يدعي القراصنة اختراق نظام الأمن في وكالة ناسا والسيطرة على طائرة بدون طيار بقيمة 222.7 مليون دولار

مرحبًا بقراء مدونة iCover ! قال فريق القراصنة الدولي AnonSec أنهم كانوا قادرين على كسر النظام الأمني ​​للإدارة الوطنية للملاحة الجوية والفضاء (ناسا). كدليل ، نشر المخترقون أرشيف صور فيديو 276 غيغابايت مستعارة من خوادم الوكالة. وفقًا لـ AnonSec ، تم الوصول أيضًا إلى نظام التحكم في برنامج رحلة الطائرات بدون طيار Global Hawk بقيمة 222.7 مليون دولار ، وبعد ذلك تم إرسال هذا الأخير إلى المحيط الهادئ.



"OpNasaDrones" كان عنوان العدد الجديد من ezin الخاص بهم ، الذي نشره المخترقون على PasteBin . على صفحات مجلة AnonSec ، تحدثت بالتفصيل عن دوافع الاختراق وكيف تمكنوا بالضبط من اختراق نظام الأمن في وكالة ناسا.

يكتب المتسللون "لقد تم اختراق وكالة ناسا عدة مرات ، ومعظمنا لن يقول كم ،" - في البداية ، لم نركز على هذه الطائرات بدون طيار والعينات الكيميائية في الغلاف الجوي العلوي. لم نخطط حتى للتسلل إلى أنظمة وكالة ناسا ؛ فقد استعادوا Gozi trojan في عام 2013" وهكذا ، كما لوحظ في المنشور الذي نشره ممثل "اللواء" AnonSec الدولي ، الذي يوحد المتسللين من بريطانيا العظمى وألمانيا واليابان وماليزيا والمغرب وإندونيسيا والهند وباكستان والعراق وإيطاليا ورومانيا ولاتفيا ، فإن الأخير هو لمبدعي حصان طروادة ، الذي أصاب أكثر من مليون جهاز كمبيوتر ، لا علاقة لها. تم شراء الوصول إلى الخوادم المصابة لوكالة ناسا من مطورها وأصبح نقطة الدخول الرئيسية ، مما يسمح لك بالتحرك في الاتجاه الصحيح.

كانت الخطوة التالية هي تحديد عدد هذه الخوادم على شبكة ناسا التي يمكن اختراقها ومن ثم الحصول على حقوق الوصول إلى الجذر. "ستفاجأ بمعرفة كيف أن المعايير الأمنية الحكومية غير المهنية ، والميزانية المخصصة لهذه الأغراض والموظفين الأغبياء المكلفين بالسيطرة على شبكة الكمبيوتر منخفضة ..." - يشير مؤلف المنشور AnonSec ، المصاحب لكلماته في محادثة مع صحفي على الإنترنت مضحك رمز ممتع "يحمل علامة تجارية".



وفقًا لـ AnonSec ، ترك أمان خادم NASA بالفعل الكثير مما هو مرغوب فيه: من خلال إطلاق القوة الغاشمة ، اكتشف المتسللون أول مجموعة من تسجيل الدخول وكلمة مرور الجذر في 0.32 ثانية. في المراحل التالية ، تمكنوا من الوصول بسهولة إلى الشبكة الداخلية للقسم ، والحصول على وصول الجذر ، بما في ذلك إلى تخزين بيانات الشبكة. بعد اعتراض كلمة مرور مسؤول النظام ، وفقًا للمتسللين ، تمكنوا من الوصول الكامل إلى ثلاثة أجهزة تخزين متصلة بالشبكة (NAS) ، والتي جمعت نسخًا احتياطية من سجلات رحلات الطائرات. حصل القراصنة أيضًا على مواد من مركز أبحاث جون جلين ومركز رحلات الفضاء. ر جودارد ومركز أبحاث الطيران. درايدن. وهكذا ، من بين المعلومات التي تم الوصول إليها بشكل غير محدود كانت البيانات ،تسليم الإدارات من النقل الجوي في بضع سنوات.

الدافع

بينما يصف المتسللون أهداف ومهمة هذا الاختراق: "أحد الأهداف الرئيسية لعملياتنا هو توضيح المشكلات المتعلقة بأبحاث وكالة ناسا حول الزراعة السحابية والهندسة الجيولوجية وإدارة الطقس. يمكنك تسميته ما تريد ، في الواقع ، هو نفسه. حتى هذه اللحظة ، أجرت وكالة ناسا بالفعل سلسلة من الاختبارات لدراسة الهباء الجوي وتأثيراتها على الطقس والبيئة. وشعرنا أن الأمر يستحق تركيز الجهود في هذا الاتجاه ... "- يروي AnonSec.

تم استخدام طريقة تصحيح الطقس باستخدام يوديد الفضة ، من أجل إثارة هطول الأمطار في السحب ، من قبل الجيش الأمريكي كجزء من عملية عملية بوبايخلال حرب فيتنام. بعد ذلك ، بعد زرع الغيوم في الجزء الشمالي من البلاد ، مما أدى إلى هطول أمطار غزيرة ، تمكنت الوحدات الأمريكية N من إعاقة إمدادات الغذاء والذخيرة لفيت كونغ المقاومة بشدة. وفقًا للمعلومات التي قدمها إريك كونواي (Erik Conway) المتخصص في وكالة ناسا ، فإن أحد تطبيقات التكنولوجيا ينطوي على "حقن جزيئات الكبريتات في الغلاف الجوي العلوي ، والذي يحاكي في الواقع انفجارًا كبيرًا للبركان ويخلق حاجزًا أمام انعكاس ضوء الشمس من الكوكب".

حدد مسح أجراه خبراء وكالة ناسا من بين كبار علماء المناخ في العالم الأولويات بشكل غير مباشر في تطوير هذه المنطقة ، ولكن من زاوية مختلفة قليلاً: "أكثر بقليل من نصف - 54 ٪ من 80 عالم مناخ دولي مشاركين في المسح الخاص بنا وافقوا على أن الآن الثقيلة حتى نتمكن من يمنع خطة طوارئ يتضمن التلاعب اصطناعية المناخ العالمي لمواجهة آثار الانبعاثات التي من صنع الإنسان من الغازات المسببة للاحتباس الحراري "- يقول نُشرت هذه المقالة في علماء المناخ: حان الوقت لـ "الخطة ب" ، التي نُشرت في صحيفة إندبندنت باك في يناير 2009.

"نحن على يقين من أن الكثير من الناس لا يزالون لا يشكون في أن البحث يجري بالفعل نيابة عن الحكومة الفيدرالية ، على الرغم من أنه من المعروف جيدًا أن وكالة المخابرات المركزية تمول البحث الذي استمر لعدة سنوات ويهدف إلى دراسة آثار تغير المناخ على أراضي ولايات بأكملها". يقول المنشور نيابة عن AnonSec.

وفقًا للمتسللين ، تدعم الحكومة الأمريكية بنشاط مشاريع وكالة ناسا المتعلقة بتذويب المعادن الثقيلة لتحفيز المطر أو ، على العكس من ذلك ، تفريق الغيوم ، والتي من المرجح أن يكون لها تأثير سلبي للغاية على صحة سكان مناطق بأكملها ، ونوعية وسلامة المحاصيل. نظرًا لأن النباتات التي لا تخضع لمعاملة خاصة في الظروف الجديدة تتطور بصعوبة ، يضطر المزارعون إلى شراء "البذور - المبيدات" المعدلة وراثيًا (مصطلح AnonSec) ، والذي يحفز احتكار منتجي بذور الكائنات المعدلة وراثيًا في السوق. هذه وغيرها من الحجج التي تم الاستشهاد بها تشرح دوافع AnonSec ، والتي تشير إلى العديد من التقارير وبراءات الاختراع كتأكيد على تطوير برامج تصحيح الطقس الاصطناعية على كوكب الأرض من قبل الوكالة.

على الرغم من أنه وفقًا لمعلومات سابقة ، عملت وكالة ناسا بالفعل مع مشاريع لزرع الطبقات العليا من الغلاف الجوي ودراسة عواقب مثل هذه "الزراعة" ، إلا أنه لا يوجد دليل جديد على أنه في وقت الاختراق ، تعمل الوكالة بالفعل على نوع ما من برنامج عالمي واحد ومنسق وتقوم بنشاط بإجراء أبحاث في هذا الاتجاه من قبل المتسللين تلقى ولم تقدم.

Global Hawk مقابل 222.7 مليون دولار يخضع لسيطرة AnonSec

خلال التجربة ، وفقًا لـ AnonSec ، تمكنوا أيضًا من الوصول إلى المعلومات المتعلقة بالمشاريع الطموحة لطائرات بدون طيار Global Hawk ، التي تبلغ قيمتها أكثر من 220 مليون دولار ومهمة OIB ( عملية الجسر الجليدي ).

على الرغم من الخصائص الرائعة للطيران والطائر الفني (تستطيع طائرة الاستطلاع العالمية هوك بدون طيار قضاء ما يصل إلى 24 ساعة في الهواء) ، وفقًا لقراصنة AnonSec ، فإن مستوى حماية البيانات السرية مع الطائرة بدون طيار أسوأ من أي وقت مضى. لفت المتسللون الانتباه إلى حقيقة أن مهندسي وكالة ناسا ، في معظم المهام ، كقاعدة عامة ، يقومون بتنزيل خطط الطيران المحسوبة مسبقًا بتنسيق ملف .gpx إلى جهاز الكمبيوتر على متن الطائرات بدون طيار. باستخدام المعلومات الواردة ، نفذ المتسللون هجوم رجل في الوسط ، زعموا أنه سمح لهم بإعادة برمجة خطة رحلة جلوبال هوك على طريق جديد ، وإرسال الطائرة بدون طيار مباشرة إلى المحيط الهادئ. مع درجة عالية من الاحتمال ، سيتطور الوضع وفقًا للسيناريو الذي اقترحه AnonSec ولن يذهب Global Hawk في رحلته القادمة بمهمة جديدة ،لكن أحد مهندسي ناسا لفت الانتباه إلى السلوك الغريب للطائرة بدون طيار ، والذي وضعها في وضع التحكم اليدوي.

تُظهر لقطة الشاشة أدناه مسار رحلة بدون طيار منظور على طول مسار يتم تعديله بواسطة المتسللين (وفقًا لـ AnonSec).



فقط بعد الحادث ، اشتبه موظفو وكالة ناسا أن شخصًا آخر كان يسيطر على شبكاتهم. على الرغم من أن الموقف الموصوف حدث في ربيع عام 2015 (لقطة الشاشة أدناه) ، لم يتم تلقي أي تعليقات رسمية من الوكالة لأسباب واضحة حتى الآن.



رفضوا نشر معلومات حول الحادث في منشورات ويكيليكس والغارديان ، التي اتصلت بها AnonSec. ومؤخراً نسبياً ، في 31 يناير 2016 ، تم الاتفاق على نشر "تقرير" شامل إلى حد ما عن العمل الذي قام به فريق AnonSec الذي يغطي التسرب على صفحات InfoWars. يصر المتسللون على أن المعلومات المقدمة في أرشيف 276-جيجا بايت والتي يتم توزيعها الآن من خلال السيول هي معلومات حقيقية. وهذا ما يقرب من 631 مقطع فيديو من الطائرات بدون طيار ورادارات الأرصاد الجوية و 2143 كتابًا وأسماء حقيقية وعناوين بريد إلكتروني وهواتف لـ 2414 موظفًا في القسم. على الرغم من وجود متشككين مقتنعين بأن غارة AnonSec ليست أكثر من حملة علاقات عامة منظمة بموهبة ، كانت الطائرة بدون طيار المذكورة تحت سيطرة مركز عملائي التابع لناسا طوال الوقت ، ويمكن العثور بسهولة على جميع البيانات التي تم جمعها في الأرشيف ، بما في ذلك البيانات الشخصية لموظفي الوكالة ، في المجال العام .





تطوير AnonSec: "بعد فترة وجيزة من الحلقة المزعومة ، تم إصلاح الثغرة الأمنية. سواء كان خبراء وكالة ناسا قد دفعوا حلقة الطائرات بدون طيار إلى اتخاذ إجراء نشط ، أم أنه من الصعب بشكل مثير للريبة أن نقول الحجم المرتفع بشكل مثير للريبة من خلال الشبكات المترجمة عند جمع المعلومات حول سجلات الرحلات ، ”يقول المتسللون. بطريقة أو بأخرى ، يحاول دخول النظام على طول المسار المطروق بعد عدة أيام من فشل الحلقة.



لذا ، إذا تجاهلنا نسخة زيادة تصنيف شعبية لواء AnonSec بشكل مصطنع بهذه الطريقة غير القياسية ، فإن الكمية الضخمة من المعلومات السرية لوكالة ناسا لا تزال مفقودة. وقبل كل شيء ، هذه مجلات طيران تحتوي على ملفات فيديو وطرق طيران ونماذج طائرات وأسماء مهام وقراءات أجهزة الاستشعار وإحداثيات GPS.

كما هو موضح في صفحة InfoWars على الويب ، اتصل موظفوها بقسم أمن تكنولوجيا المعلومات في وكالة ناسا ، لكنهم لم يلتقوا بأي اهتمام بالتعليق على التسرب. رفض التعليق على جاذبية الصحفيين عبر الإنترنت عن طريق الهاتف أو البريد الإلكتروني ومكتب التحقيقات الفدرالي. هناك موقف مثير للاهتمام يتمثل في أرقام الهواتف المنشورة لموظفي الوكالة ، والتي اتصل من خلالها صحفيو InfoWars بشكل انتقائي. وعلى الرغم من أنه لم يكن من الممكن التواصل مع أي من المشتركين على الطرف الآخر من الخط ، إلا أن جهاز الرد الآلي أكد مطابقة الأرقام لأصحابها المدرجة في قائمة AnonSec ، ملاحظات النشر.

_{المصدر 1
المصدر 2}

---

أعزائي القراء ، يسعدنا دائمًا أن نلتقي وننتظرك على صفحات مدونتنا. نحن على استعداد لمواصلة مشاركة أحدث الأخبار ومواد المراجعة والمنشورات الأخرى معك ، وسنحاول بذل قصارى جهدنا لجعل الوقت الذي تقضيه معنا مفيدًا لك. وبالطبع لا تنسى الاشتراك في أقسامنا . مقالاتنا وأحداثنا الأخرى

• يضيف ROCCAT إضاءة RGB إلى سلسلة Ryos
• لوجيتك توسع لوحات مفاتيح الألعاب الميكانيكية ذات الإضاءة الخلفية الملونة
• Tesoro Gang: Cyber ​​Champion Game Kit
• تسجيلات حصرية من iCover و Warner Music
• أفضل 10 مقاطع فيديو من Apple. حنين الشتاء

Source: https://habr.com/ru/post/ar390055/