hahanovB
02.02.2016, 13:13
Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн
http://s017.radikal.ru/i416/1602/23/237a44ac6a2f.jpg
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космического пространства (НАСА). В качестве доказательств хакеры опубликовали архив объемом 275 Гб, содержащий 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, а также имена, email-адреса и телефоны 2414 сотрудников ведомства.
.SpoilerTarget" type="button">Spoiler: Картинка
http://s017.radikal.ru/i422/1602/b4/8ce3ab61af8b.png
На PasteBin хакеры опубликовали (http://pastebin.com/pm1WLXQj) новый выпуск собственного езина, озаглавленный «OpNasaDrones». В журнале AnonSec подробно рассказали о своих мотивах и о том, как именно им удалось хакнуть НАСА.
«НАСА ломали уже столько раз, что большинство людей даже не вспомнят точное число, — пишут хакеры. — Но сначала мы не фокусировались на данных беспилотников и химических образцах из верхних слоев атмосферы. На самом деле, мы даже не планировали проникать в системы НАСА, просто они случайно подцепили троян Gozi [еще в 2013 году]».
Так как к трояну Gozi группа отношения не имеет, хакеры пишут, что они попросту купили доступ к зараженному серверу у автора Gozi, и сервер стал отправной точкой входа. Затем AnonSec принялись проверять, сколько машин в сети НАСА им удастся взломать, получив root-доступ.
«Вы бы удивились, узнав, насколько низкими могут быть правительственные стандарты безопасности, особенно учитывая ограниченный бюджет и бестолковых работников, которые контролируют сеть», — пишут AnonSec.
Безопасность НАСА действительно оставляла желать лучшего: запустив обычный брутфорс, хакеры нашли первое сочетание логина и пароля root:root через 0,32 секунды.
Стоит ли удивляться, что со временем хакеры сумели пробраться и во внутреннюю сеть ведомства, получив root-доступ, в том числе, к сетевым хранилищам данных. NAS использовались для загрузки и хранения бэкапов планов полетов дронов НАСА, которые в итоге оказались в руках хакеров. Также AnonSec сумели добраться до материалов Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Материалы содержали самые разные данные, полученные с воздушных судов ведомства, что очень обрадовало взломщиков. К тому времени AnonSec уже решили, что основная миссия данного взлома: узнать побольше о том, как продвигаются исследования НАСА в области засева облаков.
«Одной из основных целей нашей операции являлось внесение ясности в вопросы Хитрейлов/Засева облаков/Геоинжиниринга/Управления погодой. Называйте, как хотите, по сути, это одно и то же. У НАСА даже было несколько миссий, целью которых являлось изучение аэрозолей и того, какое вяление они оказывают на окружающую среду и погоду. Так что мы решили, что стоит сосредоточиться на этих системах», — рассказывают AnonSec.
Хакеры полагали, что правительство США распыляет в атмосфере тяжелые металлы, чтобы вызывать дождь или напротив — разгонять облака. Подобное управление погодой не слишком хорошо сказывается как на здоровье людей, так и на зерновых культурах. Обычные растения, не подвергавшиеся генным модификациям, едва ли могут нормально развиваться в подобных условиях, в отличие от своих ГМО-собратьев. Это вынуждает фермеров закупать «семена Терминаторы», как называют их AnonSec, что приводит к монополии производителей ГМО-семян на рынке.
Хотя НАСА действительно изучало эффекты, которым подвергаются верхние слои атмосферы, в результате засева облаков, хакерам не удалось найти никаких доказательств того, что ведомство вовлечено в некий глобальный заговор и теперь скрывает результаты исследований.
Помимо прочего, AnonSec сумели добраться и до материалов проектов Global Hawk (https://www.nasa.gov/centers/armstrong/aircraft/GlobalHawk/index.html) и Operation Ice Bridge (http://www.nasa.gov/mission_pages/icebridge/index.html). Разведывательные БПЛА Global Hawk – очень амбициозная разработка. Они создавались специально для дальних полетов, в том числе и над океаном. Такой дрон способен провести в воздухе почти 24 часа. Каждая из этих машин стоит $222,7 млн. Однако AnonSec уверяют, что с безопасностью у хваленых беспилотников все плохо.
Хакеры заметили, что инженеры НАСА обычно загружают в беспилотники заранее просчитанные планы полетов для большинства миссий, в виде файлов .gpx. Применив простейшую man-in-the-middle атаку, AnonSec сумели перехватить план полета и подменили файл собственным, который направлял дрон Global Hawk, стоимостью сотни миллионов долларов, прямиком в воды Тихого океана.
Утопить аппарат в океане не удалось. Хотя фальшивый план полета был удачно загружен в Global Hawk, один из инженеров заметил нечто странное и перевел машину в режим ручного управления.
Вскоре после этого происшествия, сотрудники НАСА наконец заподозрили, что кто-то сумел проникнуть в их сеть. Скриншот опубликованный AnonSec показывает, что инцидент с дроном имел место 9 апреля 2015 года.
http://s018.radikal.ru/i514/1602/93/de5a51f0f5dc.png
Интересно, что Wikileaks и издание The Guardian отказались публиковать похищенные хакерами данные, хотя AnonSec выходили с ними на контакт. В итоге, освещать утечку и подтвердить подлинность дампа согласились только представители издания InfoWars (http://www.infowars.com/hackers-allegedly-hijack-drone-after-massive-breach-at-nasa/).
Пока официальные лица НАСА никак не прокомментировали случившееся, но журналисты различных изданий уже изучили дамп и сходятся во мнении, что данные настоящие. 275-гигабайтный архив с похищенной информацией в настоящее время раздают через торренты.
.SpoilerTarget" type="button">Spoiler: Torrent - вес 245 ГБ
Code:
Магнет ссылка:
magnet:?xt=urn:btih:8E0C7D985504BF6829644D650F1102 C49AC35FB4&dn=250GB_OpNasaDrones_Logs.zip&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounc e&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounc e&tr=udp%3a%2f%2ftrackr.sytes.net%3a80&tr=udp%3a%2f%2fopen.demonii.com%3a1337&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2ftracker.dutchtracking.com%2fannoun ce&tr=http%3a%2f%2ftracker.dutchtracking.nl%2fannounc e&tr=http%3a%2f%2fa.tracker.thepiratebay.org%2fannou nce&tr=http%3a%2f%2fbestrepack.net%2fbt%2fannounce.php %3fuk%3dCqFMANJfqG&tr=http%3a%2f%2fbt.goldenshara.net%2fbt%2fannounce .php%3fuk%3dMdPQ2kmV1g%26&tr=http%3a%2f%2feztv.tracker.thepiratebay.org%2fan nounce&tr=http%3a%2f%2fopen.tracker.thepiratebay.org%2fan nounce&tr=http%3a%2f%2fpow7.com%2fannounce&tr=http%3a%2f%2fpow7.com%3a80%2fannounce&tr=http%3a%2f%2ft1.pow7.com%2fannounce&tr=http%3a%2f%2ft2.pow7.com%2fannounce&tr=http%3a%2f%2ftpb.tracker.thepiratebay.org%2fann ounce&tr=http%3a%2f%2ftracker.pow7.com%2fannounce&tr=http%3a%2f%2ftracker.tfile.me%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounc e&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounc e.php&tr=http%3a%2f%2ftracker2.torrentino.com%2fannounce %3fpasskey%3d00000000000000000000000000000000&tr=http%3a%2f%2ftv.tracker.thepiratebay.org%2fanno unce&tr=udp%3a%2f%2f11.rarbg.com%3a80%2fannounce&tr=udp%3a%2f%2f9.rarbg.com%3a2710%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2710%2fannounce&tr=udp%3a%2f%2feztv.tracker.thepiratebay.org%3a80% 2fannounce&tr=udp%3a%2f%2fopen.demonii.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fan nounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.seedceo.com%3a2710%2fannoun ce&tr=udp%3a%2f%2ftracker.tntvillage
02.02.2016
Источник: xakep.ru (https://xakep.ru/2016/02/02/anonsec-nasa-leak/)
http://s017.radikal.ru/i416/1602/23/237a44ac6a2f.jpg
Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космического пространства (НАСА). В качестве доказательств хакеры опубликовали архив объемом 275 Гб, содержащий 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, а также имена, email-адреса и телефоны 2414 сотрудников ведомства.
.SpoilerTarget" type="button">Spoiler: Картинка
http://s017.radikal.ru/i422/1602/b4/8ce3ab61af8b.png
На PasteBin хакеры опубликовали (http://pastebin.com/pm1WLXQj) новый выпуск собственного езина, озаглавленный «OpNasaDrones». В журнале AnonSec подробно рассказали о своих мотивах и о том, как именно им удалось хакнуть НАСА.
«НАСА ломали уже столько раз, что большинство людей даже не вспомнят точное число, — пишут хакеры. — Но сначала мы не фокусировались на данных беспилотников и химических образцах из верхних слоев атмосферы. На самом деле, мы даже не планировали проникать в системы НАСА, просто они случайно подцепили троян Gozi [еще в 2013 году]».
Так как к трояну Gozi группа отношения не имеет, хакеры пишут, что они попросту купили доступ к зараженному серверу у автора Gozi, и сервер стал отправной точкой входа. Затем AnonSec принялись проверять, сколько машин в сети НАСА им удастся взломать, получив root-доступ.
«Вы бы удивились, узнав, насколько низкими могут быть правительственные стандарты безопасности, особенно учитывая ограниченный бюджет и бестолковых работников, которые контролируют сеть», — пишут AnonSec.
Безопасность НАСА действительно оставляла желать лучшего: запустив обычный брутфорс, хакеры нашли первое сочетание логина и пароля root:root через 0,32 секунды.
Стоит ли удивляться, что со временем хакеры сумели пробраться и во внутреннюю сеть ведомства, получив root-доступ, в том числе, к сетевым хранилищам данных. NAS использовались для загрузки и хранения бэкапов планов полетов дронов НАСА, которые в итоге оказались в руках хакеров. Также AnonSec сумели добраться до материалов Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Материалы содержали самые разные данные, полученные с воздушных судов ведомства, что очень обрадовало взломщиков. К тому времени AnonSec уже решили, что основная миссия данного взлома: узнать побольше о том, как продвигаются исследования НАСА в области засева облаков.
«Одной из основных целей нашей операции являлось внесение ясности в вопросы Хитрейлов/Засева облаков/Геоинжиниринга/Управления погодой. Называйте, как хотите, по сути, это одно и то же. У НАСА даже было несколько миссий, целью которых являлось изучение аэрозолей и того, какое вяление они оказывают на окружающую среду и погоду. Так что мы решили, что стоит сосредоточиться на этих системах», — рассказывают AnonSec.
Хакеры полагали, что правительство США распыляет в атмосфере тяжелые металлы, чтобы вызывать дождь или напротив — разгонять облака. Подобное управление погодой не слишком хорошо сказывается как на здоровье людей, так и на зерновых культурах. Обычные растения, не подвергавшиеся генным модификациям, едва ли могут нормально развиваться в подобных условиях, в отличие от своих ГМО-собратьев. Это вынуждает фермеров закупать «семена Терминаторы», как называют их AnonSec, что приводит к монополии производителей ГМО-семян на рынке.
Хотя НАСА действительно изучало эффекты, которым подвергаются верхние слои атмосферы, в результате засева облаков, хакерам не удалось найти никаких доказательств того, что ведомство вовлечено в некий глобальный заговор и теперь скрывает результаты исследований.
Помимо прочего, AnonSec сумели добраться и до материалов проектов Global Hawk (https://www.nasa.gov/centers/armstrong/aircraft/GlobalHawk/index.html) и Operation Ice Bridge (http://www.nasa.gov/mission_pages/icebridge/index.html). Разведывательные БПЛА Global Hawk – очень амбициозная разработка. Они создавались специально для дальних полетов, в том числе и над океаном. Такой дрон способен провести в воздухе почти 24 часа. Каждая из этих машин стоит $222,7 млн. Однако AnonSec уверяют, что с безопасностью у хваленых беспилотников все плохо.
Хакеры заметили, что инженеры НАСА обычно загружают в беспилотники заранее просчитанные планы полетов для большинства миссий, в виде файлов .gpx. Применив простейшую man-in-the-middle атаку, AnonSec сумели перехватить план полета и подменили файл собственным, который направлял дрон Global Hawk, стоимостью сотни миллионов долларов, прямиком в воды Тихого океана.
Утопить аппарат в океане не удалось. Хотя фальшивый план полета был удачно загружен в Global Hawk, один из инженеров заметил нечто странное и перевел машину в режим ручного управления.
Вскоре после этого происшествия, сотрудники НАСА наконец заподозрили, что кто-то сумел проникнуть в их сеть. Скриншот опубликованный AnonSec показывает, что инцидент с дроном имел место 9 апреля 2015 года.
http://s018.radikal.ru/i514/1602/93/de5a51f0f5dc.png
Интересно, что Wikileaks и издание The Guardian отказались публиковать похищенные хакерами данные, хотя AnonSec выходили с ними на контакт. В итоге, освещать утечку и подтвердить подлинность дампа согласились только представители издания InfoWars (http://www.infowars.com/hackers-allegedly-hijack-drone-after-massive-breach-at-nasa/).
Пока официальные лица НАСА никак не прокомментировали случившееся, но журналисты различных изданий уже изучили дамп и сходятся во мнении, что данные настоящие. 275-гигабайтный архив с похищенной информацией в настоящее время раздают через торренты.
.SpoilerTarget" type="button">Spoiler: Torrent - вес 245 ГБ
Code:
Магнет ссылка:
magnet:?xt=urn:btih:8E0C7D985504BF6829644D650F1102 C49AC35FB4&dn=250GB_OpNasaDrones_Logs.zip&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounc e&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounc e&tr=udp%3a%2f%2ftrackr.sytes.net%3a80&tr=udp%3a%2f%2fopen.demonii.com%3a1337&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2ftracker.dutchtracking.com%2fannoun ce&tr=http%3a%2f%2ftracker.dutchtracking.nl%2fannounc e&tr=http%3a%2f%2fa.tracker.thepiratebay.org%2fannou nce&tr=http%3a%2f%2fbestrepack.net%2fbt%2fannounce.php %3fuk%3dCqFMANJfqG&tr=http%3a%2f%2fbt.goldenshara.net%2fbt%2fannounce .php%3fuk%3dMdPQ2kmV1g%26&tr=http%3a%2f%2feztv.tracker.thepiratebay.org%2fan nounce&tr=http%3a%2f%2fopen.tracker.thepiratebay.org%2fan nounce&tr=http%3a%2f%2fpow7.com%2fannounce&tr=http%3a%2f%2fpow7.com%3a80%2fannounce&tr=http%3a%2f%2ft1.pow7.com%2fannounce&tr=http%3a%2f%2ft2.pow7.com%2fannounce&tr=http%3a%2f%2ftpb.tracker.thepiratebay.org%2fann ounce&tr=http%3a%2f%2ftracker.pow7.com%2fannounce&tr=http%3a%2f%2ftracker.tfile.me%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounc e&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounc e.php&tr=http%3a%2f%2ftracker2.torrentino.com%2fannounce %3fpasskey%3d00000000000000000000000000000000&tr=http%3a%2f%2ftv.tracker.thepiratebay.org%2fanno unce&tr=udp%3a%2f%2f11.rarbg.com%3a80%2fannounce&tr=udp%3a%2f%2f9.rarbg.com%3a2710%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2710%2fannounce&tr=udp%3a%2f%2feztv.tracker.thepiratebay.org%3a80% 2fannounce&tr=udp%3a%2f%2fopen.demonii.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fan nounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fa nnounce&tr=udp%3a%2f%2ftracker.seedceo.com%3a2710%2fannoun ce&tr=udp%3a%2f%2ftracker.tntvillage
02.02.2016
Источник: xakep.ru (https://xakep.ru/2016/02/02/anonsec-nasa-leak/)