کد مطلب: ۳۹۲۵۵۷
۰۱ بهمن ۱۴۰۱ - ۱۵:۲۷

افشای یک فهرست مظنونان «تروریستی» اف. بی. آی در اینترنت

بر اساس گزارش رسانه‌های آمریکایی، نسخه‌ای از فهرست مهم مظنونان "پرواز ممنوع" دفتر تحقیقات فدرال آمریکا (اف. بی. آی) روی اینترنت لو رفته و یک هکر سوئیسی به آن دست پیدا کرده است.

به گزارش مجله خبری نگار، به نوشته پایگاه راشا تودی، گزارش شده که اداره امنیت حمل‌ونقل آمریکا بعد از آنکه یک هکر سوئیسی نسخه‌ای از فهرست بدنام مظنونان "پرواز ممنوع" اف. بی. آی را به روی یک سرور غیرایمن متعلق به شرکت هواپیمایی منطقه‌ای "کامیوت‌ایر" آمریکا پیدا کرد، در تلاش برای کنترل تبعات این رخداد است.

اداره امنیت حمل‌ونقل آمریکا اعلام کرد، "از وقوع حادثه بالقوه برای امنیت سایبری مطلع است" و درباره آن به همراه دیگر آژانس‌های فدرال تحقیق می‌کند.

بر اساس این گزارش، این هکر با نام " maia arson crimew" یک نسخه مربوط به چهار سال قبل فهرست مظنونان "پرواز ممنوع" اف. بی. آی را به هنگام کاویدن یک سرور ناامن جنکینز یافته است. این فهرست اف. بی. آی زیر مجموعه پایگاه داده رصد "تروریستی" این دفتر بوده و متشکل از مشخصات افرادی است که به دلیل ارتباطات با "تروریست" شناخته شده یا مظنون بودنشان با داشتن این ارتباطات از سفر هوایی منع شده‌اند.

این مشخصات در یک فایل رمزنگاری نشده که حتی نامش نیز محتوای آن را لو می‌دهد، تحت عنوان nofly.csv ذخیره شده بود و دارای ۱.۵ میلیون مدخل شامل اسامی و تاریخ تولد‌های آن‌ها بوده است.

به نوشته راشا تودی، بسیاری از مدخل‌های این فایل دارای اسامی مستعار بودند به عنوان ویکتور بوت، که تاجر روس محبوس در آمریکا به اتهام تجارت اسلحه که چندی پیش با بریتنی گرینر، یک بسکتبالیست زن آمریکایی محبوس در روسیه مبادله شد، در این فایل بیش از ۱۶ نام و املای جایگزین به همراه چند تاریخ تولد احتمالی برایش وجود داشت و هکر سوئیسی نسبت به گستردگی این فهرست اظهار شگفتی کرد.

او به دیلی دات گفت: فهمیدن اندازه بزرگ این پایگاه داده رصد تروریسم دیوانه‌کننده است و در بین میلیون‌ها مدخل آن گرایش بسیار واضحی به ثبت اسامی منحصرا عربی و روسی وجود دارد. همچنان برخی موارد استثنایی شامل اعضای گروه شبه‌نظامی ایرلندی "ارتش جمهوری‌خواه ایرلند" و همچنین یک شخصی که طبق تاریخ تولدش هشت سال سن دارد نیز در بین اسامی این فهرست دیده می‌شوند.

به گفته هکر سوئیسی، این سرور همچنین شامل اطلاعات خصوصی حدود ۹۰۰ کارمند شرکت کامیوت ایر از جمله نام، شماره پاسپورت، آدرس و شماره تلفن آن‌ها می‌شود.

این شرکت هواپیمایی به دیلی دات گفت که سرور خود را آفلاین کرده و وقوع دسترسی غیرمجاز به سرور را به آژانس امنیت سایبری و امنیت زیرساخت آمریکا گزارش کرده است. در همین حال این شرکت تاکید کرده که سرور مذکور برای "اهداف آزمایشی" مورد استفاده بوده و اطلاعات هیچ یک از مشتریانش نقض نشده و تنها برای اطلاعات کارمندانش این اتفاق افتاده است.

یک قاضی فدرال آمریکایی در سال ۲۰۱۹ طی حکمی پایگاه داده رصد "تروریستی" این کشور را مغایر قانون اساسی تشخیص داد و استدلال کرد که، چون استاندارد مشخصی برای گنجاندن و حذف اسامی در این فهرست وجود ندارد، این پایگاه ناقض حقوق افرادی است که نامشان در این لیست وجود دارد. با این حال از آن زمان تاکنون هیچ تلاش معناداری برای اجرای آن حکم صورت نگرفته است. اف. بی. آی این فهرست را با بیش از ۵۰۰ نهاد بخش خصوصی و همچنین بیش از ۶۰ دولت خارجی به اشتراک می‌گذارد.

ارسال نظرات
قوانین ارسال نظر