ناسا هک شد! تلاش نفوذگران AnonSec برای سقوط هواپیمای بی‌سرنشین ۲۲۲ میلیون دلاری

یک بار دیگر زنگ هشدار میز امنیتی سازمان ملی هوانوردی و فضایی آمریکا (ناسا) به مدت طولانی به صدا در آمد.
بله! این بار یک گروه رخنه‌گر به نام AnonSec که در دنیای مجازی با رخنه به ناسا اعلام وجود کرد.
اعضای AnonSec گفته‌اند که ۲۷۶GB اطلاعات حساس که شامل ۶۳۱ ویدیو از رادارهای هوا و فضا، ۲۱۴۳ اسناد محرمانه و گزارش پرواز از ۲۴۱۴ کارمند ناسا شامل آدرس‌های رایانامه و شماره‌های تماس را منتشر کرده است.
این گروه رخنه‌گر یک مقاله به نام zine را از خود منتشر کرده است که اندازه‌ی شکاف اصلی شبکه که سامانه‌های ناسا را در معرض خطر قرار داده و انگیزه‌ی نفوذ آن‌ها را توضیح داده است.

چگونه ناسا توسط AnonSec در معرض خطر قرار گرفت؟
حمله‌ی سایبری اصلی علیه ناسا در ابتدا توسط اعضای AnonSec برنامه‌ریزی نشده بود، اما این حمله خیلی زود، بعد از آن‌که بدافزار Gozi گسترش یافت و میلیون‌ها سامانه‌ از آن تأثیر پذیرفتند، به صورت موزیانه‌ای پیش رفت.
این گروه به infowar گفت: «بعد از خرید یک «جای پای اولیه» در سال ۲۰۱۳ از یک رخنه‌گرِ با اطلاع از اوضاع کارگزارهای ناسا، گروه رخنه‌گرهای AnonSec ادعا کردند که شبکه‌ی ناسا را برای پی بردن به این‌که چه تعداد از سامانه‌ها نفوذپذیرند، آزمایش کرده‌اند.
کشف گذرواژه‌ی SSH مدیریتی به دلیل ضعف سیاست رمزگذاری، فقط ۰.۳۲ ثانیه طول کشید و گروه دسترسی‌های داخلی اضافی را به دست آورد که به آن‌ها اجازه می‌داد تا اطلاعات لاگین بیشتری با یک ابزار شنود بسته یا packet sniffing مخفی بربایند.
آن‌ها همچنین ادعا کرده‌اند که موفق شده‌اند به مرکز تحقیقات glenn و مرکز تحقیقات Dryden نفوذ کنند.

رخنه‌گرها تلاش کردند تا هواپیمای ۲۲۲ میلیون دلاری درون اقیانوس آرام سقوط کند
سه دستگاه ناس (شبکه‌ی متصل ذخیره‌سازی) که پشتیبان‌های گزارش‌های پرواز هواپیما‌ها را جمع‌آوری می‌کرد نیز در معرض خطر قرار گرفت، به این صورت که نفوذگران به سرعت یک فضای جدید را برای نفوذ توسعه‌یافته باز کردند: رخنه به هواپیمای بی‌سرنشین به ویژه در عملیات‌های نظارتی.
رخنه‌گرها سعی کردند کنترل هواپیما را توسط ارسال مجدد مسیر پرواز (توسط حمله‌ی مرد میانی یا روش MitM) به دست گیرند تا آن را در اقیانوس آرام سقوط دهند اما…
هشدار اتفاقی ناشی از یک خطای امنیتی در برنامه‌ی پرواز، مهندسان ناسا را مجبور کرد تا کنترل را به طوردستی به دست گیرند و هواپیمای ۲۲۲٫۷ میلیون دلاری خود را از سقوط در اقیانوس نجات دهند.
این تلاش برای رخنه به دلیل روال معمول اپراتورهای هواپیما برای به‌روزرسانی مسیرهای پرواز برای پرواز بعدی درست بعد از اتمام یک پرواز هواپیما اتفاق افتاد.
سرانجام AnonSec کنترلشان را روی کارگزارهای در خطر ناسا از دست دادند و همه‌چیز توسط مهندسان ناسا به حالت طبیعی خود همانند گذشته بازگشت.
این ماجرا، یعنی آلوده کردن خطوط لوله‌ی ناسا، که منجر به این شرایط وخیم می‌شود، مشخص کرد که قدرت حملات این‌چنینی بسیار بالا است.
با این وجود در یک عبارت ارسالی به forbes ، ناسا اتهام رخ دادن رخنه را رد کرده و گفته است اطلاعات منتشره می‌تواند قسمتی از مجموعه‌ی اطلاعات رایگان دردسترس باشد و هیچ مدرکی وجود ندارد که یک هواپیما ربوده شده است.
«کنترل هواپیمای بی سرنشین Global Hawk در خطر نبوده است. ناسا مدارکی دارد که نشان می‌دهد در حال حاضر اطلاعات مذکور چیزهایی به جز اطلاعات دردسترس عموم نیستند. ناسا امنیت سایبری را خیلی جدی گرفته است و به بررسی تمام این اتهامات ادامه خواهد داد.»

چرا AnonSec ناسا را مورد نفوذ قرار داد؟
اگر شما تصمیم به گرفتن انگشت اتهام علیه رخنه‌گرهای AnonSec گرفته‌اید پس صبر کنید! اینجا چیزی وجود دارد که این گروه از رخنه‌گرها می خواهند برجسته شود:
«ناسا حتی چندین مأموریت برای مطالعه‌ی آیروسل‌ها و تأثیر آن‌ها روی محیط زیست و هوا اختصاص داده است به همین دلیل ما سامانه‌ی‌ آن‌ها را هدف قرار داده ایم.»

و ناسا واقعاً چه کاری انجام داد؟
باروری ابرها: یک روش تغییر هوا است که از نقره‌‌ یدید برای بارش ابرها استفاده می شود که سبب بارش باران بیشتر برای مبارزه با انتشار کربنی که در نهایت طبیعت را دست‌کاری می کند می شود.
ژئومهندسی: ژئومهندسی به برخورد با تغییرات اقلیمی، توسط حذف CO۲ از هوا یا محدود کردن نور خورشید رسیده به سیاره، کمک می‌کند.
پروژه‌های مشابهی از جانب دولت آمریکا در حال اجراست مانند عملیات آیس‌بریج، اکوسامانه‌ی‌ آیروسل؛ ابرهایی که برای مدل‌کردن اقلیم تخصیص داده شده‌اند.
این نقص امنیتی یک برچسب سیاه برای تیم مشاوران امنیتی ناسا می‌باشد و موجب به صدا درآمدن یک زنگ خطر برای افزایش تدابیر امنیتی می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.