ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн



Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космического пространства (НАСА). В качестве доказательств хакеры опубликовали архив объемом 275 Гб, содержащий 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, а также имена, email-адреса и телефоны 2414 сотрудников ведомства.

.SpoilerTarget" type="button">Spoiler: Картинка


На PasteBin хакеры опубликовали новый выпуск собственного езина, озаглавленный «OpNasaDrones». В журнале AnonSec подробно рассказали о своих мотивах и о том, как именно им удалось хакнуть НАСА.

«НАСА ломали уже столько раз, что большинство людей даже не вспомнят точное число, — пишут хакеры. — Но сначала мы не фокусировались на данных беспилотников и химических образцах из верхних слоев атмосферы. На самом деле, мы даже не планировали проникать в системы НАСА, просто они случайно подцепили троян Gozi [еще в 2013 году]».

Так как к трояну Gozi группа отношения не имеет, хакеры пишут, что они попросту купили доступ к зараженному серверу у автора Gozi, и сервер стал отправной точкой входа. Затем AnonSec принялись проверять, сколько машин в сети НАСА им удастся взломать, получив root-доступ.

«Вы бы удивились, узнав, насколько низкими могут быть правительственные стандарты безопасности, особенно учитывая ограниченный бюджет и бестолковых работников, которые контролируют сеть», — пишут AnonSec.

Безопасность НАСА действительно оставляла желать лучшего: запустив обычный брутфорс, хакеры нашли первое сочетание логина и пароля root:root через 0,32 секунды.

Стоит ли удивляться, что со временем хакеры сумели пробраться и во внутреннюю сеть ведомства, получив root-доступ, в том числе, к сетевым хранилищам данных. NAS использовались для загрузки и хранения бэкапов планов полетов дронов НАСА, которые в итоге оказались в руках хакеров. Также AnonSec сумели добраться до материалов Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Материалы содержали самые разные данные, полученные с воздушных судов ведомства, что очень обрадовало взломщиков. К тому времени AnonSec уже решили, что основная миссия данного взлома: узнать побольше о том, как продвигаются исследования НАСА в области засева облаков.

«Одной из основных целей нашей операции являлось внесение ясности в вопросы Хитрейлов/Засева облаков/Геоинжиниринга/Управления погодой. Называйте, как хотите, по сути, это одно и то же. У НАСА даже было несколько миссий, целью которых являлось изучение аэрозолей и того, какое вяление они оказывают на окружающую среду и погоду. Так что мы решили, что стоит сосредоточиться на этих системах», — рассказывают AnonSec.

Хакеры полагали, что правительство США распыляет в атмосфере тяжелые металлы, чтобы вызывать дождь или напротив — разгонять облака. Подобное управление погодой не слишком хорошо сказывается как на здоровье людей, так и на зерновых культурах. Обычные растения, не подвергавшиеся генным модификациям, едва ли могут нормально развиваться в подобных условиях, в отличие от своих ГМО-собратьев. Это вынуждает фермеров закупать «семена Терминаторы», как называют их AnonSec, что приводит к монополии производителей ГМО-семян на рынке.

Хотя НАСА действительно изучало эффекты, которым подвергаются верхние слои атмосферы, в результате засева облаков, хакерам не удалось найти никаких доказательств того, что ведомство вовлечено в некий глобальный заговор и теперь скрывает результаты исследований.

Помимо прочего, AnonSec сумели добраться и до материалов проектов Global Hawk и Operation Ice Bridge. Разведывательные БПЛА Global Hawk – очень амбициозная разработка. Они создавались специально для дальних полетов, в том числе и над океаном. Такой дрон способен провести в воздухе почти 24 часа. Каждая из этих машин стоит $222,7 млн. Однако AnonSec уверяют, что с безопасностью у хваленых беспилотников все плохо.

Хакеры заметили, что инженеры НАСА обычно загружают в беспилотники заранее просчитанные планы полетов для большинства миссий, в виде файлов .gpx. Применив простейшую man-in-the-middle атаку, AnonSec сумели перехватить план полета и подменили файл собственным, который направлял дрон Global Hawk, стоимостью сотни миллионов долларов, прямиком в воды Тихого океана.

Утопить аппарат в океане не удалось. Хотя фальшивый план полета был удачно загружен в Global Hawk, один из инженеров заметил нечто странное и перевел машину в режим ручного управления.

Вскоре после этого происшествия, сотрудники НАСА наконец заподозрили, что кто-то сумел проникнуть в их сеть. Скриншот опубликованный AnonSec показывает, что инцидент с дроном имел место 9 апреля 2015 года.



Интересно, что Wikileaks и издание The Guardian отказались публиковать похищенные хакерами данные, хотя AnonSec выходили с ними на контакт. В итоге, освещать утечку и подтвердить подлинность дампа согласились только представители издания InfoWars.

Пока официальные лица НАСА никак не прокомментировали случившееся, но журналисты различных изданий уже изучили дамп и сходятся во мнении, что данные настоящие. 275-гигабайтный архив с похищенной информацией в настоящее время раздают через торренты.

.SpoilerTarget" type="button">Spoiler: Torrent - вес 245 ГБ