האקרים טוענים שפרצו לאתר נאס"א – הסוכנות מכחישה
קבוצת AnonSec טענה כי קנתה גישה לשרת נאס"א מקבוצת אחרת בשם OpNasaDrones, שניסתה, לדבריה, בעבר להביא לקריסת מזל"ט הפועל בשירות הסוכנות
קבוצת האקרים בשם AnonSec טענה כי הצליחה לפרוץ לשרתי סוכנות החלל האמריקנית, נאס"א (NASA) ופרסמה נתונים שגנבה משם. עוד טענו ההאקרים כי הצליחו להשתלט על מזל"ט המופעל על ידי הסוכנות. נאס"א מכחישה.
קבוצת ההאקרים פרסמה קבצים עם נתונים ב-Pastebin. הקבצים, במשקל 250 ג'יגה בייט, כוללים שמות, מספרי טלפון וכתובות דוא"ל של 2,414 עובדי נאס"א, כמו גם יותר מ-2,000 רישומים של טיסות ו-600 סרטי וידיאו שצולמו בטיסות של הסוכנות.
אנשי AnonSec אף הסבירו איך הם הצליחו לבצע את החדירה. לדבריהם, הם קנו גישה לשרת נאס"א ממישהו המזוהה כ"רוחות", Ghosts – כינוי של קבוצת האקרים בשם OpNasaDrones, המתיימרת שניסתה בעבר להביא לקריסת מזל"ט הפועל בשירות הסוכנות. גניבת הנתונים שפורסמו השבוע, החלה, לפי החשד, בשנת 2013 ונמשכה על פני תקופה של כמה חודשים. הקבוצה הצליחה למצוא שמות admin, מנהלי מערכת, וסיסמאות ברירת המחדל, עימם נם הצליחו להשיג גישה מרחוק לשרתים.
"אנשים עלולים לחשוב שמדובר בהיעדר מערך אבטחה מפתיע", כתבו חברי הקבוצה, "אבל מנסיונינו – זה די סטנדרטי: ברגע שאתה מצליח לעבור את קווי ההגנה העיקריים – המשך הגלישה נעשה באופן חלק פחות או יותר, ומספק יכולת להתפשט דרך הרשת, כל עוד אתה יכול לשמור על גישה. יותר מדי תאגידים וממשלות מתמקדים ב-99% מההשקעה שלהם במניעת חדירה של פולשים – במקום למצוא פתרונות בני-קיימא לטובת תגובה לאחר שהפריצה אירעה – מה שבטוח יקרה".
אנשי AnonSec ציינו כי העבירו נתונים שאותם גנבו מהפריצה לוויקיליקס (WikiLeaks) ולגרדיאן (Guardian) הבריטי. המטרה העיקרית בפריצה, אמרו ההאקרים, הייתה לגלות את אופן העבודה של נאס"א בפרויקטים להנדסת אקלים, כגון זריעת עננים מלאכותיים ופרויקטים גיאו-הנדסיים. "פעולות של נאס"א משפיעות על הסביבה ועל מזג האוויר, ולכן אנחנו ממוקדים במערכות שלהם".
אלארד בוטל, מנהל בפועל של חטיבת החדשות והמולטימדיה של נאס"א, הכחיש את עצם קיום הפריצה, אבל סייג באומרו כי נערכת חקירה לבדיקת הטענות לכאורה. עוד הכחיש בוטל כי נפגעה השליטה במזל"טים של הסוכנות. "נאס"א לוקחת את תחום אבטחת המידע והגנת הסייבר מאוד ברצינות, ותמשיך לחקור באופן מלא את כל הטענות הללו".
תגובות
(0)