Anonim ile ilişkiyi iddia eden bir hacker grubu, GlobalX havayollarını ihlal ettiğini, hassas uçuşları sızdırdığını ve tartışmalı sınır dışı edilme uçuşlarına bağlı yolcu verilerinin
Sınır sınır dışı etme uçuşları yürütmek için ABD hükümetinin sözleşmeli tüzük havayolu şirketi olan GlobalX Havayolları, anonim ile bağlantı olduğunu iddia eden hacktivistler tarafından hedeflendi. Saldırganların, uçuş kayıtları ve yolcu tezahürleri de dahil olmak üzere hassas bilgilere eriştiği iddia edildi ve havayolunun resmi web sitesini politik olarak yüklü bir mesajla tahrif ettiler ve şirketin tartışmalı sınır dışı edilme süreçlerindeki rolüne muhalefetini ifade etti.
Beklenen web sayfasında, tipik olarak anonim ile ilişkili bir sembol olan efsanevi Guy Fawkes maskesini içeriyordu. Görüntüye, eski ABD Başkanı’na yönelik, “hakimin düzenine” atıfta bulunarak ve Globalx’i yasal direktifleri ve algılanan “faşist planlarını” göz ardı etmekle suçlayan bir mesaj eşlik etti.
Bu, saldırının ideolojik olarak motive edildiğini, hacktivistlerin havayolunun ABD vatandaşlarını sınır dışı etmeye katılımını onaylamadığından kaynaklandığını gösteriyor.
Sembolik web sitesi aşiktirme eyleminin yanı sıra, hacktivistler, 404 medyasında olanlar da dahil olmak üzere gazetecilerle temasa geçtiler. Bu bilgi trove’nin ayrıntılı uçuş günlükleri, kapsamlı yolcu listeleri ve birkaç aylık güzergah ayrıntılarını içerdiği bildiriliyor.
404 Medya, Resmi Göç ve Gümrük Muhafaza (ICE) uçuş günlüklerine ve mahkeme belgelerine karşı dikkatli bir doğrulamadan sonra, 19 Ocak – 1 Mayıs tarihleri arasında tarihli klasörlere ayrılmış verilerin gerçekliğini doğruladı. Bildirildiğine göre, bu verilerin, bazıları zaten havadayken sınır dışı edilme yasallığına aktif olarak itiraz eden yüzlerce Venezüella göçmenini sınır dışı etmek için kullanılan uçuşlarla ilgili özellikler içermektedir.
Anonim hacker’a göre, ihlal, bir GlobalX geliştiricinin jetonunun keşfi ile kolaylaştırıldı, bu da havayolu şirketinin Amazon Web Hizmetleri (AWS) bulut depolama kovaları için erişim ve gizli anahtarları ortaya çıkarmalarına izin verdi ve şirketin dijital altyapısına yetkisiz giriş yaptı.
Erişimlerinin kapsamı veri açığa çıkma ve web sitesi manipülasyonunun ötesine geçti. Hacker, Airbus tarafından sağlanan bir uçuş operasyon aracı olan NavBlue’yu kullanarak pilotlara dahili mesajlar gönderdiğini ve geliştiriciler tarafından kod yönetmek ve paylaşmak için kullanılan bir platform olan şirketin GitHub deposuna eriştiğini iddia etti.
Özellikle ilgili bir dava, ailesine göre ABD göçmenlik yetkilileri tarafından ortadan kaybolan Venezüella bir adam olan Ricardo Prada Vásquez’dir. Adı, El Salvador’a sınır dışı edildiğini ortaya koyan bir Globalx uçuş tezgasında sızdırıldı.
Bu ihlal, Trump yönetiminin hassas verileri ele almasının, en iyi ABD yetkilileri hakkındaki Atlantik raporlarından sonra artan inceleme altında olduğu bir zamanda geliyor, ABD-İsrail firması Telemessage’in Trump yetkilileri tarafından kullanılan TM SGNL uygulamasını etkileyen veri ihlalini paylaşıyor ve şimdi yolcu listelerinin sızması, hükümetin veri güvenliği uygulamaları ile ilgili daha fazla endişe duyuyor.
GlobalX’in sızdırılan verileri ve hacktivist mesajları, sınır dışı edilmeyi ortaya çıkarmak ve bozmak için siyasi olarak motive olmuş bir işlem öneriyor. Hackread.com, havayolu ve ABD göçmenlik yetkililerinden resmi bir yanıt aldığımızda derhal sizi güncelleyecek veya ihlalle ilgili daha fazla ayrıntı ortaya çıkacak.