Hakerska grupa AnonSec tvrdi da je hakovala NASA

Vesti, 03.02.2016, 08:41 AM

Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari, kao i dnevnike letova. Sa druge strane, NASA tvrdi da su tvrdnje hakera neistinite.

AnonSec je pokušao da zainteresuje Guardian i WikiLeaks da analiziraju ukradene informacije i objave rezultate, ali pošto odgovora nije bilo, oni su odlučili da sami objave ukradene podatke.

AnonSec je objavio i dokument u kome je opisano kako je grupa kompromitovala NASA sisteme i kolike su razmere tog napada.

Sajber napad na NASA nije bio planiran, već se dogodio ubrzo pošto se virus Gozi raširio i inficirao milione sistema.

Grupa tvrdi da je pristup sistemima NASA u suštini kupila od hakera koji je imao pristup serverima američke agencije uz pomoć virusa Gozi. AnonSec je navodno koristila privilegovani korisnički nalog sa default kredencijalima.

“Možda će ljudi iznenaditi ta manjkava bezbednost, ali prema našem iskustvu to je prilično uobičajeno”, stoji u dokumentu koji su objavili hakeri. “Kada jednom prođete glavne linije odbrane, ostalo je prilično laka plovidba kroz mrežu sve dok možete održavati pristup”, kažu hakeri navodeći da korporacije i vlade najviše napora ulažu u sprečavanje upada u mreže umesto da imaju održiva rešenja za slučaj kada je bezbednost već kompromitovana.

Stručnjaci za bezbednost kažu da je ovaj incident poziv na buđenje za sve koji imaju mreže sa osetljivim podacima.

Oko 150 GB podataka koje je objavila grupa AnonSec su dnevnici Global Hawk programa bespilotne izviđačke platforme, i informacije o zaposlenima u NASA, koje uključuju njihova imena i email adrese. AnonSec tvrdi da je mesecima bila neprimećena u sistemima NASA.

Međutim, u saopštenju koje je poslato medijima, NASA insistira da Global Hawk nije kompromitovan i da nema dokaza koji bi ukazali da među navodno ukradenim podacima ima bilo čega osim onoga što je već bilo javno dostupno.

“NASA bezbednost shvata veoma ozbiljno i mi ćemo u potpunosti istražiti sve ove navode”, kaže se u saopštenju američke agencije.