Hacked η NASA! Οι χάκερς προσπάθησαν να συντρίψουν Drone αξίας 222 εκατομμυρίων δολαρίων στον Ειρηνικό Ωκεανό.
276
GB δεδομένων, μεταξύ των οποίων εμπεριέχονται στοιχεία
ταυτότητας/προσωπικές πληροφορίες εργαζομένων, αρχεία καταγραφής πτήσεων
(flight logs) και video feeds, φέρεται να έχουν υποκλαπεί από το
εσωτερικό δίκτυο της NASA.
Tην ευθύνη για την υποκλοπή και τη
διαρροή των δεδομένων ανέλαβαν οι χάκερς της ....
ομάδας AnonSec, οι οποίοι
δημοσιοποίησαν στο διαδίκτυο τα προσωπικά στοιχεία 2.400 εργαζομένων της NASA (ονόματα, τηλέφωνα, διευθύνσεις email), 2000+ αρχεία καταγραφής πτήσεων, καθώς και 631 βίντεο που είχαν καταγραφεί από αεροσκάφη και ραντάρ καιρού.
Oι AnonSec αλώνιζαν στους διακομιστές της NASA για περίπου δύο χρόνια
Οι χάκερς φέρεται να είχαν πρόσβαση
στους servers της NASA τουλάχιστον από το 2013, πρόσβαση την οποία
απέκτησαν όταν ένα στέλεχος του ιού Gozi που οι ίδιοι είχαν διανείμει
στο διαδίκτυο, μόλυνε εντελώς τυχαία έναν από τους διακομιστές του
οργανισμού.
Aξιοποιώντας την αρχική αυτή πρόσβαση,
οι χάκερς κατάφεραν στη συνέχεια μέσω brute force επιθέσεων να
αποκτήσουν πρόσβαση στο root account του server (εξαιτίας
ενός εξαιρετικά απλού admin password που χρησιμοποιούταν) διεισδύοντας
περαιτέρω στα υπολογιστικά συστήματα της NA SA.
Η ομάδα κατάφερε όχι μόνο να διατηρήσει
την πρόσβαση στον παραβιασμένο server, αλλά με το πέρασμα του χρόνου,
επέκτεινε την πρόσβασή της στο εσωτερικό του δικτύου, αποκτώντας
πρόσβαση σε τρεις NAS (Network Attached Storage) συσκευές,
όπου διατηρούνταν απόρρητα στοιχεία και πληροφορίες σχετικά τις
αποστολές των μη επανδρωμένων αεροσκαφών(drones) της NASA, καθώς και
αντίγραφα ασφάλειας των σχεδίων πτήσεων.
Αργότερα, οι hackers εισέβαλαν επίσης
και στα δίκτυα του ερευνητικού κέντρου Glenn Research Center, του
Κέντρου Διαστημικών Πτήσεων Goddard, και του Κέντρου Ερευνών Dryden
Flight .
Οι χάκερς προσπάθησαν να συντρίψουν ένα μη επανδρωμένο αεροσκάφος της NASA αξίας $222 εκατομμυρίων.
Κατά την ανάλυση της κίνησης δεδομένων
του δικτύου, οι hackers διαπίστωσαν ότι οι μηχανικοί της NASA
χρησιμοποιούσαν συχνά ένα προκαθορισμένο σχέδιο πτήσης, για το
μεγαλύτερο μέρος των αποστολών των drones.
Χρησιμοποιώντας λοιπόν απλές τεχνικές
επίθεσης MITM (Man-in-the-middle), οι hackers υπέκλεψαν ένα από τα
προκαθορισμένα σχέδια πτήσης και το αντικατέστησαν με ένα δικό τους, που
προέβλεπε την συντριβή ενός drone τύπου Global Hawk στη μέση του
Ειρηνικού Ωκεανού.
Εμπόδιο στα σχέδια των AnonSec στάθηκε ένας από τους.....Διαβάστε περισσότερα στο: www.secnews.gr