AnonSec steelt data van NASA en probeert drone te laten crashen

De hackersgroep AnonSec zegt 276 GB aan gevoelige data te hebben gestolen van NASA. Daarnaast heeft de groep geprobeerd een Global Hawk drone van NASA in zee te laten neerstorten.

Dit maakt de groep bekend via 'OpNasaDrones Zine', een paper die de groep zelf heeft gepubliceerd op Pastebin. AnonSec stelt 631 videofeeds van NASA’s ‘Aircraft & Weather Radars’, 2.143 logbestanden van vluchten en de gegevens van 2.414 NASA medewerkers waaronder e-mailadressen te hebben buitgemaakt.

Informatie aangeschaft

De aanval op NASA was oorspronkelijk niet gepland door AnonSec. Uit een chatlog dat in het magazine is gepubliceerd blijkt dat de groep toegang tot een server van NASA heeft gekocht van een hacker. Deze server gaf hen een voet tussen de deur op het netwerk van NASA. Vanaf dit startpunt besloot de groep de beveiliging van NASA op de proef te nemen.

AnonSec stelt dat NASA het root-account voorzien had van het wachtwoord 'root'. De groep zou hierdoor slechts 0,32 seconden nodig hebben gehad om het wachtwoord van het beheerdersaccount te kraken. Eenmaal binnen blijken de aanvallers een verborgen packet sniffing tool te hebben gebruikt om meer inloggegevens in handen te krijgen. Uiteindelijk zouden zij het Goddard Space Flight Center, het Glenn Research Center en het Dryden Research Center van NASA zijn binnengedrongen.

Drone laten crashen

Ook zegt AnonSec drie NAS-systemen te hebben gehackt waarop vliegplannen voor drones worden opgeslagen. NASA medewerkers zouden op deze systemen ook vliegplannen uploaden die nog uitgevoerd moeten worden. Door deze plannen aan te passen hebben de hackers geprobeerd een Global Hawk drone van NASA, die 222,7 miljoen dollar heeft gekost, te laten crashen in de Grote Oceaan. Dit plan is mislukt doordat medewerkers van NASA het ongebruikelijk vliegplan van de drone opmerkten en besloten de controle over de drone handmatig overnamen.

nasa-global-hawk-drone
Lees ook
Nieuwe kansen voor cybercriminelen

Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen. Het aantal...

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’. Gebrek aan inzicht is een van de grootste uitdagingen bij een transitie naar de cloud....

Office-documenten steeds vaker ingezet voor verspreiding van malware

Office-documenten steeds vaker ingezet voor verspreiding van malware

Het aantal malwareaanvallen is fors gestegen. Cybercriminelen maken steeds vaker gebruik van Microsoft Office-documenten om kwaadaardige payloads te verspreiden. Hierdoor waarschuwt WatchGuard Technologies in zijn Internet Security Report over het vierde kwartaal van 2017. De beveiligingsspecialist baseert zich op analyse van data verzameld door Firebox...