Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн

Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн




Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космического пространства (НАСА). В качестве доказательств хакеры опубликовали архив объемом 275 Гб, содержащий 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, а также имена, email-адреса и телефоны 2414 сотрудников ведомства.

Spoiler: Картинка

На PasteBin хакеры опубликовали новый выпуск собственного езина, озаглавленный «OpNasaDrones». В журнале AnonSec подробно рассказали о своих мотивах и о том, как именно им удалось хакнуть НАСА.

«НАСА ломали уже столько раз, что большинство людей даже не вспомнят точное число, — пишут хакеры. — Но сначала мы не фокусировались на данных беспилотников и химических образцах из верхних слоев атмосферы. На самом деле, мы даже не планировали проникать в системы НАСА, просто они случайно подцепили троян Gozi [еще в 2013 году]».

Так как к трояну Gozi группа отношения не имеет, хакеры пишут, что они попросту купили доступ к зараженному серверу у автора Gozi, и сервер стал отправной точкой входа. Затем AnonSec принялись проверять, сколько машин в сети НАСА им удастся взломать, получив root-доступ.

«Вы бы удивились, узнав, насколько низкими могут быть правительственные стандарты безопасности, особенно учитывая ограниченный бюджет и бестолковых работников, которые контролируют сеть», — пишут AnonSec.

Безопасность НАСА действительно оставляла желать лучшего: запустив обычный брутфорс, хакеры нашли первое сочетание логина и пароля root:root через 0,32 секунды.

Стоит ли удивляться, что со временем хакеры сумели пробраться и во внутреннюю сеть ведомства, получив root-доступ, в том числе, к сетевым хранилищам данных. NAS использовались для загрузки и хранения бэкапов планов полетов дронов НАСА, которые в итоге оказались в руках хакеров. Также AnonSec сумели добраться до материалов Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Материалы содержали самые разные данные, полученные с воздушных судов ведомства, что очень обрадовало взломщиков. К тому времени AnonSec уже решили, что основная миссия данного взлома: узнать побольше о том, как продвигаются исследования НАСА в области засева облаков.

«Одной из основных целей нашей операции являлось внесение ясности в вопросы Хитрейлов/Засева облаков/Геоинжиниринга/Управления погодой. Называйте, как хотите, по сути, это одно и то же. У НАСА даже было несколько миссий, целью которых являлось изучение аэрозолей и того, какое вяление они оказывают на окружающую среду и погоду. Так что мы решили, что стоит сосредоточиться на этих системах», — рассказывают AnonSec.

Хакеры полагали, что правительство США распыляет в атмосфере тяжелые металлы, чтобы вызывать дождь или напротив — разгонять облака. Подобное управление погодой не слишком хорошо сказывается как на здоровье людей, так и на зерновых культурах. Обычные растения, не подвергавшиеся генным модификациям, едва ли могут нормально развиваться в подобных условиях, в отличие от своих ГМО-собратьев. Это вынуждает фермеров закупать «семена Терминаторы», как называют их AnonSec, что приводит к монополии производителей ГМО-семян на рынке.

Хотя НАСА действительно изучало эффекты, которым подвергаются верхние слои атмосферы, в результате засева облаков, хакерам не удалось найти никаких доказательств того, что ведомство вовлечено в некий глобальный заговор и теперь скрывает результаты исследований.

Помимо прочего, AnonSec сумели добраться и до материалов проектов Global Hawk и Operation Ice Bridge. Разведывательные БПЛА Global Hawk – очень амбициозная разработка. Они создавались специально для дальних полетов, в том числе и над океаном. Такой дрон способен провести в воздухе почти 24 часа. Каждая из этих машин стоит $222,7 млн. Однако AnonSec уверяют, что с безопасностью у хваленых беспилотников все плохо.

Хакеры заметили, что инженеры НАСА обычно загружают в беспилотники заранее просчитанные планы полетов для большинства миссий, в виде файлов .gpx. Применив простейшую man-in-the-middle атаку, AnonSec сумели перехватить план полета и подменили файл собственным, который направлял дрон Global Hawk, стоимостью сотни миллионов долларов, прямиком в воды Тихого океана.

Утопить аппарат в океане не удалось. Хотя фальшивый план полета был удачно загружен в Global Hawk, один из инженеров заметил нечто странное и перевел машину в режим ручного управления.

Вскоре после этого происшествия, сотрудники НАСА наконец заподозрили, что кто-то сумел проникнуть в их сеть. Скриншот опубликованный AnonSec показывает, что инцидент с дроном имел место 9 апреля 2015 года.



Интересно, что Wikileaks и издание The Guardian отказались публиковать похищенные хакерами данные, хотя AnonSec выходили с ними на контакт. В итоге, освещать утечку и подтвердить подлинность дампа согласились только представители издания InfoWars.

Пока официальные лица НАСА никак не прокомментировали случившееся, но журналисты различных изданий уже изучили дамп и сходятся во мнении, что данные настоящие. 275-гигабайтный архив с похищенной информацией в настоящее время раздают через торренты.

Spoiler: Torrent - вес 245 ГБ

Code:

Магнет ссылка:
magnet:?xt=urn:btih:8E0C7D985504BF6829644D650F1102C49AC35FB4&dn=250GB_OpNasaDrones_Logs.zip&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftrackr.sytes.net%3a80&tr=udp%3a%2f%2fopen.demonii.com%3a1337&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2ftracker.dutchtracking.com%2fannounce&tr=http%3a%2f%2ftracker.dutchtracking.nl%2fannounce&tr=http%3a%2f%2fa.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fbestrepack.net%2fbt%2fannounce.php%3fuk%3dCqFMANJfqG&tr=http%3a%2f%2fbt.goldenshara.net%2fbt%2fannounce.php%3fuk%3dMdPQ2kmV1g%26&tr=http%3a%2f%2feztv.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fopen.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fpow7.com%2fannounce&tr=http%3a%2f%2fpow7.com%3a80%2fannounce&tr=http%3a%2f%2ft1.pow7.com%2fannounce&tr=http%3a%2f%2ft2.pow7.com%2fannounce&tr=http%3a%2f%2ftpb.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2ftracker.pow7.com%2fannounce&tr=http%3a%2f%2ftracker.tfile.me%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounce.php&tr=http%3a%2f%2ftracker2.torrentino.com%2fannounce%3fpasskey%3d00000000000000000000000000000000&tr=http%3a%2f%2ftv.tracker.thepiratebay.org%2fannounce&tr=udp%3a%2f%2f11.rarbg.com%3a80%2fannounce&tr=udp%3a%2f%2f9.rarbg.com%3a2710%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2710%2fannounce&tr=udp%3a%2f%2feztv.tracker.thepiratebay.org%3a80%2fannounce&tr=udp%3a%2f%2fopen.demonii.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.seedceo.com%3a2710%2fannounce&tr=udp%3a%2f%2ftracker.tntvillage

02.02.2016
Источник: xakep.ru​

 

root:root
Я ору, я думал у них там пароли сгенерированные.
Мудилы они конечно

 

Жесть...
Очень плохая система безопасности. Я думал намного лучше будет(с)

 

В следующий раз эти имбицилы отправят дрон в людей, потому что они "думали"

 

Хорошо хоть орбитальную станцию не додумались уронить эти активисты...

 

А ломанули бы какие нибудь алах акбарнутые и что нибудь бы точно сделали. Так, что админа под суд, а хацкеры молодцы, выписать премию и устроить на работу)))

 

красавцы однозначно высший пилотаж настоящих хакеров

 

интересно почему викиликс не стали публиковать инфу, не спроста

 

система безопасности конечно не о чем, но и такие действия совершать тоже не стоит, это же огромные деньги, да и потом они помогают развитию.

 

NASA отрицает хакерскую атаку
История со взломом NASA получила продолжение.
Как известно, хакерская группировка, назвавшаяся Anonsec и обвинившая организацию в сговоре с производителями ГМО-семян и заражении воздуха и почвы тяжелыми металлами, похвалилась тем, что сумела проникнуть в системы NASA и даже угнать исследовательский дрон. Злоумышленники выложили в открытый доступ личные данные сотрудников NASA, сотни видеозаписей и некоторую информацию о ряде миссий агентства. Независимые источники подтвердили, что данные сотрудников являются подлинными.
NASA в официальном заявлении опровергло обвинения хакеров и заверило, что никакого взлома не было. Как утверждают представители организации, «похищенная» информация уже давно находится в публичном доступе – притом на официальном сайте агентства.

«Мы не регистрировали проблем при управлении беспилотником. Также нет никаких доказательств утечки: данные, на которые ссылаются представители Anonsec, являются публично доступными. Мы очень серьезно относимся к кибербезопасности и намерены выяснить происхождение сведений о взломе», – заявили в NASA.

В агентстве также утверждают, что большие объемы данных NASA доступны на порталах Open.NASA.gov, Data.NASA.gov, API.NASA.gov, Code.NASA.gov и в репозитории GitHub.com/NASA, откуда «хакеры» могли взять нужную информацию и выдать ее за утечку.

NASA является желанной целью многих хакеров, и в ряде случаев последним удавалось взломать системы агентства, из-за чего взломщики подверглись уголовному преследованию. Но много раз «инциденты» оказывались ложными. Учитывая одержимость Anonsec теориями заговора, возможно, они просто набивали себе цену с целью заработать популярность.

4 февраля 2016
https://threatpost.ru/nasa-otritsaet-hakerskuyu-ataku/14612/#sthash.SgfRT3ok.dpuf​

 

Раньше была компания AntiSec неплохо пошалили,а сейчас новые шныри AnonSec)))
Вот тут irc.anonnet.org можно с пнонимусами пообщаться))) ну если вы конечно сможете завязать диолог.