Hakerska grupa AnonSec tvrdi da je hakovala NASA
Vesti, 03.02.2016, 08:41 AM
Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari, kao i dnevnike letova. Sa druge strane, NASA tvrdi da su tvrdnje hakera neistinite.
AnonSec je pokušao da zainteresuje Guardian i WikiLeaks da analiziraju ukradene informacije i objave rezultate, ali pošto odgovora nije bilo, oni su odlučili da sami objave ukradene podatke.
AnonSec je objavio i dokument u kome je opisano kako je grupa kompromitovala NASA sisteme i kolike su razmere tog napada.
Sajber napad na NASA nije bio planiran, već se dogodio ubrzo pošto se virus Gozi raširio i inficirao milione sistema.
Grupa tvrdi da je pristup sistemima NASA u suštini kupila od hakera koji je imao pristup serverima američke agencije uz pomoć virusa Gozi. AnonSec je navodno koristila privilegovani korisnički nalog sa default kredencijalima.
“Možda će ljudi iznenaditi ta manjkava bezbednost, ali prema našem iskustvu to je prilično uobičajeno”, stoji u dokumentu koji su objavili hakeri. “Kada jednom prođete glavne linije odbrane, ostalo je prilično laka plovidba kroz mrežu sve dok možete održavati pristup”, kažu hakeri navodeći da korporacije i vlade najviše napora ulažu u sprečavanje upada u mreže umesto da imaju održiva rešenja za slučaj kada je bezbednost već kompromitovana.
Stručnjaci za bezbednost kažu da je ovaj incident poziv na buđenje za sve koji imaju mreže sa osetljivim podacima.
Oko 150 GB podataka koje je objavila grupa AnonSec su dnevnici Global Hawk programa bespilotne izviđačke platforme, i informacije o zaposlenima u NASA, koje uključuju njihova imena i email adrese. AnonSec tvrdi da je mesecima bila neprimećena u sistemima NASA.
Međutim, u saopštenju koje je poslato medijima, NASA insistira da Global Hawk nije kompromitovan i da nema dokaza koji bi ukazali da među navodno ukradenim podacima ima bilo čega osim onoga što je već bilo javno dostupno.
“NASA bezbednost shvata veoma ozbiljno i mi ćemo u potpunosti istražiti sve ove navode”, kaže se u saopštenju američke agencije.
Izdvojeno
Sajber kriminalci imaju novi trik: Lažnom captcha verifikacijom kradu lozinke i novac od žrtava
Sajber kriminalci su pronašli novi način da prevare korisnike da zaraze svoje sisteme - korišćenjem lažnih stranica za captcha verifikaciju, koj... Dalje
Google omogućio automatsku sinhronizaciju pristupnih ključeva preko Google Password Managera
Google je najavio da će se pristupni ključevi (passkeys) dodati u Google Password Manager automatski sinhronizovati između Windows, macOS, Linux, ... Dalje
Prevaranti koriste slike sa Google Street View za iznudu
Istraživači bezbednosti iz firme Cofense upozoravaju da prevaranti koriste slike sa Google Street View-a da zastraše korisnike koji su žrtve napad... Dalje
Google najavio nove funkcije za Google Chrome: jednokratne dozvole za sajtove i unapređeni Safety Check
Google je najavio da uvodi nove funkcije u Chrome koje korisnicima daju veću kontrolu nad njihovim podacima i štite ih od onlajn pretnji. „Sa... Dalje
Temu negira da je hakovan i da su podaci korisnika ukradeni
Popularna kineska onlajn prodavnica Temu kategorički je negirala da je hakovana i da su podaci korisnika ukradeni, nakon što je na poznatom hakersko... Dalje
Pratite nas
Nagrade