Η hacking ομάδα AnonSec προσπάθησε να συντρίψει drone της NASA

Η ομάδα AnonSec έχει δημοσιεύσει δεδομένα που περιέχουν στοιχεία από 2.414 υπαλλήλους της NASA, 631 βίντεο με καταγραφές από διάφορα αεροσκάφη και ραντάρ της NASA και 2.143 αρχεία καταγραφής πτήσης.

AnonSec

Στο κείμενο που συνόδευε τα δεδομένα, η AnonSec είπε ότι η NASA έγινε hacked κατά λάθος το 2013, όταν ένας από τους ιούς Gozi που είχαν κυκλοφορήσει στο διαδίκτυο μόλυναν έναν από τους διακομιστές του οργανισμού.

Χρησιμοποιώντας αυτή την αρχική πρόσβαση, οι hackers της ομάδας κατάφεραν να αποκτήσουν πρόσβαση στον του server σε μόλις 0.32 δευτερόλεπτα λόγω του εξαιρετικά απλού κωδικού πρόσβασης διαχειριστή.

Η ομάδα δεν είχε μόνο να διατηρήσει την πρόσβαση στο hacked server, αλλά με το πέρασμα του χρόνου, κατόρθωσαν να επεκτείνουν την πρόσβασή τους στο εσωτερικό δίκτυο της NASA, σπάζοντας τελικά τρεις NAS (Network Attached Storage) συσκευές.

Η NASA έκανε χρήση αυτών των συσκευών για να κατεβάσει και στη συνέχεια να δημιουργήσει αντίγραφα ασφαλείας σχεδίων πτήσεων από τις αποστολές των μη επανδρωμένων αεροσκαφών (drones). Τα μέλη της AnonSec απόκτησαν πρόσβαση root σε αυτές τις συσκευές και έκλεψαν μερικά από τα δεδομένα που είναι αποθηκευμένα στον σκληρό δίσκο.

Αργότερα, οι hackers μπόρεσαν να βλέπουν τις CCTV κάμερες από το Glenn Research , Goddard Space Center, και Dryden Flight Research Center.

Τα μέλη της AnonSec ανακάλυψαν επίσης τις βίντεο καταγραφές από τις τακτικές αποστολές της NASA Global Hawk drones και Operation Ice Bridge.

Κατά την ανάλυση κάποιων κινήσεων στο δίκτυο, οι hackers βρήκαν ότι οι μηχανικοί της NASA συχνά φόρτωναν ένα προκαθορισμένο σχέδιο πτήσης για το μεγαλύτερο μέρος των αποστολών των drone τους.

Χρησιμοποιώντας μία απλή MITM (Man-in-the-middle) επίθεση, οι hackers υπέκλεψαν ένα από αυτά τα σχέδια πτήσης και το αντικατέστησαν με ένα δικό τους, που προέβλεπε ένα Global Hawk Drone της NASA αξίας 222.700.000 δολαρίων να συντριβεί στη μέση του Ειρηνικού Ωκεανού .

Μολονότι η ομάδα έχοντας τη διαχείριση, φόρτωσε ένα προσαρμοσμένο αρχείο .gpx που ελέγχει το η μη επανδρωμένο αεροσκάφος σύμφωνα με τις επιθυμίες της, ένας από τους μηχανικούς της NASA ανίχνευσε μια στο αρχικό σχέδιο του μη επανδρωμένου αεροσκάφους και έτσι πήρε χειροκίνητα τον έλεγχο του σκάφους.

nasa1

Σύντομα μετά από αυτό το περιστατικό, η NASA συνειδητοποίησε τι συμβαίνει και η AnonSec έχασαν την πρόσβαση στους διακομιστές της NASA. Η ομάδα μοίρασε ένα screenshot που έδειχνε ότι η παραβίαση του σχεδίου πτήσης του drone πραγματοποιήθηκε στις 9 Απριλίου 2015.

Πριν να ανεβάσουν τα αρχεία που είχαν στα χέρια τους στο Facebook και στο Infowars, οι hackers προσπάθησαν να επικοινωνήσουν με το Wikileaks και την The Guardian. Μετά από μία προ-ενημέρωση και από μία αρχική πρόσβαση στα δεδομένα, το Infowars επιβεβαίωσε ότι τα δεδομένα περιέχουν ακριβείς πληροφορίες σχετικά με τους 2.414 εργαζόμενους της NASA που μέσα σε αυτές περιλαμβάνονται όνομα, email και αριθμούς τηλεφώνου. Όμως κανένας δεν δέχθηκε να δημοσιεύσει τα δεδομένα, ούτε καν το Wikileaks.

Η AnonSec δικαιολόγησαν τις πράξεις τους λέγοντας ότι οι ΗΠΑ και η NASA από καιρό ασχολούνται με την μηχανική κλίματος (νεφών, ή chemtrails) και έχουν χειριστεί τοπικές και παγκόσμιες καιρικές συνθήκες.

Η ομάδα έχει μοιράσει γύρω στα 275GB δεδομένα μέσω BitTorrent συνδέσμων.

https://www.youtube.com/watch?v=NySx6A_PO4M

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).