Hakerska grupa AnonSec tvrdi da je hakovala NASA
Vesti, 03.02.2016, 08:41 AM
Hakerska grupa AnonSec objavila je u nedelju na Pastebinu i drugim sajtovima 276 GB podataka za koje grupa tvrdi da dokazuju da su hakeri mesecima izvlačili informacije iz sistema američke Nacionalne vazduhoplovne i svemirske administracije (NASA) i da su bar delimično imali kontrolu nad dronom agencije. Podaci koje je objavila grupa AnonSec sadrže detalje o 2414 zaposlenih u NASA, uključujući njihova imena, email adrese i brojeve telefona, i 631 video snimak koje su napravile različite NASA letelice i radari, kao i dnevnike letova. Sa druge strane, NASA tvrdi da su tvrdnje hakera neistinite.
AnonSec je pokušao da zainteresuje Guardian i WikiLeaks da analiziraju ukradene informacije i objave rezultate, ali pošto odgovora nije bilo, oni su odlučili da sami objave ukradene podatke.
AnonSec je objavio i dokument u kome je opisano kako je grupa kompromitovala NASA sisteme i kolike su razmere tog napada.
Sajber napad na NASA nije bio planiran, već se dogodio ubrzo pošto se virus Gozi raširio i inficirao milione sistema.
Grupa tvrdi da je pristup sistemima NASA u suštini kupila od hakera koji je imao pristup serverima američke agencije uz pomoć virusa Gozi. AnonSec je navodno koristila privilegovani korisnički nalog sa default kredencijalima.
“Možda će ljudi iznenaditi ta manjkava bezbednost, ali prema našem iskustvu to je prilično uobičajeno”, stoji u dokumentu koji su objavili hakeri. “Kada jednom prođete glavne linije odbrane, ostalo je prilično laka plovidba kroz mrežu sve dok možete održavati pristup”, kažu hakeri navodeći da korporacije i vlade najviše napora ulažu u sprečavanje upada u mreže umesto da imaju održiva rešenja za slučaj kada je bezbednost već kompromitovana.
Stručnjaci za bezbednost kažu da je ovaj incident poziv na buđenje za sve koji imaju mreže sa osetljivim podacima.
Oko 150 GB podataka koje je objavila grupa AnonSec su dnevnici Global Hawk programa bespilotne izviđačke platforme, i informacije o zaposlenima u NASA, koje uključuju njihova imena i email adrese. AnonSec tvrdi da je mesecima bila neprimećena u sistemima NASA.
Međutim, u saopštenju koje je poslato medijima, NASA insistira da Global Hawk nije kompromitovan i da nema dokaza koji bi ukazali da među navodno ukradenim podacima ima bilo čega osim onoga što je već bilo javno dostupno.
“NASA bezbednost shvata veoma ozbiljno i mi ćemo u potpunosti istražiti sve ove navode”, kaže se u saopštenju američke agencije.
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





