Počas útoku na americkú agentúru hackeri získali prístup k rôznym údajom zo serverov NASA. Okrem iného sa im podarilo zmeniť letový plán dronu za 222,7 milióna dolárov.
Hackerskej skupine sa údajne počas útoku na Národný úrad pre letectvo a kozmonautiku podarilo získať viac ako 276 GB dát. Zbierka súborov obsahuje 631 videí z lietadiel a záznamov z radarov počasia, 2143 údajov o letoch, mená, adresy a telefónne čísla 2414 zamestnancov. Hackeri dáta pozbierali počas niekoľkých mesiacov, keď mali prístup do vnútornej siete NASA.
Skupina útok spočiatku neplánovala. Jej rozhodnutie zaútočiť padlo po úspechu víru “Gozi,” ktorý infikoval viac ako milión počítačov. Na začiatok kúpili informácie od iného hackera. Ten poznal spôsob fungovania serverov NASA, čo využili ako odrazový mostík a začali skúšať, koľko počítačov sa im podarí nabúrať.
Administrátorské heslo na prístup do siete sa im podarilo rozlúštiť iba za 0,32 sekundy. Prihlasovacie údaje totiž ostali nezmenené od výroby. Vďaka tomu hackeri získali prístup aj k ďalším heslám.
Kým jedna časť skupiny sa venovala mapovaniu siete, druhá sa sústredila na analýzu rôznych misií, základní a lietadiel. Jednou z misií bola Operácia ľadový most, ktorej cieľom je mapovanie polárnych ľadovcov. Druhou zas prevádzka dronov Global Hawk, ktoré dokážu prekonávať vo vysokých výškach dlhé vzdialenosti.
Útočníkom sa podarilo hacknúť aj bezpečnostné kamery. Získaním administrátorského hesla dostali prístup k dátovým centrám zodpovedným za vytváranie záloh zo záznamov z letov. Tieto dáta skopírovali na svoje servery.
Ich analýzou zistili, že obsahujú aj plánované trasy letov. Rozhodli sa teda pre útok známy ako man-in-the-middle (človek uprostred), počas ktorého útočník odpočúva komunikáciu medzi účastníkmi a dokáže ju zmeniť.
Takto nahradili letový plán dronu svojím vlastným, ktorý mal viesť k jeho utopeniu v oceáne. Ak by sa im to podarilo, NASA by prišla o 222,7 milióna dolárov, čo je cena jedného dronu typu Global Hawk.
Piloti si však včas všimli nezvyčajnú trasu, po ktorej letel, začali ho ovládať manuálne a zachránili ho tým pred zničením.
NASA sa po útoku rozhodla preskúmať svoju sieť. Na chvíľu ju odpojila od internetu. Keď sa k nemu opäť pripojila, hackeri prístup k sieti stratili.
(EN)