Международная команда хакеров AnonSec заявила, что им удалось взломать систему безопасности космического агентства NASA. В качестве доказательств хакеры опубликовали позаимствованный с серверов агентства фото-видео архив объемом 276 ГБ. Как утверждают в AnonSec, доступ был получен также и к системе управления программой полета дрона Global Hawk стоимостью $222,7 млн, после чего последний был направлен в воды Тихого океана.
Хакеры утверждают, что агентство NASA было взломано уже много раз.
«Изначально мы не фокусировались на данных беспилотников и химических образцах верхних слоев атмосферы. Мы даже не планировали проникать в системы NASA, это они еще в 2013 году подцепили троян Gozi», — заявляют хакеры AnonSec.
При этом сама команда AnonSec якобы не имеет отношения к созданию этого трояна. Доступ к инфицированным серверам NASA был куплен у его разработчика и стал основной точкой входа, позволившей продвигаться в нужном направлении.
Следующим шагом стало установление числа таких серверов в сети NASA, которые можно взломать с последующим получением root-прав доступа.
«Вы были бы удивлены, узнав, насколько не профессиональны правительственные стандарты безопасности, низок бюджет, выделяемый на эти цели и бестолковы работники, которым поручен контроль компьютерной сети…» – отмечает автор публикации AnonSec.
Со слов AnonSec безопасность серверов NASA действительно оставляла желать лучшего: запустив брутфорс, хакеры обнаружили первую комбинацию логина и пароля root через 0.32 секунды. На следующих этапах им удалось без труда пробраться во внутреннюю сеть ведомства, получив root-доступ, в том числе, и к сетевым хранилищам данных. После перехвата пароля системного администратора, по утверждению хакеров, они смогли получить полный доступ к трем сетевым устройствам хранения данных (NAS), которые компилировали резервные копии журналов полетов воздушных судов. Достоянием хакеров стали и материалы Исследовательского центра имени Джона Гленна, Центра космических полетов им. Р. Годдарда и Летно-исследовательского центра им. Драйдена. Таким образом, среди информации, к которой был получен неограниченный доступ, оказались данные, доставленные с воздушного транспорта ведомства за несколько лет.
«Одна из основных целей нашей операции – внесение ясности в вопросы, связанные с исследованиями NASA по засеву облаков, геоинжинирингу и управлению погодой. Вы можете назвать это как хотите, по сути, это одно и то же. До этого момента у NASA уже было проведена серия испытаний по изучению аэрозолей и их влиянию на погоду и окружающую среду. И мы посчитали, что стоит сконцентрировать усилия в этом направлении…» — заявили в AnonSec.
Метод коррекции погоды c использованием йодида серебра, с целью провоцирования осадков в облаках, был использован военными США в рамках операции Operation Popeye во времена Вьетнамской войны. Тогда после посева облаков в северной части страны, приведших к интенсивным ливням, подразделения США смогли заблокировать поставки продовольствия и боеприпасов сопротивлявшимся вьетконговцам. Согласно информации, предоставленной специалистом NASA Эриком Конвеем (Erik Conway), один из вариантов применения технологии предполагает «инжекцию частиц сульфата в верхние слои атмосферы, что, по сути, имитирует масштабное извержение вулкана и создает барьер для отражения солнечного света от планеты».
«Мы уверены, что множество людей все еще даже не подозревает, что исследования на самом деле ведутся от имени федерального правительства, хотя общеизвестно, что ЦРУ финансирует исследования, ведущиеся уже несколько лет и направленные на изучение последствий изменений климата на территории целых государств», — говорится в публикации от имени AnonSec.
По мнению хакеров, правительство США активно поддерживает проекты NASA, связанные с распылением в атмосфере тяжелых металлов для стимулирования дождя или, напротив, разгона облаков. Это с большой долей вероятности может оказать крайне негативное влияние на здоровье населения целых регионов, качество и безопасность зерновых культур. Поскольку растения, не подверженные специальной обработке в новых условиях развиваются с трудом, фермеры оказываются вынуждены закупать генетически модифицированные «семена –Терминаторы» (термин AnonSec), что стимулирует монополию производителей ГМО-семян на рынке. Эта и другая приведенная аргументация объясняет мотивы AnonSec, ссылающейся на несколько докладов и патентов в качестве подтверждения разработки агентством программ по искусственной коррекции погоды на планете.
Хотя по полученной ранее информации, NASA действительно работало с проектами по засеванию верхних слоев атмосферы и изучению последствий такой «культивации», никаких новых доказательств того, что на момент взлома агентство действительно отрабатывает некую единую и скоординированную глобальную программу и ведет активные исследования в этом направлении хакерами получено и предоставлено не было.
В ходе эксперимента, как утверждают представители AnonSec, им удалось получить также и доступ к информации, связанной с амбициозными проектами беспилотников Global Hawk стоимостью более $220 млн и миссией OIB (Operation Ice Bridge).
Несмотря на впечатляющие летные и технические характеристики (разведывательный БПЛА Global Hawk способен провести в воздухе до 24 часов), с уровнем защиты конфиденциальных данных у дрона, по мнению хакеров из AnonSec, дела обстоят хуже некуда. Хакеры обратили внимание на тот факт, что инженеры NASA для выполнения большинства миссий, как правило, загружают в бортовой компьютер БПЛА заранее просчитанные планы полетов в формате .gpx – файлов. Используя полученную информацию, хакеры провели man-in-the-middle атаку, позволившую, по их утверждению, перепрограммировать план полета Global Hawk на новый маршрут, направив дрон прямиком в воды Тихого океана. С большой долей вероятности ситуация развивалась бы по сценарию, предложенному AnonSec и Global Hawk так и не отправился бы в свой очередной полет с новой миссией, но на странное поведение дрона обратил внимание один из инженеров NASA, который и перевел его в режим ручного управления.
Только после случившегося сотрудники NASA заподозрили, что контроль над их сетями есть у кого-то еще. Хотя описываемая ситуация и произошла весной 2015 года, никаких официальных комментариев от агентства по понятным причинам до сих пор не поступало.
Издания Wikileaks и The Guardian, с которыми AnonSec выходили на контакт, отказались публиковать информацию о взломе NASA. Лишь недавно достаточно исчерпывающий «отчет» о работе, проведенной командой AnonSec, согласились опубликовать на страницах издания InfoWars.
Хакеры настаивают, что информация, представленная 276-гигабайтном архиве и раздающаяся сейчас через торренты, подлинная. А это, без малого, 631 видео с БПЛА и метеорологических радиолокаторов, 2143 бортовых журнала, подлинные имена, email-адреса и телефоны 2414 сотрудников ведомства. Хотя есть и скептики, убежденные, что рейд AnonSec — не более чем талантливо организованная пиар-кампания, вышеупомянутый дрон все время полета находился под контролем ЦУПа NASA, а все данные собранные в архиве, включая личные данные сотрудников агентства можно легко отыскать в открытом доступе.
«Вскоре после предполагаемого эпизода уязвимость была устранена. Побудил ли специалистов NASA к активным действиям эпизод с БПЛА, или же подозрительно высокий объем трафика через скомпилированные сети при сборе информации о журналах полетов сказать сложно» — отмечают хакеры.
Так или иначе, попытки проникнуть в систему по проторенному пути спустя несколько дней после эпизода завершились неудачей.
Источник: geektimes