Benvenuti al terzo appuntamento della rubrica #HackWithDrones, in cui parliamo di news e tutorial che riguardano il mondo dell’hacking e quello dei droni! Oggi parleremo di una notizia sconvolgente che vede come protagonisti la NASA, un drone da 222 milioni di dollari e il gruppo hacker AnonSec!
Il drone è usato per rilevamenti meteorologici
Il gruppo di informatici nato nel 2011 ha rilasciato su internet un leak di dati enorme, circa 250Gb di documenti: video, testi e log di volo, tutti prelevati da un drone NASA. In un documento rilasciato su PasteBin dal gruppo è stata specificata la motivazione e la tecnica dell’operazione: la motivazione sarebbe la ricerca di prove che dimostrino la presenza di scie chimiche che starebbero influenzando il clima. Il drone vittima dell’attacco è usato dalla NASA proprio per rilevamenti ambientali, e nonostante il costo di 222,7 milioni di dollari è stato violato in pochi semplici trucchi.
Gli hacker sono riusciti a prendere il controllo del drone!
Dettagli dell’hacking
Per sapere come violare un sistema serve una conoscenza avanzata di esso, gli hacker hanno infatti rivelato di aver comprato un informatore interno alla Nasa per fornire informazioni riguardanti la struttura dei server nasa. Dopo aver analizzato la struttura è cominciata l’attività di pentesting, una struttura mal difesa sottolinea il gruppo: per la violazione della password SSH amministratore sono bastati solamente 0,32 secondi: la password di default non era stata cambiata! Una volta entrati nella rete è cominciata l’attività di sniffing, con cui AnonSec è riuscito ad impossessarsi di altre credenziali, tra cui quelle per entrare nel Goddard Space Flight Center, il centro di ricerca di Glenn, il centro di ricerca di Dryden e i NAS per il salvataggio dei log di volo e altri dati sensibili. Successivamente AnonSec ha cambiato il piano di volo del drone attraverso l’utilizzo di una tecnica Man in the Middle, un’azione che ha allertato il personale addetto al controllo del drone, riportato nel percorso originale. Appena scoperta l’intrusione AnonSec ha perso l’accesso ai server e al sistema, che si è rivelato estremamente insicuro. Ad incuriosire sono sicuramente le motivazioni che hanno portato il gruppo di hacker all’azione: la Nasa ufficialmente sta effettuando ricerche sulle biotecnologie e sta studiando metodi per controllare la pioggia e controllare la presenza di CO2 nell’atmosfera e altre ricerche di geoingegneria. Sicuramente questo attacco rivela come molti sistemi che possono essere pensati come sicuri in verità siano affetti da gravi vulnerabilità: password di default non cambiate, controllo degli accessi alla rete non controllati e scarso controllo, ricordiamo che il gruppo è riuscito a mantenere l’accesso al sistema per diverso tempo attraverso backdooor php e asp rimosse solamente dopo il dirottamento del drone, che ha rischiato di farsi un tuffo nell’oceano pacifico.
