AnonSec steelt data van NASA en probeert drone te laten crashen
De hackersgroep AnonSec zegt 276 GB aan gevoelige data te hebben gestolen van NASA. Daarnaast heeft de groep geprobeerd een Global Hawk drone van NASA in zee te laten neerstorten.
Dit maakt de groep bekend via 'OpNasaDrones Zine', een paper die de groep zelf heeft gepubliceerd op Pastebin. AnonSec stelt 631 videofeeds van NASA’s ‘Aircraft & Weather Radars’, 2.143 logbestanden van vluchten en de gegevens van 2.414 NASA medewerkers waaronder e-mailadressen te hebben buitgemaakt.
Informatie aangeschaft
De aanval op NASA was oorspronkelijk niet gepland door AnonSec. Uit een chatlog dat in het magazine is gepubliceerd blijkt dat de groep toegang tot een server van NASA heeft gekocht van een hacker. Deze server gaf hen een voet tussen de deur op het netwerk van NASA. Vanaf dit startpunt besloot de groep de beveiliging van NASA op de proef te nemen.
AnonSec stelt dat NASA het root-account voorzien had van het wachtwoord 'root'. De groep zou hierdoor slechts 0,32 seconden nodig hebben gehad om het wachtwoord van het beheerdersaccount te kraken. Eenmaal binnen blijken de aanvallers een verborgen packet sniffing tool te hebben gebruikt om meer inloggegevens in handen te krijgen. Uiteindelijk zouden zij het Goddard Space Flight Center, het Glenn Research Center en het Dryden Research Center van NASA zijn binnengedrongen.
Drone laten crashen
Ook zegt AnonSec drie NAS-systemen te hebben gehackt waarop vliegplannen voor drones worden opgeslagen. NASA medewerkers zouden op deze systemen ook vliegplannen uploaden die nog uitgevoerd moeten worden. Door deze plannen aan te passen hebben de hackers geprobeerd een Global Hawk drone van NASA, die 222,7 miljoen dollar heeft gekost, te laten crashen in de Grote Oceaan. Dit plan is mislukt doordat medewerkers van NASA het ongebruikelijk vliegplan van de drone opmerkten en besloten de controle over de drone handmatig overnamen.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1