уже была в этом списке?
Dakkon Dakkon 29.01.202321:37 ответить ссылка 1.0
нет, но будет в No Fly(1).txt
Скот Скот 29.01.202321:53 ответить ссылка 11.1
No Fly(1).csv, попрошу!
Удалили уже
> незашифрованном текстовом файле CSV

Можешь сделать офигенно засекьюренную базу данных, но найдётся эффективный проджект-менеджер, который выгрузит себе её в CSV файлик, "чтобы каждый раз долго не грузилось" и будет хранить на своём розовом макбук эйр с паролем "123456".
21parit 21parit 29.01.202323:25 ответить ссылка 10.6
Чувак, это данные, которые очень широко используются из очень многих точек(аэропорты) кучей разных клерков различных авиакомпаний.
Ни о какой ебать её в сраку секретности здесь говорить невозможно.
Чувак, а данные о твоем банковском счете используются миллионами банкоматов по всему миру. А данные о твоих заказах пиццы сотнями тысяч курьеров. Почему же к банкам и хуяндексам претензии за утечки, если ни о какой ебать её в сраку секретности здесь говорить невозможно?

Хинт: ни одна нормально спроектированная система не дает пользователю доступа больше, чем нужно для выполнения прямых должностных обязанностей. Если тебе надо проверить, не является ли хер перед твоей стойкой в аэропорту нежелательным лицом - ты вбиваешь данные его паспорта, а система тебе зажигает красную или зеленую лампочку, не предоставляя больше никакой информации - как она эти данные получила, как проверяла, кто еще есть в базе и так далее.

А если система позволяет скачать юзеру всю базу - то это система, спроектированная рукожопами. А если вместо системы у тебя эксель с миллионом записей - то значит, что эффективные менеджеры попилили бюджет.
Про то, что спроектировано полностью раково, я согласен.
По остальному... Ну, секретность инфы по счёту, кстати, тоже очень условная. Но всё-таки банк это банк, у него куча правил и для работы с картами PCI DSS, и прочие регламенты.
А данные по заказам всякой хуйни по умолчанию несекретны вообще. Я их трактую именно так. Недавно я заказал новый дилдак, пусть кому эти знания зачем-то нужны, пользуются. И гугл пусть рекламу дилдаков кажет, а не той хуйни, которую он обычно подсовывает.
Тем временем гугл:
Стрелять-колотить, Сычев заказывает уже восьмой дилдак, седьмой литр лубриканта и сотую фигурку поней, а вся наша контектная реклама психологической помощи и реабилитации не не помогла, давайте попробуем спасти его ментальное (и анальное) здоровье религией!
%подсовывает рекламу храма божьего%
Не, слава гуглу, эту поебень ни разу не видел. Запчасти от Боинга видел, оборудование для производства спирта тоннами видел, храмов не видел.
Эх, бросить бы все, загрузить в свой Боинг оборудование для спирта, и улететь нахуй подальше...
Так собьют же. (
И да, к хуяндексам у меня нет претензий. Я скорее ржу с того, какие костыли им приходится городить порой. В остальном мне на их утечку глубоко поебать, пусть хоть всё проебут.
g/путин/
22	гондон всея руси	*	rewrite	гондон всея руси	-путин
23	гандон всея руси	*	rewrite	гандон всея руси	-путин
32 как выглядят педофилы *	rewrite	как выглядят педофилы -путин
36 когда он сдохнет	*	rewrite	когда он сдохнет	-путин
45 плешивый	*	rewrite плешивый -путин -разведчик -вата
"В России с некоторых пор также появились подобные списки. Но террористов в них нет"
Праильно, пущай летают XD
Artier Artier 30.01.202306:03 ответить ссылка -0.1
Мужика ей нормального надо! Скучно ей, тьфу.
Pouz Pouz 30.01.202312:32 ответить ссылка 3.9
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
RCCMUn ^ 1	pli
i *Щя