Τρίτη, 1 Δεκεμβρίου, 21:41
Αρχική security NASA Hack:Προσπάθησαν να συντρίψουν Drone $222εκ. στον Ειρηνικό Ωκεανό

NASA Hack:Προσπάθησαν να συντρίψουν Drone $222εκ. στον Ειρηνικό Ωκεανό

Hacked η NASA! Οι χάκερς προσπάθησαν να συντρίψουν Drone αξίας 222 εκατομμυρίων δολαρίων στον Ειρηνικό Ωκεανό.

nasa hack

276 GB δεδομένων, μεταξύ των οποίων εμπεριέχονται στοιχεία ταυτότητας/προσωπικές πληροφορίες εργαζομένων, αρχεία καταγραφής πτήσεων (flight logs) και video feeds, φέρεται να έχουν υποκλαπεί από το εσωτερικό δίκτυο της NASA.

 

Tην ευθύνη για την υποκλοπή και τη διαρροή των δεδομένων ανέλαβαν οι χάκερς της ομάδας AnonSec, οι οποίοι δημοσιοποίησαν στο διαδίκτυο τα προσωπικά στοιχεία 2.400 εργαζομένων της NASA (ονόματα, τηλέφωνα, διευθύνσεις email), 2000+ αρχεία καταγραφής πτήσεων, καθώς και 631 βίντεο που είχαν καταγραφεί από αεροσκάφη και ραντάρ καιρού.

Oι AnonSec αλώνιζαν στους διακομιστές της NASA για περίπου δύο χρόνια

Οι χάκερς φέρεται να είχαν πρόσβαση στους servers της NASA τουλάχιστον από το 2013, πρόσβαση την οποία απέκτησαν όταν ένα στέλεχος του ιού Gozi που οι ίδιοι είχαν διανείμει στο διαδίκτυο, μόλυνε εντελώς τυχαία έναν από τους διακομιστές του οργανισμού.

Aξιοποιώντας την αρχική αυτή πρόσβαση, οι χάκερς κατάφεραν στη συνέχεια μέσω brute force επιθέσεων να αποκτήσουν πρόσβαση στο root account του server (εξαιτίας ενός εξαιρετικά απλού admin password που χρησιμοποιούταν) διεισδύοντας περαιτέρω στα υπολογιστικά συστήματα της NA SA.

Η ομάδα κατάφερε όχι μόνο να διατηρήσει την πρόσβαση στον παραβιασμένο server, αλλά με το πέρασμα του χρόνου, επέκτεινε την πρόσβασή της στο εσωτερικό του δικτύου, αποκτώντας πρόσβαση σε τρεις NAS (Network Attached Storage) συσκευές, όπου διατηρούνταν απόρρητα στοιχεία και πληροφορίες σχετικά τις αποστολές των μη επανδρωμένων αεροσκαφών(drones) της NASA, καθώς και αντίγραφα ασφάλειας των σχεδίων πτήσεων.

Αργότερα, οι hackers εισέβαλαν επίσης και στα δίκτυα του ερευνητικού κέντρου Glenn Research Center, του Κέντρου Διαστημικών Πτήσεων Goddard, και του Κέντρου Ερευνών Dryden Flight .

Οι χάκερς προσπάθησαν να συντρίψουν ένα μη επανδρωμένο αεροσκάφος της NASA αξίας $222 εκατομμυρίων.

Κατά την ανάλυση της κίνησης δεδομένων του δικτύου, οι hackers διαπίστωσαν ότι οι μηχανικοί της NASA χρησιμοποιούσαν συχνά ένα προκαθορισμένο σχέδιο πτήσης, για το μεγαλύτερο μέρος των αποστολών των drones.

Χρησιμοποιώντας λοιπόν απλές τεχνικές επίθεσης MITM (Man-in-the-middle), οι hackers υπέκλεψαν ένα από τα προκαθορισμένα σχέδια πτήσης και το αντικατέστησαν με ένα δικό τους, που προέβλεπε την συντριβή ενός drone τύπου Global Hawk στη μέση του Ειρηνικού Ωκεανού.

Εμπόδιο στα σχέδια των AnonSec στάθηκε ένας από τους μηχανικούς της NA SA, ο οποίος ανίχνευσε μια αλλαγή στο αρχικό σχέδιο πτήσης του μη επανδρωμένου αεροσκάφους και ανέλαβε εγκαίρως τον χειροκίνητο έλεγχο του drone, γλιτώνοντάς το από τη συντριβή,

Σύντομα, μετά από αυτό το περιστατικό, η NASA συνειδητοποίησε την παραβίαση και οι AnonSec έχασαν δια παντώς την πρόσβαση στους παραβιασμένους διακομιστές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες

Developers:Day :Digital- Καλύτερες θέσεις εργασίας στις Νέες Τεχνολογίες Οι Νέες Τεχνολογίες κερδίζουν έδαφος καθημερινά, ενώ η επιτακτική ανάγκη για απομακρυσμένη εργασία λόγω...

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...