08.02.2016

Hackerská skupina AnonSec napadla NASA

V novém seriálu se budeme věnovat hackerským skupinám, jejich úspěchům, neúspěchům, historii a všem zajímavostem kolem nich. Jako první se podíváme na skupinu AnonSec, která se nedávno proslavila napadením americké vesmírné agentury NASA.

Anonsec

Skupina AnonSec na torrentech zveřejnila balík dat, který obsahuje informace o 2 414 zaměstnancích vesmírné agentury, 631 videí z radarů a letadel a 2 143 letových záznamů.

Skupina AnonSec NASA podle svých slov napadla omylem a to už v roce 2013 pomocí malwaru Gozi, který nakazil i jeden ze serverů agentury.

Tento přístup skupině umožnil rootnout účet agentury pomocí hrubé síly, což podle slov skupiny trvalo vzhledem k extrémně jednoduchému administrátorskému heslu pouze 0,32 sekundy.

Skupina si samozřejmě přístupy k napadnutému serveru nechala a časem se jí podařilo svůj dosah ve vnitřní síti NASA zvýšit a dostat se do tří NAS (Network Attached Storage) zařízení.

NASA tato zařízení používá ke stahování a zálohování letových plánů svých misí s drony. Členové AnonSec tato zařízení rootnuli a později z nich ukradli data, která byla uložena na pevných discích. Později útočníci získali kontrolu nad CCTV feedy ze středisek Glenn Research Center, Goddard Space Flight Center a Dryden Flight Reserach Center.

Členové AnonSec také objevili videa z NASA misí, včetně operací s dronem Global Hawk a z operace Ice Bridge.

Při analýze pohybů na síti útočníci zjistili, že technici NASA na své servery často nahrávají předurčený letový plán pro většinu svých misí s drony.

Pomocí jednoduchého MitM (Man-in-the-Middle) útoku hackeři zachytili jeden z těchto plánu a nahradili ho jedním ze svých, který by převzal dron Global Hawk (v hodnotě 222,7 milionů dolarů) a nechal ho ztroskotat uprostřed Pacifického oceánu.

Jeden z techniků NASA si však změny v trase všiml a převzal nad ním manuální kontrolu. Krátce na to si NASA uvědomila co se stalo a AnonSec ztratili přístup k serverům.

Screenshot, který skupiina zveřejnila ukazuje, že k převzetí drona došlo 9. dubna 2015.

WikiLeaks i Guardian odmítly dokumenty AnonSec zveřejnit. Jedná se o 250GB dat, které jsou momentálně k nalezení na torrentech.

Kam dál?