HAKERI NAVODNO OTELI NASA-IN DRON VRIJEDAN 222 MILIONA $ NAKON MASIVNOG UPADA U SERVERE

Hakeri su objavili 631 videa zrakoplova i radara, 2143 dnevnika leta i podatke o 2414 zaposlenika NASA-e

Članovi hakerske skupine AnonSec su objavili više od 276 GB podataka nakon što su navodno proveli mjesecima u internoj mreži NASA-e.

Zbirka datoteka, su dane na uvid Infowars-u od strane AnonSec-ovog admina prije nego što je vijest nedavno postala javna da su 631 videa zrakoplova i meteoroloških radara, 2143 dnevnika leta, kao i imena, e-mail adrese i telefonski brojevi 2414 zaposlenika NASA, objavljena u medijima.

A interni hakerski časopis je detaljno opisao hakiranje, nazvavši ga “OpNasaDrones,” otkrivajući baš sve, od AnonSec-ovih motiva do određene tehničke ranjivosti koja je omogućila curanje informacija.

“NASA je probijena više puta nego se većina ljudi sjeća … No, ovo hakiranje NASA-e nije u početku bilo fokusirano na podatke o dronovima i kemijskih uzoraka gornje atmosfere.

Zapravo izvorno hakiranje u NASA-in sustav nije bilo ni planiran, nego je ona bila uhvaćena preko raširenog virusa”, napisali su hakeri, pozivajući se na zloglasni Trojanski virus kojim je zaraženo više od 1 milijuna računala do danas.

Hakiranje

Nakon ostvarivanja “početnog uporišta” od strane hakera na serverima NASA-e prije više od dvije godine, grupa kaže da je počela testiranje koliko duboko bi mogli “provaliti” i “rootati” u servere NASA-e – pojam koji se odnosi na račun s potpunom kontrolom nad računalima ili mrežom.

Provaljivanje administratorske SSH lozinke je trajalo navodno samo je “0,32″ sekunde zbog postavki koje su ostavljene kao uobičajene, AnonSec je zatim stekao daljnji pristup – dopuštajući im da dobiju još više podataka za prijavu od strane programa za njuškanje (tcpdump).

Hakeri kažu, dok su neki članovi mapirali mrežu, drugi su analizirali “različite misije, zračne baze i zrakoplove” navedene agencije. Javne misije poput “OIB – Operacija Ledeni Most” i dronovi, kao što su “Global Hawk” bili su među onima koji se spominju.

Brisanje evidencije o prisutnosti tijekom njihovog kopanja sve dublje i dublje u sustav Agencije, AnonSec je čak hakirao sigurnosne kamere i otkrila sheme u jednoj bazi NASA-e, a zatim su se infiltrirali u mrežu “Glenn Istraživačkog Centra, Goddard Svemirskog Zrakoplovnog Centra i Dryden Zrakoplovnog Istraživačkog Centra.”

Jednom kada su upali unutra, skupina kaže kako je počela primjećivati ​​brojne sustave i umrežene uređaje koji su “iskakali i bili vidljivi nakon skeniranja, a koji prethodno nisu bili vidljivi …”

Nakon njuškanja lozinke koja pripada administratoru sustava, hakeri tvrde da su na kraju mogli dobiti puni pristup root-u do tri mrežna Attached Storage (NAS) uređaja zadužene za sastavljanje sigurnosnih kopija nevnika zrakoplovnih letova.

“Sada smo imali sva 3 NAS uređaja koji automatski izrađuju kopije dnevnika kako su im prenijeli dronovi i preimenovali smo ih da izgledaju kao polu obične indeks datoteke”, kaže hakerska grupa, rugajući se administratoru odgovornom za zaštitu podataka.

Hakerski Pokušaj srušiti Dron u Tihi ocean

Kada su informacija počele teći nesumnjivo na AnonSec-kontrolirani poslužitelj izvan NASA-ine mreže, analiza podataka dala je ono što su hakeri opisali kao “čudan promet.”

Prema AnonSec-u, promet se sastojao od datoteke “prethodno planirane opcija rute” koja omogućuje NASA-i uploadati specifičnu putanju leta prije polijetanja.

Nakon protesta nekoliko hakera, grupa kaže da je odlučila provesti (MiTM) udar preko posrednika nekoliko mjeseci kasnije zamijenivši datoteku rute s jednom od vlastitih datoteka u pokušaju da sruše zrakoplov u ocean.

“Nekoliko članova se nisu slagali s tim, jer da su to uspjeli, bili bi označeni kao teroristi za eventualni pad 222,7 milijuna američkih dolara vrijednog NASA-inog drona … ali smo nastavili ionako, lol”, piše u internom hakerskom časopisu.

Screenshot od hakera pokazuje svoju planirana putanja leta, koji kažu da je prekinuta nakon Drone pilota na terenu vjerojatno primijetili zrakoplova neobično ponašanje, prisiljavajući NASA vratiti ručnu kontrolu.

Cijeli izvještaj sa slikama pogledajte OVDJE.
 
(uredio:NSP)