Namen von Terroristen und Verbrechern Hackerin stiehlt geheime No-Flight-Liste von Airline-Server
Eine ältere Version der amerikanischen Flugverbots-Liste ist an die Öffentlichkeit gelangt. Eine Hackerin fand sie bei einer Fluggesellschaft.
Eine Schweizer Hackerin hat nach eigenen Angaben die Flugverbotsliste der amerikanischen Sicherheitsbehörden TSA von einem Server herunterladen können. Auf dieser Liste stehen Personen, die nach amerikanischen Anweisungen das Land nicht verlassen oder in den USA landen dürfen. Dazu gehören mutmaßliche Schwerverbrecher und Terroristen. Das berichten auch US-Medien.
Die Hackerin, die unter dem Pseudonym "Maia Arson Crimew" auch bloggt und auch als Tillie Kottmann bekannt ist, gibt an, die Liste von einem Rechner der amerikanischen Fluggesellschaft CommunteAir kopiert zu haben. Ganz aktuell sind die Daten nicht, sie stammen aus dem Jahr 2019. Auf der Liste soll sich nach Angaben des US-Senders FoxBusiness auch der Waffenhändler Viktor But befinden, der jüngst Teil eines Gefangenenaustausches zwischen den USA und Russland war. Er soll mit mindestens 16 Alias-Namen geführt worden sein. Auch Mitglieder der irischen Terrororganisation IRA sollen auf der Liste stehen.
Aktivisten will Liste weitergeben
Die Hackerin hat die Liste selbst nicht veröffentlicht, ist aber zu einer Weitergabe an bestimmte Gruppen bereit. "Auch wenn diese Informationen vertraulich sind, glaube ich, dass es im öffentlichen Interesse liegt, diese Liste Journalisten und Menschenrechtsorganisationen zur Verfügung zu stellen", schreibt sie in ihrem Blog.
Die Liste soll 1,5 Millionen Einträge haben, neben den Namen von Personen auch deren Geburtsdatum. Allerdings soll es sich bei einigen Namen um Aliase handeln. Darüber hinaus will die Hackerin auch Daten der Mitarbeiter der Fluggesellschaft erhalten haben.
"Es ist einfach verrückt für mich, wie groß diese Terror-Screening-Datenbank ist, und dennoch gibt es in den Millionen Einträgen immer noch sehr klare Trends zu fast ausschließlich arabisch und russisch klingenden Namen", sagte Crimew der Webseite Daily Dot, die sich mit Intersicherheit beschäftigt.
In einer Erklärung gegenüber dem Daily Dot sagte ein Sprecher der TSA, dass der Behörde "ein potenzieller Cybersicherheitsvorfall mit CommuteAir bekannt ist und wir in Abstimmung mit unseren Partnern Ermittlungen durchführen". Das FBI lehnte es ab, dem Daily Dot spezifische Fragen zu der Liste zu beantworten. Die betroffene Fluggesellschaft CommuteAir teilte mit, dass der Server zu Testzwecken verwendet wurde. Das Unternehmen sei wieder abgeschaltet worden. Nach ersten Erkenntnissen seien keine Kundendaten veröffentlicht worden.
- maia.crimew.gay: "how to completely own an airline in 3 easy steps"
- dailydot.com: "U.S. airline accidentally exposes ‘No Fly List’ on unsecured server"
