AnonSec asegura haber hackeado la red de la NASA y conseguir 276 GB de datos

AnonSec asegura haber hackeado la red de la NASA y conseguir 276 GB de datos

Los miembros del grupo de hackers AnonSec han lanzado más de 276 GB (Gigabytes) de datos después de que presuntamente estuvieran durante meses dentro de la red interna de la NASA. Entre vídeos y datos de radar de 631 aviones, además de 2143 registros de vuelo y los datos sobre 2414 empleados, este incidente podría representar una de las “metidas de pata” más grandes que la NASA habría enfrentado durante toda su existencia.

Los hackers del grupo AnonSec que pasaron supuestamente varios meses hackeando la NASA han lanzado una gran cantidad de datos, anteriormente confidenciales, datos entre los cuales se revela que por poco logran controlar un drone Global Hawk de $ 222 m en el Océano Pacífico. La información sustraída incluye detalles personales de los empleados, registros de vuelo y grabaciones de vídeo recogidas de aviones no tripulados y tripulados; asi informa Infowars.

Los hackers han revelado revela que por poco logran controlar un drone Global Hawk de $ 222 m en el Océano Pacífico. Esto evidencia la pobre seguridad informática de la NASA.

Los hackers han revelado revela que por poco logran controlar un drone Global Hawk de $ 222 m en el Océano Pacífico. Esto evidencia la pobre seguridad informática de la NASA.

EL grupo de datos de 250 GB (un DVD contiene aproximadamente 4 GB) contenía los nombres, direcciones de correo electrónico y números de teléfono de los 2414 empleados de la NASA, 2.143 registros de vuelo y 631 vídeos tomados desde un avión de la NASA y desde un radar, así como un documento de auto-publicación (conocido como un “zine”) explicando las extensas vulnerabilidades técnicas que los hackers fueron capaces de penetrar.

En el zine, AnonSec explica que compró un “punto de apoyo inicial” de un hacker con conocimiento de los servidores de la NASA en 2013 y luego comenzaron a experimentar para ver cuántos equipos podían “romper” y “secuestrar”. AnonSec encontró que las credenciales de administrador para controlar de forma segura los ordenadores y servidores de forma remota de la NASA fueron dejadas por defecto, lo que llevó poco tiempo a los hackers lograr entrar en la red y luego apoderarse de diversos datos utilizando un analizador de paquetes ocultos.

Durante varios meses, los hackers continuaron mapeando la red interna de la NASA, descubriendo detalles para una amplia gama de misiones públicas y privadas, bases aéreas y aeronaves, incluida la información y material de archivo de vídeo en relación con los aviones no tripulados Global Hawk y la investigación en 2012 y 2013 de la Operación Puente de Hielo polar.

Los vídeos muestran aviones despegando de una pista de aterrizaje de la NASA, así como imágenes aéreas de grandes masas de hielo, mientras que los registros de vuelo muestran modelos de aviones, coordenadas GPS y lecturas de los sensores.

Vídeo de uno de los aviones no tripulados Global Hawk que muestra el hielo polar. El vídeo fue tomado como parte de la misión de investigación de la Operación Puente de Hielo de la NASA (NASA / AnonSec)

Vídeo de uno de los aviones no tripulados Global Hawk que muestra el hielo polar. El vídeo fue tomado como parte de la misión de investigación de la Operación Puente de Hielo de la NASA (NASA / AnonSec)

Casi logran estrellarse un avión no tripulado de la NASA en el mar

Finalmente, AnonSec dice que logró infiltrarse en las redes del Centro de Investigación Glenn, Goddard Space Flight Center y Dryden Flight Research Center, y fueron capaces de obtener full acceso del root a tres unidades almacenamiento conectadas en red (NAS), dispositivos que contienen las copias de seguridad de registros de vuelo de los aviones.

Los hackers en secreto lograron programar los dispositivos NAS para enviar una copia de todo el vuelo al cerrar la conexión con el servidor de los hackers fuera de la red de la NASA, pero cuando se analizaron los registros de vuelo, se dieron cuenta de que parte de los datos que estaban recibiendo consistieron en pre archivos de ruta planificadas para aviones no tripulados Global Hawk de la NASA. Cada vez que un avión no tripulado despegó, los operadores de la NASA fueron subiendo trayectorias de vuelo, por lo que los hackers se dieron cuenta de que simplemente podrían reemplazar el archivo de ruta del avión no tripulado Global Hawk, y lograrían que el avión no tripulado se desvíe de su trayectoria de vuelo y realice todo un conjunto de actividades que los hackers quisiesen.

Los hackers afirmaron que podían manipular la ruta de vuelo de un drone de la NASA y tenían intenciones de hacerlo estrellar en el Océano Pacífico.

Los hackers afirmaron que podían manipular la ruta de vuelo de un drone de la NASA y tenían intenciones de hacerlo estrellar en el Océano Pacífico.

«Varios miembros estaban en desacuerdo sobre esto, porque si manipulábamos los drones, seríamos etiquetados como terroristas por posiblemente haber estrellado un avión no tripulado de EE.UU. con un costo de $ 222.7 m… pero seguimos en eso de todos modos lol» escribió un integrante del grupo AnonSec en su revista, junto con una captura de pantalla que muestra cómo los hackers trataron de desviar la trayectoria de vuelo del Global Hawk para causar que se caiga en el Océano Pacífico.

Afortunadamente para la NASA, AnonSec dice que los operadores de aviones no tripulados en Ground Control notaron una desviación de la trayectoria del vuelo original y accedieron vía satélite para redirigirlo.

NASA realmente necesita mejorar sus prácticas de seguridad informática

Sólo después de este incidente la NASA finalmente se dio cuenta de que estaba siendo hackeada e hizo esfuerzos para inspeccionar su red, cerrando la vía los hackers al cambiar las contraseñas y parchear las vulnerabilidades críticas.

Esta imagen

Esta imagen “censurada” muestra los datos personales de más de 2000 empleados de la NASA, que fue obtenida por los Hackers de AnonSec.

Según Infowars, el principal objetivo de los hackers de AnonSec, era poner de relieve el hecho de que el gobierno de Estados Unidos está utilizando métodos de ingeniería climática, como la siembra de nubes y la geoingeniería para manipular el clima y causar que hayan más lluvias con el fin de combatir los efectos de las emisiones de carbono.

El grupo AnonSec ganó previamente fama después de que afirmaron haber hackeado un avión no tripulado de la NSA en 2014, y además son conocidos por haber hackeado al gobierno y sitios web de comercio israelíes, indonesios y turcos por una variedad de razones políticas.

También puedes leer: Ex alto funcionario de NASA: «NASA fotografió en la Luna bases extraterrestres y enormes naves»

COMMENTS

WORDPRESS: 0
DISQUS: 0