Anonsec взломала внутренние сети NASA

Преступники похитили 250 ГБ данных и предположительно перехватили контроль над беспилотником Global Hawk. Хакеры из группировки Anonsec взломали внутренние сети американского космического агентства NASA и похитили 250 ГБ информации о сотрудниках, миссиях и полётах организации. Преступники также предположительно взяли контроль над одним из дронов агентства.

Похищенные эти включают имена, адреса и номера телефонов электронной почты 2414 сотрудников NASA, и вдобавок данные о более чем 2 тысячах полетов. Хакеры также получили доступ к 600 записям агентства. Подробную данные о взломе преступники разместили на сайте Pastebin. Участники группировки предположительно купили эти для доступа к одному из компьютеров агентства. В руках взломщиков были пароль и логин от пользовательской учетной записи.

Кое-какие из компьютеров NASA трудились под управлением устаревших предположений Debian, подверженных нескольким уязвимостям. Взломщики смогли получить доступ к уязвимым ПК и просканировали сеть на предмет учетных записей с паролем и логином «root». Меньше чем за секунду преступники смогли войти в одну из записей и создать сетевую карту IT-инфраструктуры NASA. Применяя полученные эти, участники группировки получили доступ к нескольким исследовательским центрам космического агентства, включая Исследовательский центр имени Джона Гленна, Центр космических полетов Годдарда и Летно-исследовательский центр имени Армстронга.

Преступники также якобы перехватили управление дроном NASA Global Hawk, употребляющегося с целью проведения изучений на высоте и долгих полетов. На момент предположительного взлома беспилотник летел над Атлантикой.