Взлом сорвал завесу над депортациями — каждый рейс теперь у журналистов

Хакеры взломали авиакомпанию GlobalX Air, которая активно используется администрацией Дональда Трампа для выполнения депортационных рейсов, и заявили о краже данных, включая маршруты и списки пассажиров всех рейсов — в том числе тех, что использовались для выдворения мигрантов. Среди прочего — информация о рейсах, задействованных в скандальном деле с депортацией венесуэльцев, в момент когда юристы пытались их остановить через суд.

На сайте авиакомпании было размещено сообщение от имени Anonymous, в котором говорилось: «Anonymous решил исполнить приказ судьи, раз вы и ваша подхалимская команда игнорируете законные постановления, мешающие вашим фашистским планам». В финале текста была фраза: «Ты снова проиграл, Донни». Anonymous — широко известное хактивистское объединение, нередко берёт на себя ответственность за акции, связанные с политическим протестом.

(web.archive.org)

Хакеры обратились к журналистам без предварительного запроса, предоставив копии данных, охватывающих период с 19 января по 1 мая. Внутри — детальные сведения по каждому рейсу: расписания, списки пассажиров с паспортными данными, информация о маршрутах и номерных рейсах. Отдельно представлены рейсы 6143, 6145 и 6122, вылетевшие 15 марта из Харлингена, штат Техас. Эти рейсы фигурируют в коллективном иске пятерых венесуэльцев против администрации Трампа, дело по которому дошло до Верховного суда.

Согласно судебным протоколам , именно в тот день юристы пытались добиться временного запрета на депортацию, но федеральные представители на заседании заявили, что у них «поразительно» нет информации о запланированных рейсах. Когда судья потребовал разъяснений, правительственные адвокаты сослались на «возможную угрозу нацбезопасности» и отказались раскрывать детали при присутствии прессы. Тем временем, пока суд был в перерыве, два рейса — 6143 и 6145 — вылетели около 17:25 и 17:45 соответственно. Эти же данные оказались в украденной хакерами информации.

Среди выявленных случаев — история 24-летней Хеймар Падильи Мойетонес. Она была отправлена рейсом 6143 из Техаса в Гондурас, затем — рейсом 6144 — в Сальвадор по ошибке, и в тот же день возвращена обратно в Техас. Эти маршруты полностью совпадают с её рассказом телеканалу NBC и зафиксированы в украденной базе.

404 Media провела перекрёстную проверку: имена мигрантов, ранее упоминавшихся в отчётах о депортациях, действительно содержатся в списках с привязкой к конкретным рейсам. Из-за наличия паспортных и других чувствительных данных полные списки пока не публикуются — редакция уточняет, какие имена относятся именно к депортационным рейсам.

GlobalX и ICE на запросы не ответили. Ведомство по делам иммиграции (ICE) заключило контракт на $128 миллионов с CSI Aviation, которая, в свою очередь, нанимает GlobalX в качестве субподрядчика. Последняя рассчитывает на $65 миллионов в год. В 2024 году на борту самолётов GlobalX было совершено 74% всех депортационных рейсов ICE — более 1500 вылетов, как сообщал Project on Government Oversight.

Хакер сообщил, что получил доступ через активный токен разработчика GlobalX, что позволило ему найти ключи для доступа к хранилищам AWS, где и находились данные. Он утверждает, что затем удалил часть информации и разослал сообщение сотрудникам авиакомпании. Также он отправил сообщение через NAVBLUE — платформу Airbus, которой пользуются пилоты для планирования полётов. В подтверждение он предоставил скриншоты с доступом к NAVBLUE и GitHub GlobalX.

Хакеры подчёркивают, что их действия были связаны с решением окружного судьи США Фернандо Родригеса от 1 мая, который признал, что администрация президента нарушила закон, ссылаясь на Alien Enemies Act, и запретил выдворение предполагаемых членов венесуэльских банд без полноценной судебной процедуры. Именно на этот прецедент и ссылаются авторы дефакаса сайта GlobalX.