Nhóm hacker AnonSec vừa tung ra một loạt cơ sở dữ liệu gồm thông tin của gần 2.500 nhân viên NASA cùng với 631 video được ghi từ rada thời tiết, rada phi cơ và hơn 2.000 log chuyến bay của tổ chức này.

Giải thích về số dữ liệu này, AnonSec cho biết nhóm đã tình cờ xâm nhập vào hệ thống của NASA vào năm 2013 khi virus Gozi nhóm này phát tán trên mạng lây nhiễm một trong những máy chủ của NASA.

Qua lần truy cập đầu tiên này, nhóm hacker đã tiến hành brute-force tài khoản root của máy chủ, và chỉ trong 0.32 giây đã dò được một mật khẩu admin để ở dạng đơn giản.

AnonSec đã “lang thang” trong máy chủ của NASA trong khoảng 2 năm

Nhóm hacker không chỉ truy cập vào máy chủ của NASA, mà trong thời gian qua còn cố mở rộng hoạt động trong mạng nội bộ của tổ chức này, thậm chí xâm nhập vào 3 thiết bị lưu trữ dữ liệu qua mạng NAS (Network Attached Storage).

NASA sử dụng những thiết bị này để tải và sau đó backup các lịch trình/sơ đồ bay của các máy bay không người lái. Các thành viên AnonSec đã root những thiết bị này, sau đó lấy cắp một số dữ liệu được lưu trữ trên các hard drive.

Bên cạnh đó, các hacker cũng chiếm các feed CCTV từ Trung tâm nghiên cứu Glenn, Trung tâm Du hành Không gian Goddard và Trung tâm Nghiên cứu Chuyến bay Dryden. Các thành viên AnonSec cũng phát hiện các video được ghi bởi các máy bay tự lái Global Hawk và Operation Ice Bridge.

AnonSec đã cố gắng crash một máy bay không người lái Global Hawk

Trong khi phân tích lưu lượng mạng, các hacker phát hiện nhân viên NASA tải lên một số lịch trình/sơ đồ bay đã thiết lập trước đó cho hầu hết các máy bay tự lái.

Thực hiện một cuộc tấn công MitM đơn giản, hacker can thiệp vào một trong những lịch trình/sơ đồ và thay thế bằng sơ đồ của mình. Sơ đồ bị thay thế thuộc về một trong những máy bay không người lái Global Hawk trị giá 222,7 USD, khiến thiết bị này bị crash giữa Thái Bình Dương.

Mặc dù đã upload một tập tin .gpx để điều khiển máy bay không người lái theo đúng kịch bản của AnonSec, một kỹ sư của NASA đã phát hiện sự thay đổi so với lịch trình/sơ đồ bay ban đầu và chuyển sang điều khiển thiết bị thủ công.

Không lâu sau vụ việc, NASA phát hiện vấn đề và AnonSec đã không thể truy cập vào các máy chủ NASA được nữa. Một ảnh chụp màn hình được AnonSec đưa ra cho thấy việc chiếm quyền kiểm soát máy bay không người lái diễn ra vào ngày 9/4/2015.

WikiLeaks từ chối đưa dữ liệu lộ lọt

Trước khi đưa các tập tin lên trang Facebook của nhóm và InfoWars, các hacker đã liên hệ với WikiLeaks và The Guardian. Sau khi thử truy cập vào dữ liệu, InfoWars đã xác nhận rằng dữ liệu lộ lọt chứa thông tin chính xác của 2.414 nhân viên NASA với tên, địa chỉ mail và số điện thoại.

AnonSec biện minh những hành động của mình và cho rằng Mỹ và NASA từ lâu đã có chiến dịch kỹ thuật thời tiết tác động tới khí hậu khu vực và toàn cầu.

Nhóm này hiện tại nắm giữ hơn 275GB dữ liệu trên link BitTorrent.

Nguồn: WhiteHat News #ID:1202

Loading...