Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн

Discussion in 'Мировые новости. Обсуждения.' started by hahanovB, 2 Feb 2016.

  1. hahanovB

    hahanovB Active Member

    Joined:
    22 Jul 2013
    Messages:
    264
    Likes Received:
    239
    Reputations:
    1
    Хакеры AnonSec взломали НАСА и попытались утопить дрона, стоимостью $222,7 млн

    [​IMG]


    Группа хакеров AnonSec заявляет, что им удалось взломать Национальное управление по воздухоплаванию и исследованию космического пространства (НАСА). В качестве доказательств хакеры опубликовали архив объемом 275 Гб, содержащий 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, а также имена, email-адреса и телефоны 2414 сотрудников ведомства.

    [​IMG]

    На PasteBin хакеры опубликовали новый выпуск собственного езина, озаглавленный «OpNasaDrones». В журнале AnonSec подробно рассказали о своих мотивах и о том, как именно им удалось хакнуть НАСА.

    «НАСА ломали уже столько раз, что большинство людей даже не вспомнят точное число, — пишут хакеры. — Но сначала мы не фокусировались на данных беспилотников и химических образцах из верхних слоев атмосферы. На самом деле, мы даже не планировали проникать в системы НАСА, просто они случайно подцепили троян Gozi [еще в 2013 году]».

    Так как к трояну Gozi группа отношения не имеет, хакеры пишут, что они попросту купили доступ к зараженному серверу у автора Gozi, и сервер стал отправной точкой входа. Затем AnonSec принялись проверять, сколько машин в сети НАСА им удастся взломать, получив root-доступ.

    «Вы бы удивились, узнав, насколько низкими могут быть правительственные стандарты безопасности, особенно учитывая ограниченный бюджет и бестолковых работников, которые контролируют сеть», — пишут AnonSec.

    Безопасность НАСА действительно оставляла желать лучшего: запустив обычный брутфорс, хакеры нашли первое сочетание логина и пароля root:root через 0,32 секунды.

    Стоит ли удивляться, что со временем хакеры сумели пробраться и во внутреннюю сеть ведомства, получив root-доступ, в том числе, к сетевым хранилищам данных. NAS использовались для загрузки и хранения бэкапов планов полетов дронов НАСА, которые в итоге оказались в руках хакеров. Также AnonSec сумели добраться до материалов Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Материалы содержали самые разные данные, полученные с воздушных судов ведомства, что очень обрадовало взломщиков. К тому времени AnonSec уже решили, что основная миссия данного взлома: узнать побольше о том, как продвигаются исследования НАСА в области засева облаков.

    «Одной из основных целей нашей операции являлось внесение ясности в вопросы Хитрейлов/Засева облаков/Геоинжиниринга/Управления погодой. Называйте, как хотите, по сути, это одно и то же. У НАСА даже было несколько миссий, целью которых являлось изучение аэрозолей и того, какое вяление они оказывают на окружающую среду и погоду. Так что мы решили, что стоит сосредоточиться на этих системах», — рассказывают AnonSec.

    Хакеры полагали, что правительство США распыляет в атмосфере тяжелые металлы, чтобы вызывать дождь или напротив — разгонять облака. Подобное управление погодой не слишком хорошо сказывается как на здоровье людей, так и на зерновых культурах. Обычные растения, не подвергавшиеся генным модификациям, едва ли могут нормально развиваться в подобных условиях, в отличие от своих ГМО-собратьев. Это вынуждает фермеров закупать «семена Терминаторы», как называют их AnonSec, что приводит к монополии производителей ГМО-семян на рынке.

    Хотя НАСА действительно изучало эффекты, которым подвергаются верхние слои атмосферы, в результате засева облаков, хакерам не удалось найти никаких доказательств того, что ведомство вовлечено в некий глобальный заговор и теперь скрывает результаты исследований.

    Помимо прочего, AnonSec сумели добраться и до материалов проектов Global Hawk и Operation Ice Bridge. Разведывательные БПЛА Global Hawk – очень амбициозная разработка. Они создавались специально для дальних полетов, в том числе и над океаном. Такой дрон способен провести в воздухе почти 24 часа. Каждая из этих машин стоит $222,7 млн. Однако AnonSec уверяют, что с безопасностью у хваленых беспилотников все плохо.

    Хакеры заметили, что инженеры НАСА обычно загружают в беспилотники заранее просчитанные планы полетов для большинства миссий, в виде файлов .gpx. Применив простейшую man-in-the-middle атаку, AnonSec сумели перехватить план полета и подменили файл собственным, который направлял дрон Global Hawk, стоимостью сотни миллионов долларов, прямиком в воды Тихого океана.

    Утопить аппарат в океане не удалось. Хотя фальшивый план полета был удачно загружен в Global Hawk, один из инженеров заметил нечто странное и перевел машину в режим ручного управления.

    Вскоре после этого происшествия, сотрудники НАСА наконец заподозрили, что кто-то сумел проникнуть в их сеть. Скриншот опубликованный AnonSec показывает, что инцидент с дроном имел место 9 апреля 2015 года.

    [​IMG]

    Интересно, что Wikileaks и издание The Guardian отказались публиковать похищенные хакерами данные, хотя AnonSec выходили с ними на контакт. В итоге, освещать утечку и подтвердить подлинность дампа согласились только представители издания InfoWars.

    Пока официальные лица НАСА никак не прокомментировали случившееся, но журналисты различных изданий уже изучили дамп и сходятся во мнении, что данные настоящие. 275-гигабайтный архив с похищенной информацией в настоящее время раздают через торренты.

    Code:
    Магнет ссылка:
    magnet:?xt=urn:btih:8E0C7D985504BF6829644D650F1102C49AC35FB4&dn=250GB_OpNasaDrones_Logs.zip&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftrackr.sytes.net%3a80&tr=udp%3a%2f%2fopen.demonii.com%3a1337&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969&tr=udp%3a%2f%2ftracker.leechers-paradise.org%3a6969&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2ftracker.dutchtracking.com%2fannounce&tr=http%3a%2f%2ftracker.dutchtracking.nl%2fannounce&tr=http%3a%2f%2fa.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fbestrepack.net%2fbt%2fannounce.php%3fuk%3dCqFMANJfqG&tr=http%3a%2f%2fbt.goldenshara.net%2fbt%2fannounce.php%3fuk%3dMdPQ2kmV1g%26&tr=http%3a%2f%2feztv.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fopen.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2fpow7.com%2fannounce&tr=http%3a%2f%2fpow7.com%3a80%2fannounce&tr=http%3a%2f%2ft1.pow7.com%2fannounce&tr=http%3a%2f%2ft2.pow7.com%2fannounce&tr=http%3a%2f%2ftpb.tracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2ftracker.pow7.com%2fannounce&tr=http%3a%2f%2ftracker.tfile.me%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounce&tr=http%3a%2f%2ftracker.thepiratebay.org%2fannounce.php&tr=http%3a%2f%2ftracker2.torrentino.com%2fannounce%3fpasskey%3d00000000000000000000000000000000&tr=http%3a%2f%2ftv.tracker.thepiratebay.org%2fannounce&tr=udp%3a%2f%2f11.rarbg.com%3a80%2fannounce&tr=udp%3a%2f%2f9.rarbg.com%3a2710%2fannounce&tr=udp%3a%2f%2f9.rarbg.me%3a2710%2fannounce&tr=udp%3a%2f%2feztv.tracker.thepiratebay.org%3a80%2fannounce&tr=udp%3a%2f%2fopen.demonii.com%3a1337%2fannounce&tr=udp%3a%2f%2ftracker.coppersurfer.tk%3a6969%2fannounce&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.seedceo.com%3a2710%2fannounce&tr=udp%3a%2f%2ftracker.tntvillage
    02.02.2016
    Источник: xakep.ru
     
    #1 hahanovB, 2 Feb 2016
    Last edited: 2 Feb 2016
  2. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    399
    Likes Received:
    38
    Reputations:
    1
    root:root
    Я ору, я думал у них там пароли сгенерированные.
    Мудилы они конечно
     
  3. Kevin Shindel

    Kevin Shindel Elder - Старейшина

    Joined:
    24 May 2015
    Messages:
    983
    Likes Received:
    1,162
    Reputations:
    61
    Жесть...
    Очень плохая система безопасности. Я думал намного лучше будет(с)
     
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,108
    Likes Received:
    797
    Reputations:
    231
    В следующий раз эти имбицилы отправят дрон в людей, потому что они "думали"
     
    _________________________
  5. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,845
    Likes Received:
    13,650
    Reputations:
    352
    Хорошо хоть орбитальную станцию не додумались уронить эти активисты...
     
    _________________________
  6. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,320
    Likes Received:
    920
    Reputations:
    391
    А ломанули бы какие нибудь алах акбарнутые и что нибудь бы точно сделали. Так, что админа под суд, а хацкеры молодцы, выписать премию и устроить на работу)))
     
    Payer and seeattack like this.
  7. seeattack

    seeattack Member

    Joined:
    5 Dec 2009
    Messages:
    18
    Likes Received:
    11
    Reputations:
    0
    красавцы однозначно высший пилотаж настоящих хакеров
     
  8. t0ma5

    t0ma5 Reservists Of Antichat

    Joined:
    10 Feb 2012
    Messages:
    831
    Likes Received:
    817
    Reputations:
    90
    интересно почему викиликс не стали публиковать инфу, не спроста
     
    _________________________
  9. flex

    flex New Member

    Joined:
    31 May 2015
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    система безопасности конечно не о чем, но и такие действия совершать тоже не стоит, это же огромные деньги, да и потом они помогают развитию.
     
  10. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,845
    Likes Received:
    13,650
    Reputations:
    352
    NASA отрицает хакерскую атаку
    История со взломом NASA получила продолжение.
    Как известно, хакерская группировка, назвавшаяся Anonsec и обвинившая организацию в сговоре с производителями ГМО-семян и заражении воздуха и почвы тяжелыми металлами, похвалилась тем, что сумела проникнуть в системы NASA и даже угнать исследовательский дрон. Злоумышленники выложили в открытый доступ личные данные сотрудников NASA, сотни видеозаписей и некоторую информацию о ряде миссий агентства. Независимые источники подтвердили, что данные сотрудников являются подлинными.
    NASA в официальном заявлении опровергло обвинения хакеров и заверило, что никакого взлома не было. Как утверждают представители организации, «похищенная» информация уже давно находится в публичном доступе – притом на официальном сайте агентства.

    «Мы не регистрировали проблем при управлении беспилотником. Также нет никаких доказательств утечки: данные, на которые ссылаются представители Anonsec, являются публично доступными. Мы очень серьезно относимся к кибербезопасности и намерены выяснить происхождение сведений о взломе», – заявили в NASA.

    В агентстве также утверждают, что большие объемы данных NASA доступны на порталах Open.NASA.gov, Data.NASA.gov, API.NASA.gov, Code.NASA.gov и в репозитории GitHub.com/NASA, откуда «хакеры» могли взять нужную информацию и выдать ее за утечку.

    NASA является желанной целью многих хакеров, и в ряде случаев последним удавалось взломать системы агентства, из-за чего взломщики подверглись уголовному преследованию. Но много раз «инциденты» оказывались ложными. Учитывая одержимость Anonsec теориями заговора, возможно, они просто набивали себе цену с целью заработать популярность.

     
    _________________________
  11. paranoy777

    paranoy777 Banned

    Joined:
    23 Jan 2016
    Messages:
    71
    Likes Received:
    24
    Reputations:
    10
    Раньше была компания AntiSec неплохо пошалили,а сейчас новые шныри AnonSec)))
    Вот тут irc.anonnet.org можно с пнонимусами пообщаться))) ну если вы конечно сможете завязать диолог.
     
Loading...