La liste d’interdiction de vol de la TSA a été divulguée après qu’un pirate l’a trouvée sur un serveur de compagnie aérienne non sécurisé.
Connue sous le nom de « Maia Arson Crimew », la pirate informatique suisse de 23 ans a déclaré jeudi sur son blog qu’elle avait trouvé la liste d’interdiction de vol 2019 de la Transportation Security Administration (TSA) et l’identité de centaines de milliers de personnes dans la base de données de dépistage du terrorisme du gouvernement américain. ainsi que découvert une mine de données de CommuteAir sur un serveur cloud Amazon Web Services non sécurisé utilisé par la compagnie aérienne. Cela a été rapporté par The Daily Dot.
Dans une autre affaire, le ministère américain de la Justice a décrit Maia Arson Crimew comme un hacker « prolifique » dans un acte d’accusation. Crimew déclare actuellement que le 12 janvier, elle a recherché un moteur de recherche en ligne pour des serveurs non protégés. En accédant à celui exploité par une compagnie aérienne peu connue, elle a découvert les documents hautement sensibles, ainsi qu’un « jackpot » d’autres informations.
La liste contient 1,5 million d’entrées
Le pirate a informé que la liste semble contenir plus de 1,5 million d’entrées. Les données comprenaient les noms et dates de naissance de diverses personnes interdites de vol par le gouvernement pour des liens suspects ou connus avec des organisations terroristes. Cependant, le répertoire contient plusieurs alias, de sorte que le nombre de personnes réelles est beaucoup plus petit.
Le Daily Dot a rapporté que le serveur de CommuteAir, une compagnie aérienne régionale qui travaille avec United Airlines pour mettre en place des liaisons United Express, inclut dans ses fichiers une version expurgée de la liste d’interdiction de vol anti-terroriste de 2019. Les fichiers NoFly.csv et selecte.csv trouvés par Crimew contiennent plus de 1,8 million d’entrées.
Y compris les noms et dates de naissance des personnes que le FBI comme « terroristes connus ou présumés » identifié les personnes empêchées d’embarquer dans un avion, « lorsque vous voyagez à l’intérieur, à destination, en provenance et via les États-Unis. » En outre, les données personnelles de près de 1 000 employés de la compagnie aérienne devraient également être incluses. Ces informations comprenaient des numéros de passeport, des adresses et des numéros de téléphone.
Un exemple qui figurait sur la liste est le marchand d’armes russe Victor But, qui a récemment été remis à la Russie par l’administration Biden en échange de la star de la WNBA Brittney Griner. Celui-ci à lui seul avait un total de 16 entrées avec des alias potentiels ou des orthographes alternatives de son nom. Il contenait également des membres présumés de l’IRA et d’autres.
Erik Kane, un porte-parole de CommuteAir, a déclaré à Insider :
« Sur la base de notre enquête initiale, aucune information client n’a été divulguée. CommuteAir a immédiatement mis le serveur concerné hors ligne et a lancé une enquête pour déterminer l’étendue de l’accès aux données. CommuteAir a signalé l’exposition des données à la Cybersecurity and Infrastructure Security Agency et a également informé ses employés.
No Fly List Fund a été découvert par hasard
Crimew a déclaré à Insider qu’il ne lui avait fallu que quelques minutes pour accéder au serveur et trouver les informations d’identification qui lui permettraient de consulter la base de données. Tout d’abord, elle a parcouru Shodan à la recherche de serveurs Jenkins exposés pour lutter contre l’ennui. Quand elle a trouvé ce qu’elle cherchait, elle a fouillé les serveurs. Elle n’avait aucune intention de découvrir quoi que ce soit d’important pour la sécurité nationale des États-Unis.
Dans leur article sur l’arc, Crimew a détaillé le piratage. Avec les informations d’identification trouvées qui lui donnaient accès aux fichiers, elle aurait également accès aux interfaces internes qui contrôlaient le ravitaillement en carburant, l’annulation et les mises à jour des vols, et les échanges de membres d’équipage. Elle a révélé à Insider :
« L’examen des dossiers a confirmé une grande partie de ce que moi, et probablement tout le monde, soupçonnait des préjugés sur cette liste. En les parcourant, vous verrez que presque tous les noms sont du Moyen-Orient. […]
Quand on regarde la liste, on se rend compte à quel point certaines personnes sont jeunes. Parmi les centaines de milliers de noms figurant sur la liste figurent les enfants de terroristes présumés, dont un enfant dont la date de naissance suggère qu’il aurait eu quatre ou cinq ans au moment où la photo a été prise. Quel problème est-il censé résoudre ? J’ai le sentiment que ce n’est qu’une excroissance très perverse de l’État de surveillance. Et pas seulement aux États-Unis, c’est une tendance mondiale. »
S’adressant à The Daily Dot, Crimew a également souligné :
« Je trouve juste insensé la taille de cette base de données de dépistage du terrorisme et pourtant, avec les millions d’entrées, il y a une tendance claire vers des noms à consonance presque exclusivement arabe et russe. »
La liste d’interdiction de vol a été créée sous l’administration George W. Bush. À l’origine, il s’agissait d’une petite liste de personnes. Au fil du temps, ceux-ci ont été officiellement reconnus au niveau fédéral.
Il est passé de seulement 16 noms aux 1 807 230 entrées dans les documents trouvés par Crimew, selon l’ACLU. Les personnes inscrites à la base de données de filtrage des terroristes peuvent s’attendre à des contrôles de sécurité et à des fouilles supplémentaires lors de leurs déplacements.
Crimew faisait auparavant partie d’un groupe de pirates qui ont pénétré le système du fabricant américain de caméras de sécurité Verkada. Ceux-ci ont eu accès à plus de 150 000 caméras dans les hôpitaux et les prisons. Les pirates ont déclaré qu’ils voulaient utiliser le cambriolage pour montrer l’étendue de la surveillance dans la société.