Группировка хакеров-активистов Anonsec выложила в общий доступ 250 Гбайт данных, похищенных у NASA, а также заявила, что угнала беспилотник, используемый этой организацией для исследования верхних слоев атмосферы, сообщает «Лаборатория Касперского».
Среди опубликованных данных обнаружились имена, почтовые и email-адреса 2414 сотрудников агентства, журнал полётов более чем из 2 тыс. записей, а также более 600 видеозаписей полётов с различных летательных аппаратов. По словам самих хакеров, миссия «Взломать NASA» оказалась не такой уж сложной. «Вы удивитесь, узнав, насколько низко пали стандарты безопасности в правительственных организациях из-за ограничения бюджета и некомпетентности специалистов, отвечающих за работу сетей» — примерно так начинается подробный рассказ хакеров о взломе.
Примечательно, что члены Anonsec не сами взломали компьютер сотрудника NASA, а купили доступ у другого хакера. Хотя взломанный аккаунт не имел прав администратора, в Anonsec решили сделать всё возможное, чтобы найти лазейку в сеть агентства.
На скомпрометированной машине использовалась полностью обновлённая и пропатченная версия Debian, но хакерам удалось выйти на другие компьютеры, подключенные к сети; в некоторых из них содержались баги. Существенно облегчило задачу использование ненадежных паролей: простое сканирование на наличие аккаунтов, имеющих в качестве логина и пароля «root», завершилось успехом через 0,32 секунды, и тогда злоумышленники смогли составить карту сети подсистем NASA.
Благодаря несложным манипуляциям хакеры получили доступ к сетям Исследовательского центра имени Джонна Гленна, Центра космических полетов имени Годдарда и Летно-исследовательского центра имени Драйдена, а затем приступили к попыткам откопать данные о полетах.
Основной целью взлома был сбор данных об искусственном рассеивании облаков и других исследованиях, проводимых NASA в области модификации погоды. По утверждению членов Anonsec, NASA успело снарядить несколько вылетов для изучения «эффектов от распыления аэрозолей на окружающую среду и погоду». Хакеры убеждены: подобные исследования правительства способствуют заражению воздуха и почвы тяжелыми металлами, что негативно влияет на растениеводство и здоровье людей. Именно доказательства этой теории, по словам взломщиков, стали целью атаки.
