19 Февраля, 2016

Информация о взломе NASA и уроки, которые из нее стоит извлечь

Максим Олейник
Как и всякому человеку, хакерам тоже хочется своей “минуты славы”. Видимо, именно этим объясняется их постоянный интерес к известным и громким именам: ЦРУ, Пентагон, Белый дом… А вот теперь настала очередь NASA. И, судя по всему, не впервые.

Как утверждает группа хакеров AnonSec, в которую входят представители разных стран, взлом произошел еще весной 2015 года, но только сейчас им удалось донести информацию о нем до широкой сетевой общественности.

Первоначально проникновение произошло благодаря тому, что, по словам хакеров, сервера NASA еще с 2013 года были заражены трояном Gozi. AnonSec просто купила доступ у разработчиков вируса. Защита персональных данных на сервере оказалась настолько слабой, что программа подбора логина и пароля обнаружила первую комбинацию доступа к root-правам всего за 0.32 секунды.



Надо сказать, что AnonSec представляет собой довольно широко распространяющуюся нынче категорию “идейных” взломщиков данных, а не банальных кибер-мошенников, которые занимаются проникновением на различные ресурсы ради заработка.

В частности, целью взлома серверов NASA было названо получение сведений о проектах по управлению погодой. По утверждению хакеров, такие проекты активно поддерживаются правительством США. Проблема в том, что подобные эксперименты могут принести огромный вред здоровью людей в целых регионах, а также влиять на качество зерновых культур. Это объясняется тем, что в условиях измененного климата традиционные для определенной местности сорта растений растут плохо и фермеры вынуждены использовать генетически модифицированные семена (отрицательное влияние которых на здоровье потребителей давно доказано).

Хотя раньше NASA и правда работало над программами по изменению климата, на момент взлома AnonSec не удалось найти никаких доказательств того, что это делается сейчас.

“По пути” был получен доступ к управлению разведывательным беспилотником Global Hawk. В данном случае, говоря о БПЛА, не имеется в виду небольшая любительская игрушка. Это крупный летательный аппарат, способный провести в воздухе до 1 суток. И стоит такая “игрушка” больше 220 млн. долларов. Однако, организация защиты данных оказалась у Global Hawk не на высоте. Взломщики чуть не утопили его в водах Тихого океана, но вовремя отреагировавший инженер центра управления полетом заметил изменение курса, перевел дрон на ручное управление и предотвратил аварию.



Команда AnonSec выложила в раздачу через торренты архив в 276 Гб. Он включает в себя несколько сотен видео с беспилотника и метеорологических радиолокаторов, более 2 тыс. бортовых журналов, настоящие имена, электронные адреса и телефоны около 2.5 тыс. сотрудников NASA.

Несмотря на то, что инцидент произошел около года назад, никаких официальных подтверждений его истинности от агентства так и не поступило: большие засекреченные организации очень не любят признавать своих ошибок.

Более того, СМИ, к которым хакеры обращались для распространения информации о проникновении в “святая святых” NASA, отказались ее опубликовать. Лишь недавно издание InfoWars разместило у себя отчет AnonSec.

И только после разразившегося в сети скандала по поводу этих публикаций, NASA хоть как-то отреагировало. Но, естественно, не подтвердило, что их сервера были взломаны. Согласно официальному комментарию, все представленные данные выложены для свободного ознакомления самим NASA (были даже приведены адреса, откуда они взяты).

Хотя агентство так и не признало факт взлома беспилотника, буквально через несколько дней уязвимость, через которую хакеры проникли в систему, была ликвидирована. По утверждению AnonSec, второй раз пройти проторенным путем у них не получилось.

Так был взлом NASA, или его не было? В любом случае, информация о нем - хороший повод задуматься о том, насколько важную роль играет обеспечение защиты данных в цифровой среде.

Какие же средства защиты данных могли бы предотвратить подобные инциденты? Прежде всего, это надежная защита аутентификации (ведь именно через учетные записи администраторов и был, по словам хакеров, осуществлен взлом NASA). Возможности, которые предоставляет сегодня двухфакторая аутентификация (two-factor authentication или 2FA), вполне позволяют предупредить несанкционированный доступ к любому устройству или аккаунту. Современная 2FA - это не просто одноразовые пароли, а целый комплекс мер, при которых аутентификация клиента, запрашивающего доступ к той или иной учетной записи, может быть очень надежной. В качестве средств более точного установления подлинности можно назвать использование подписи данных и OTP токены для генерации одноразовых паролей. Усиленная этими элементами, двойная аутентификация позволяет достичь довольно высокого уровня безопасности информации.

Следует помнить, что защита данных никогда не бывает лишней. От взлома, как уже не раз было доказано, не застрахован никто. Ни директор ЦРУ , ни NASA.