NASA vừa bị hack, suýt chút nữa mất 222 triệu USD

04/02/2016 16:19 PM | Công nghệ

AnonSec cũng khẳng định NASA đã từng bị tấn công nhiều hơn những gì nhóm này nhớ được.

Nhóm tin tặc AnonSec vừa mới thông báo việc họ đã sở hữu một kho dữu liệu khổng lồ của NASA sau nhiều tháng tấn công hệ thống dữ liệu của cơ quan này.

Ngoài ra, những hacker này cũng khẳng định họ suýt chút nữa giành quyền điều khiển của một chiếc máy bay không người lái trị giá 222 triệu USD và dự tính cho nó lao xuống Thái Bình Dương.

Những dữ liệu của NASA bị đánh cắp bao gồm thông tin nhân sự, nhật ký hành trình của các máy bay không người lái và có người lái, những đoạn video được ghi lại bởi camera gắn trên những máy bay này.

Cụ thể, hơn 250 GB dữ liệu bao gồm tên, địa chỉ email và số điện thoại của 2.414 nhân viên NASA, 2.143 nhật ký hành trình bay và 631 video lấy từ máy bay của NASA và báo cáo kết quả theo dõi của hàng trăm radar. Ngoài ra, nhóm AnonSec cũng tung ra một thông báo cụ thể về những lỗ hổng trong hệ thống an ninh của NASA mà nhóm này khai thác được.

Trong đó, AnonSec nói rằng họ đã mua lại thông tin về cách thức tiếp cận máy chủ NASA từ một hacker nặc danh có kiến thức lâu năm về hệ thống này từ năm 2013. Sau đó, nhóm này bắt đầu tìm hiểu họ có thể tấn công và chiếm quyền kiểm soát của bao nhiêu máy tính trong hệ thống của NASA.

Họ bất ngờ phát hiện thông tin quản trị viên chịu trách nhiệm cho vấn đề an ninh của máy chủ quản lý dữ liệu nhân sự và các máy chủ điều khiển từ xa được đặt ở chế độ mặc định nên rất dễ tấn công.

Trải qua nhiều tháng, các hacker đã lập ra một bản đồ mạng lưới nội bộ của NASA bao gồm một danh sách những nhiệm vụ công khai và bí mật của cơ quan này, các căn cứ không quân và danh sách các máy bay của NASA.

Thậm chí, những thông tin và video được ghi lại bởi chiếc máy bay không người lái trị giá 222 triệu USD Global Hawk cũng được AnonSec quan tâm. Ngoài ra, thông tin về chiến dịch nghiên cứu băng ở 2 cực có tên Ice Bridge được thực hiện trong giai đoạn 2012-2013 cũng đã bị đánh cắp.

Trong thông báo của của mình, AnonSec khẳng định họ đã xâm nhập được vào mạng lưới thông tin của Trung tâm Nghiên cứu Glenn, Trung tâm không gian Goddard và Trung tâm nghiên cứu bay Dryden.

Các hacker cho biết họ cũng đã chiếm được quyền truy cập root của thiết bị lưu trữ dữ liệu qua mạng NAS (Network Attached Storage) của 3 cơ sơ nghiên cứu này. NASA sử dụng những thiết bị này để tải và sau đó backup các lịch trình/sơ đồ bay của các máy bay không người lái. Các thành viên AnonSec đã root những thiết bị này, sau đó lấy cắp một số dữ liệu được lưu trữ trên các ổ cứng

AnonSec bất ngờ phát hiện trong những dữ liệu họ tiếp cận được trong NAS có sự xuất hiện của lịch trình bay đã được chuẩn bị sẵn cho máy bay không người lái GlobalHawk. Những hacker này đã nảy ra ý định thay đổi dữ liệu về hành trình bay để cố gắng đưa chiếc máy bay này đâm xuống một khu vực nào đó.

Thậm chí, AnnSec cũng giải thích rằng: "Một số thành viên trong nhóm không đồng ý với việc làm này vì như thế chúng tôi rất có thể sẽ bị coi là tác giả của một vụ khủng bố khi cố gắng đánh cắp chiếc máy bay trị giá 222 triệu USD, nhưng mà chúng tôi vẫn cứ làm haha".

Mặc dù vậy, AnonSec cũng khẳng định NASA đã gặp may trong tình huống này khi nhân viên theo dõi mặt đất của GlobalHawk bất ngờ phát hiện nó đang đi chệch ra khỏi hành trình ban đầu và trực tiếp truy cập quyền điều khiển bằng vệ tinh để đưa nó về lịch trình mặc định.

Chỉ khi đó, NASA mới nhận ra là họ đã bị hacker hỏi thăm từ lúc nào không biết. Ngay lập tức, một quy trình đảm bao an ninh đã được thực hiện như thay đổi mật khẩu ở tất cả các máy chủ và vá các lỗ hổng an ninh.

AnonSec cũng khẳng định NASA đã từng bị tấn công nhiều hơn những gì nhóm này nhớ được. Nhóm này cũng khẳng định việc hack NASA không có mục đích gây hại cho ai mà nó giống như một trò vui. Thậm chí, vụ tấn công này cũng không hề được lên kế hoạch trước vì nó xuất phát từ vụ lây lan của virus Gozi do chính AnonSec tạo ra.

Bản thân những hacker này nói vui rằng: "Nhiều người sẽ ngạc nhiên về những lỗ hổng này của NASA nhưng theo kinh nghiệm của chúng tôi thì họ cũng đã thực hiện theo tiêu chuẩn nhất định rồi. Nếu bạn đã có thể xuyên phá qua lớp phòng thủ chính thì việc khai thác mạng lưới bên trong chỉ là vấn đề thời gian mà thôi".

Ngoài ra, AnonSec cũng nói rằng dựa trên những dữ liệu họ đã tiếp cận được thì chính phủ Mỹ đang tập trung vào những kỹ thuật thay đổi thời tiết cũng như khí hậu dưới tác động của con người như cloud seeding (gieo mây) để tạo ra nhiều mưa hơn trong nỗ lực hạn chế tác động của hiệu ứng nhà kính.

Trước đó, AnonSec đã nổi tiếng vì vụ hack các máy bay không người lái của Cơ quan An ninh quốc gia Hoa Kỳ (NSA) và một số vụ tấn công vào trang web chính phủ của các nước như Israel, Indonesia, Thổ Nhĩ Kỳ vì lý do chính trị.

Cùng chuyên mục
XEM