sabato 28 gennaio 2017

I Principali Attacchi Hacker Alla NASA: Dagli Anni 90 Ad Oggi

La NASA, storicamente, è uno degli obiettivi più ambiti da Hacker e Cracker.
Hackerare la NASA vuol dire farsi il "nome", sia negli ambienti underground che non.
Se da un lato i tentativi di violazione sono innumerevoli, dall'altro si nota una maggior reattività da parte degli inquirenti nei confronti di chi ci riesce.
Fondata nel 1958, si tratta di un'agenzia governativa civile responsabile del programma spaziale degli Stati Uniti d'America e della ricerca aerospaziale.
Dopo il Programma Apollo per l'esplorazione della Luna, l'attività spaziale della NASA si è concentrata attraverso il programma della stazione orbitale Skylab, l'esplorazione del sistema solare con sonde automatiche e lo sfruttamento dello spazio orbitale terrestre con le navette Space Shuttle.


ANNI 90 E PRIMI ANNI DEL 2000
Tra i primi attacchi si possono ricordare quelli perpetrati nel 1994 da "DataStream Cowboy" e "Kuji".
Nel 1998 invece si può ricordare l'attacco di Ehud Tenenbaum, attacco che assunse significati anche politici visto che Ehud è israeliano.
Nei primi anni del 2000 invece lo scozzese Gary McKinnon si rese protagonista, in modo unanime, del più spettacolare attacco Hacker di tutti i tempi.
O quantomeno riguardo la NASA ed agenzie governative americane.
Lo scozzese quando venne arrestato nel 2002, si difese dicendo che attaccò la NASA ed altri siti governativi e militari americani perchè credeva che il governo nascondesse segreti riguardo gli alieni.
Nel 2001 J.Schwab, noto come "Skalir" fu indagato nel Nuovo Mexico per un abuso informatico commesso l'anno precedente, quand'era ancora minorenne.
Skalir violò uno dei siti della NASA nella Silicon Valley, alterandone i contenuti ed inserendo un Trojan.
Per un'analoga operazione compiuta nel 1998 nei confronti dei server NASA del JPL (Jet Propulsion Lab.), R.Torricelli, alias "Rolex", venne condannato a 4 mesi e al risarcimento danni (circa 4500 dollari).
In questo caso il contenuto del sito era stato sostituito con materiale pornografico.
Rolex fu inoltre sospettato di aver violato circa 800 siti e di aver sottratto numeri di carte di credito e di averli utilizzati per acquisti illegali pari a oltre 10 mila dollari.
Il compianto J.James (poi morto suicida), in arte "c0mrade", in giovane età (16 anni) sottrasse dati da 13 siti NASA (compreso il codice sorgente della stazione spaziale internazionale), verrà in seguito condannato a 6 mesi di reclusione.
Il materiale sottratto avesse un valore complessivo di 1,7 milioni di dollari e che il ripristino dei dati abbia comportato costi per 41 mila dollari.
Negli stessi giorni di settembre durante i quali veniva pronunciata la condanna di c0mrade, un certo J.Diekman venne arrestato in California con l'accusa di essersi infiltrato in alcuni sistemi di proprietà della NASA e di alcune università quali Harvard e Cornell.


ATTACCHI DALLA CINA
Tra 2011 e 2013 l'agenzia americana ha subito  pesanti attacchi informatici: gli Hacker hanno tentato di introdurre nei suoi sistemi malware o altri virus per violare la sua Rete.

L'ispettore Generale Paul Martin: ''Gli attacchi sarebbero venuti da indirizzi IP localizzati in Cina e hanno fatto breccia nel network del Jet Propulsion Laboratory (JPL) ottenendo l'accesso alle reti e agli account degli utenti"

Nel 2010 e nel 2011, a quanto ha spiegato Martin, ci sono stati un totale di 5408 violazioni della sicurezza che hanno introdotto malware nei sistemi della NASA o hanno prodotto l'accesso non autorizzato ai sistemi dell'Agenzia.
Nell'anno fiscale 2011 ci sono stati 47 incidenti all'APT (Advanced Packaging Tool, il gestore standard di pacchetti software della Distribuzione GNU/Linux Debian)e sono state rubate le credenziali di piu' di 150 dipendenti.


ANONYMOUS E LA STRANA FOTO
Anche gli Anonymous violarono più volte la NASA quindi comprese tutte le informazioni segrete dai computer dell’agenzia governativa.
Informazioni segrete rubate dalla NASA, dallo US Army, US Navy, dipartimento della difesa e della Forza Aerea degli Stati Uniti, oltre che alle informazioni contenute nella rete dei computer del Pentagono.
Quest'attacco ci ha fornito un’ immagine veramente particolare, che ci mostra una luna mai vista, la foto mostra un astronauta sulla luna, e alle sue spalle una struttura mai presente nelle foto rese pubbliche.
L’immagine è stata analizzata da esperti del fotomontaggio, che assicurano la veridicità della foto, e l’assenza di un montaggio atto a creare la struttura che vediamo alle spalle dell’astronauta.

Il dottor Philip Maver, luminare astrofisico del Colorado, ha inoltre dichiarato: "L’immagine è senza dubbio autentica, non ci spieghiamo la presenza di quella struttura, ma soprattutto non facciamo altro che chiederci il motivo per cui la NASA abbia dovuto tenerci nascosto l’esistenza di tale infrastruttura per così tanti anni, secondo le nostre ipotesi si tratta di strutture dell’Intelligence, la cui funzione ancora non ci è nota, potrebbero usarla per eventuali ricerche nel campo dell’ufologia, o come osservatorio ausiliare ai satelliti per monitorare la terra, ebbene si, per spiarci, ma sono solo ipotesi"


250 GB RUBATI
A febbraio 2016 un Hacker chiamato "@CthulhuSec" trafugò dati rubando 250GB dal server della NASA dopo aver trascorso diversi mesi all’interno della rete interna dall’amministrazione.
Dalla fuga di notizie sono trapelati circa 631 video aerei e Radar insieme a 2.143 registri di volo e dati di almeno 2.414 dipendenti.
I dati rivelati includono anche indirizzi e-mail, nomi e numeri di telefono dei dipendenti della NASA.
Facendo riferimento a un Trojan che è riuscito ad infettare più di 1 milione di computer fino ad ora, gli Hacker hanno scritto nel documento:

"La NASA è stata violata più volte di quanto la maggior parte delle persone possono onestamente ricordare...Tuttavia, questa attività di Hack nella NASA non era inizialmente focalizzata su droni , o dati e campioni chimici dell’atmosfera superiore.
In realtà non era nemmeno prevista la violazione dei sistemi della NASA, che poi è stata coinvolta nella diffusione del virus Gozi"

La squadra ha iniziato il test su un numero di macchine che potevano essere “hackerate” per avere il controllo da “root”.
Ci sono voluti solo “0.32” secondi per hackerare i server con la forza bruta per carpire la SSH password dell’amministratore.
Questo può essere attribuito alle credenziali di default.
Gli Hacker hanno poi guadagnato l’accesso al sistema intricato di NASA trafugando una vasta gamma di dati di login con uno sniffer di pacchetti.
Alcuni membri del gruppo hanno mappato la rete, mentre altri hanno esaminato le “diverse missioni, basi di dati, e aeromobili” che sono stati elencati dall’agenzia.
Inoltre, le missioni pubbliche come “Operation Ice Bridge / OIB” e droni come “Global Hawk” sono stati inclusi tra quelli che sono stati menzionati.
Mentre il team entrava in profondità nei sistemi, tutte le attività venivano cancellate dai log di sistema della NASA.
Sono riusciti anche ad entrare nelle telecamere di sicurezza dell’agenzia ed identificato gli schemi di uno dei layout di base della fotocamera.
Il gruppo si è poi infiltrato nelle reti del “Glenn Research Center, Goddard Space Flight Center e Dryden Flight Research Center” .
Pochi mesi più tardi, il gruppo ha deciso di effettuare un man-in-the-middle (attacco MITM) dopo che alcuni membri del gruppo hanno sostituito il file di percorso di un Drone con il proprio file per far si che si schiantasse nell’oceano.

Nessun commento:

Posta un commento