Хакери вкрали 250 Гбайт даних у NASA і викрали безпілотник

Серед опублікованих даних виявилися імена, поштові та email-адреси 2414 співробітників агентства, журнал польотів більш ніж з 2 тис. записів, а також понад 600 відеозаписів польотів з різних літальних апаратів, повідомляє «Лаборатория Касперского».

За словами самих «героїв дня», місія «Зламати NASA» виявилася не такою вже складною. «Ви здивуєтеся, дізнавшись, наскільки низько впали стандарти безпеки в урядових організаціях через обмеження бюджету та некомпетентністі фахівців, що відповідають за роботу мереж», —  приблизно так починається докладна розповідь хакерів про злам.

Члени Anonsec, що примітно, не власними зламали комп’ютер співробітника NASA, а купили доступ в іншого хакера. Хоча зламаний аккаунт не мав прав адміністратора, в Anonsec вирішили зробити все можливе, щоб знайти лазівку в мережу агентства.

На скомпрометованій машині використовувалася повністю оновлена ​​і пропатчена версія Debian Linux, але хакерам вдалося вийти на інші комп’ютери, підключені до мережі; в деяких з них містилися «баги». Суттєво полегшило завдання використання ненадійних паролів: просте сканування на наявність акаунтів, що мають як логіна і пароль «root» (усталена назва адміністратора системи в Linux), завершилося успіхом через 0,32 секунди, і тоді зловмисники змогли скласти карту мережі підсистем NASA.

Завдяки нескладним маніпуляціям хакери отримали доступ до мереж Дослідницького центру імені Джонна Гленна, Центру космічних польотів імені Годдарда та льотно-дослідницького центру імені Драйдена, а потім приступили до спроб розшукати дані про польоти.

Основною метою злому був збір даних про штучне розсіюванні хмар та інші дослідженнях, проведені NASA в області модифікації погоди. За твердженням членів Anonsec, NASA встигло спорядити кілька вильотів для вивчення «ефектів від розпилення аерозолів на навколишнє середовище та погоду». Хакери переконані: подібні дослідження уряду сприяють зараженню повітря і ґрунту важкими металами, що негативно впливає на рослинництво і здоров'я людей. Саме докази цієї теорії, за словами зломщиків, стали метою атаки.

Як випливає з фактів, NASA дійсно досліджує вплив розгону хмар на верхні шари атмосфери; проте немає ніяких доказів того, що організація розпорошує речовини, що загрожують здоров'ю людей і сільському господарству.

Дісталося від хакерів-активістів і відомому виробникові ГМО-насіння Monsanto, якого Anonsec звинуватили в змові з урядом.

Хакери також стверджують, що викрали дрон Global Hawk, який під час передбачуваної атаки перебував над Тихим океаном. Як говориться в їхньому листі, безпеку безпілотника залишала бажати кращого: резервна копія польотного плану зберігалася в системах дрона як файл з розширенням «.gpx», який угруповання замінила своїм, щоб спровокувати крах. Однак плани хакерів не здійснилися: співробітники, які керували дроном, помітили, що він відхилився від заданого курсу, і перевели його на ручне управління.

Незабаром факт злому був виявлений, і членам Anonsec закрили доступ до управління — так, принаймні, стверджують вони самі. У NASA поки ніяк не прокоментували інцидент, але дані про співробітників агентства, як відзначили в The Register, виявилися справжніми.