Группировка хакеров-активистов, назвавшаяся Anonsec, выложила в общий доступ 250 Гбайт данных, похищенных у NASA, а также заявила, что угнала беспилотник, используемый организацией для исследования верхних слоев атмосферы.

Среди опубликованных данных обнаружились имена, почтовые и email-адреса 2414 сотрудников агентства, журнал полетов более чем из 2 тыс. записей, а также более 600 видеозаписей полетов с различных летательных аппаратов.

По словам самих «героев дня», миссия «Взломать NASA» оказалась не такой уж сложной. «Вы удивитесь, узнав, насколько низко пали стандарты безопасности в правительственных организациях из-за ограничения бюджета и некомпетентности специалистов, отвечающих за работу сетей» — примерно так начинается подробный рассказ хакеров о взломе.

Члены Anonsec, что примечательно, не сами взломали компьютер сотрудника NASA, а купили доступ у другого хакера. Хотя взломанный аккаунт не имел прав администратора, в Anonsec решили сделать все возможное, чтобы найти лазейку в сеть агентства.

На скомпрометированной машине использовалась полностью обновленная и пропатченная версия Debian, но хакерам удалось выйти на другие компьютеры, подключенные к сети; в некоторых из них содержались баги. Существенно облегчило задачу использование ненадежных паролей: простое сканирование на наличие аккаунтов, имеющих в качестве логина и пароля «root», завершилось успехом через 0,32 секунды, и тогда злоумышленники смогли составить карту сети подсистем NASA.

Благодаря несложным манипуляциям хакеры получили доступ к сетям Исследовательского центра имени Джонна Гленна, Центра космических полетов имени Годдарда и Летно-исследовательского центра имени Драйдена, а затем приступили к попыткам откопать данные о полетах.

Основной целью взлома был сбор данных об искусственном рассеивании облаков и других исследованиях, проводимых NASA в области модификации погоды. По утверждению членов Anonsec, NASA успело снарядить несколько вылетов для изучения «эффектов от распыления аэрозолей на окружающую среду и погоду». Хакеры убеждены: подобные исследования правительства способствуют заражению воздуха и почвы тяжелыми металлами, что негативно влияет на растениеводство и здоровье людей. Именно доказательства этой теории, по словам взломщиков, стали целью атаки.

Досталось от хакеров-активистов и известному производителю ГМО-семян Monsanto, которого Anonsec обвинили в сговоре с правительством. Как следует из фактов, NASA действительно исследует влияние разгона облаков на верхние слои атмосферы; тем не менее нет никаких доказательств того, что организация распыляет вещества, угрожающие здоровью людей и сельскому хозяйству.

Хакеры также утверждают, что угнали дрон Global Hawk, который во время предполагаемой атаки находился над Тихим океаном. Как говорится в их послании, безопасность беспилотника оставляла желать лучшего: резервная копия полетного плана хранилась в системах дрона в виде файла .gpx, который группировка заменила своим, чтобы спровоцировать крушение. Однако планы хакеров не осуществились: сотрудники, управляющие дроном, заметили, что он отклонился от заданного курса, и перевели его на ручное управление.

Вскоре факт взлома был обнаружен, и членам Anonsec закрыли доступ к управлению — так, по крайней мере, утверждают они сами. В NASA пока никак не прокомментировали инцидент, но данные о сотрудниках агентства, как отметили в The Register, оказались подлинными.

Категории: Кибероборона, Хакеры