Hacker rubano 250GB di dati della NASA – un altro gruppo sostiene di Hijack i Droni NASA

0
3045

Un hacker ha violato il server della NASA facendo trapelare un tesoro di dati che può causare danni inimmaginabili per l’amministrazione.

Un paio di giorni fa, è stato riferito che un hacker sotto il nick di @CthulhuSec ha trafugato dati riservati del sindacato di polizia più grande degli Stati Uniti .
Ora, lo stesso hacker ha messo a punto un’altra fuga di dati rubando 250GB dal server della National Aeronautics and Space Administration (NASA) dopo aver trascorso diversi mesi all’interno della rete interna dall’amministrazione.

Screen Shot 2016-02-03 at 3.43.09 AM

 

Dalla fuga di notizie sono trapelati circa 631 video aerei e radar insieme a 2.143 registri di volo e dati di almeno 2.414 dipendenti.
I dati rivelati includono anche indirizzi e-mail, nomi e numeri di telefono dei dipendenti della NASA.

La violazione è stata annunciata sull’account Twitter ufficiale di @CthulhuSec dove ha sostenuto che i dati potrebbero non essere dannosi per l’amministrazione. (Beh, questo sarà deciso dagli hacker e truffatori).
The Zine – pubblicano un documento con informazioni:

Nel loro documento auto-pubblicato “zine” AnonSec ha fornito dei dettagli cruciali legati all’attacco soprannominato come “OpNasaDrones.”

Facendo riferimento a un Trojan che è riuscito ad infettare più di 1 milione di computer fino ad ora, gli hacker hanno scritto nel documento:

“La NASA è stata violata più volte di quanto la maggior parte delle persone possono onestamente ricordare … Tuttavia, questa attività di hack nella NASA non era inizialmente focalizzata su droni [sic], o dati e campioni chimici dell’atmosfera superiore.
In realtà non era nemmeno prevista la violazione dei sistemi della NASA, che poi è stata coinvolta nella diffusione del virus Gozi “.

Nel documento, il gruppo ha anche affermato che circa due anni fa, ha acquistato “punto d’appoggio iniziale” da un altro hacker che aveva conoscenza dei server della NASA.
Poco dopo, la squadra ha iniziato il test su un numero di macchine che potevano essere “hackerate” per avere il controllo da “root”.

Ci sono voluti solo “0.32” secondi per hackerare i server con la forza bruta per carpire la SSH password dell’amministratore.
Questo può essere attribuito alle credenziali di default.
Gli hacker hanno poi guadagnato l’accesso al sistema intricato di NASA trafugando una vasta gamma di dati di login con uno sniffer di pacchetti.

Alcuni membri del gruppo hanno mappato la rete, mentre altri hanno esaminato le “diverse missioni, basi di dati, e aeromobili” che sono stati elencati dall’agenzia.
Inoltre, le missioni pubbliche come “Operation Ice Bridge / OIB” e droni come “Global Hawk” sono stati inclusi tra quelli che sono stati menzionati.

Mentre il team entrava in profondità nei sistemi, tutte le attività venivano cancellate dai log di sistema della NASA.

Sono riusciti anche ad entrare nelle telecamere di sicurezza dell’agenzia ed identificato gli schemi di uno dei layout di base della fotocamera.
Il gruppo si è poi infiltrato nelle reti del “Glenn Research Center, Goddard Space Flight Center e Dryden Flight Research Center” .

Gli hacker in qualche modo sono entrati in possesso di una password appartenente all’amministratore di sistema ed ottenuto l’accesso completo a tre NAS (network-attached storage) dispositivi, incaricata di raccogliere i log backup dei voli degliaerei.

Il gruppo ha preso in giro l’amministratore di sistema che era responsabile della sicurezza dei dati alla NASA scrivendo: “Adesso che abbiamo avuto tutti e 3 i dispositivi NAS ed effetttore automaticamente le copie dei registri in cui vengono caricati dai droni, li hanno rinominati come file di indice semi-ordinari . ”

Pochi mesi più tardi, il gruppo ha deciso di effettuare un man-in-the-middle (attacco MITM) dopo che alcuni membri del gruppo hanno protestato e sostituito il file di percorso di un drone con il proprio file per far si che si schiantasse nell’oceano.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.