LINUX.ORG.RU
ФорумTalks

Хакеры украли 250 Гбайт данных у NASA и угнали беспилотник или галактика в опасности

 , ,


0

1

Группировка хакеров-активистов Anonsec выложила в общий доступ 250 Гбайт данных, похищенных у NASA, а также заявила, что угнала беспилотник, используемый этой организацией для исследования верхних слоев атмосферы, сообщает «Лаборатория Касперского».

Среди опубликованных данных обнаружились имена, почтовые и email-адреса 2414 сотрудников агентства, журнал полётов более чем из 2 тыс. записей, а также более 600 видеозаписей полётов с различных летательных аппаратов. По словам самих хакеров, миссия «Взломать NASA» оказалась не такой уж сложной. «Вы удивитесь, узнав, насколько низко пали стандарты безопасности в правительственных организациях из-за ограничения бюджета и некомпетентности специалистов, отвечающих за работу сетей» — примерно так начинается подробный рассказ хакеров о взломе.

Примечательно, что члены Anonsec не сами взломали компьютер сотрудника NASA, а купили доступ у другого хакера. Хотя взломанный аккаунт не имел прав администратора, в Anonsec решили сделать всё возможное, чтобы найти лазейку в сеть агентства.

На скомпрометированной машине использовалась полностью обновлённая и пропатченная версия Debian, но хакерам удалось выйти на другие компьютеры, подключенные к сети; в некоторых из них содержались баги. Существенно облегчило задачу использование ненадежных паролей: простое сканирование на наличие аккаунтов, имеющих в качестве логина и пароля «root», завершилось успехом через 0,32 секунды, и тогда злоумышленники смогли составить карту сети подсистем NASA.

Благодаря несложным манипуляциям хакеры получили доступ к сетям Исследовательского центра имени Джонна Гленна, Центра космических полетов имени Годдарда и Летно-исследовательского центра имени Драйдена, а затем приступили к попыткам откопать данные о полетах.

Основной целью взлома был сбор данных об искусственном рассеивании облаков и других исследованиях, проводимых NASA в области модификации погоды. По утверждению членов Anonsec, NASA успело снарядить несколько вылетов для изучения «эффектов от распыления аэрозолей на окружающую среду и погоду». Хакеры убеждены: подобные исследования правительства способствуют заражению воздуха и почвы тяжелыми металлами, что негативно влияет на растениеводство и здоровье людей. Именно доказательства этой теории, по словам взломщиков, стали целью атаки.

cp http://news.softodrom.ru/ap/b24146.shtml

Существенно облегчило задачу использование ненадежных паролей: простое сканирование на наличие аккаунтов, имеющих в качестве логина и пароля «root», завершилось успехом через 0,32 секунды

Тащем-то, никакие ухищрения в обеспечении безопасности не смогут защитить от идиотов.

theNamelessOne ★★★★★
()

На скомпрометированной машине использовалась полностью обновлённая и пропатченная версия Debian, но хакерам удалось выйти на другие компьютеры

Че ж ее скомпрометировало-то тогда?

Существенно облегчило задачу использование ненадежных паролей: простое сканирование на наличие аккаунтов, имеющих в качестве логина и пароля «root»

Мораль — красавчик, поставивиший root пароль «root» и включивший PermitRootLogin найдется в любом NASA.

t184256 ★★★★★
()
Ответ на: комментарий от theNamelessOne

Идиоты действуют по принципцу «Пароли придумали трусы» :)

Enot_St
() автор топика

рассказ хакеров о взломе


купили доступ у другого хакера


10/10

Erfinder
()
Ответ на: комментарий от theNamelessOne

Тотальный запрет логина по паролю. И пусть подбирают до потери пульса.

invy ★★★★★
()

купили доступ у другого хакера

купили доступ у сотрудника

Dron ★★★★★
()

Основной целью взлома был сбор данных об искусственном рассеивании облаков и других исследованиях, проводимых NASA в области модификации погоды. По утверждению членов Anonsec, NASA успело снарядить несколько вылетов для изучения «эффектов от распыления аэрозолей на окружающую среду и погоду».

OMG. Они что, до сих пор этого делать не умеют?

Black_Shadow ★★★★★
()

имеющих в качестве логина и пароля «root»

Ну что за идиоты?! Все же знают, что безопасный пароль — toor.

buddhist ★★★★★
()

сообщает «Лаборатория Касперского»

Ну, на словах он Лев Толстой. Где можно исходники скачать?

shrub ★★★★★
()
Ответ на: комментарий от t184256

Мораль — красавчик, поставивиший root пароль «root» и включивший PermitRootLogin найдется в любом NASA.

Ну не знаю, у нас в индусском бодишопе из ценных файлов точно почти ничего нету, а венда сама требует менять пароль каждые две недели и при этом ничего простого поставить не выйдет.

Так что идиотов которые ставят легкие пароли конечно хватает, но нужны спецы, которые это дело будут пресекать

Deleted
()

купили доступ у другого хакера

Ага, а тот ещё у кого-то купил.)

sudopacman ★★★★★
()

На скомпрометированной машине использовалась полностью обновлённая и пропатченная версия Debian, но хакерам удалось выйти на другие компьютеры, подключенные к сети; в некоторых из них содержались баги.

Моя вера в Debian не пошатнулась.

eugeno ★★★★★
()
Ответ на: комментарий от eugeno

собстно что и требовалось доказать напрямую ничего не получилось :)

Enot_St
() автор топика
Ответ на: комментарий от Enot_St

Читай внимательнее, рутовый пароль нашли на других машинах. на том дебиане была скомпрометирована обычная пользовательская учётка.

ptah_alexs ★★★★★
()
Ответ на: комментарий от ptah_alexs

Так debian то как раз и не сломали.

Возможно его сломали, а потом обновили, чтобы никто больше не увёл. А потом и продали.

imul ★★★★★
()

However, in a statement emailed to Forbes, NASA has denied alleged hacking incident, says leaked information could be part of freely available datasets, and there is no proof that a drone was hijacked.

“Control of our Global Hawk aircraft was not compromised. NASA has no evidence to indicate the alleged hacked data are anything other than already publicly available data. NASA takes cybersecurity very seriously and will continue to fully investigate all of these allegations.”

matrixd
()
Ответ на: комментарий от Deleted

нда сама требует менять пароль каждые две недели

Никогда не понимал садистов, которые форсят юзеров генерировать последовательности Луноход1, Луноход2, Луноход3 и так далее, а потом вспоминать, на каком индексе остановился. Выдавали бы бумажки с паролем дня на турникете, толку больше, страданий меньше

bender ★★★★★
()
Ответ на: комментарий от fenris

решето

Как легко тобой манипулировать. Даже не удосужился дальше прочитать:

но хакерам удалось выйти на другие компьютеры, подключенные к сети; в некоторых из них содержались баги.

eugeno ★★★★★
()

Осталось только хлеба принести или попкорна, очередная постанова...

xwicked ★★☆
()

NASA успело снарядить несколько вылетов для изучения «эффектов от распыления аэрозолей на окружающую среду и погоду»

Chemtrails confirmed.

aidaho ★★★★★
()
Ответ на: комментарий от eugeno

Как легко тобой манипулировать.

Нет тобой. Можно логиниться из недоверенных сетей в конфигурации по умолчанию. Даже винда такого себе не повзоляет. Так что

решето

вполне заслуженно.

fenris ★★★★★
()
Ответ на: комментарий от fenris

Можно логиниться из недоверенных сетей в конфигурации по умолчанию.

Кто тебе сказал, что сеть была недоверенная?

eugeno ★★★★★
()
Ответ на: комментарий от bender

Но зато больше работы для одминов, час работы которых стоит ого-го как не мало

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.