Hackers probeerden Global Hawk drone te crashen

Een groep hackers heeft bij een inbraak in het NASA netwerk een groot aantal vlucht logs van drones gevonden en een poging gedaan om een 200 miljoen dollar drone van de United Air Force te crashen. Als test.

Brute Force

De groep betaalde vooreerst voor een tip van een expert in NASA servers en geraakte zo binnen in het minst beveiligde gedeelte van het netwerk.

Met een brute force aanval op het wachtwoord van de administrator -dat nog op default stond en 0,32 seconden duurde- kreeg de groep verdere toegang tot het normaal gesproken zwaarder beveiligde netwerk.

Klimaatonderzoek

De groep, die zichzelf AnonSec noemt, kreeg op die manier toegang tot de netwerken van het “Glenn Research Center”, “Goddard Space Flight Center” en van het “Dryden Flight Research Center,”

NASAICESMALL1 (1)

In totaal konden ze 631 video’s achterhalen, gefilmd tussen 2012 en 2013, gaande van footage van een type weerradar tot beelden van bemande en onbemande vliegtuigen in alle stadia van hun vlucht.

Er zitten onder andere videobeelden van grote ijsvlaktes bij, wellicht onderdeel van het klimaatonderzoek dat de NASA uitvoert.

Vluchtplannen

AnonSec had toegang tot de gegevens van de verschillende missies, luchthavens en types drone die het agentschap controleert. Zo konden ze vluchtplannen voor een DC-8 vliegtuig inkijken die op missie was geweest om het effect van de uitstoot van zogenaamde contrails op het klimaat te onderzoeken.

300px-Global_Hawk_1

Bij de inbraak kwamen ze daarnaast ook op het netwerk terecht waar de vluchtdata van alle drones binnenkomt en wordt bewaard. Ook kan NASA er de vooraf geplande vluchtdata uploaden voor vluchten van drones die nog moeten opstijgen.

Op een bepaald moment besluit de groep een man-in-the-middle aanval uit te voeren om te zien in hoeverre in staat NASA in staat was om dit soort incidenten te voorkomen.

Global Hawk

Na protest van verschillende hackers besloot Anonsec om te proberen er in te slagen een peperdure Northrop Grumman RQ-4 Global Hawk in de Grote Oceaan te doen crashen. Die drones voeren verkenningsvluchten uit en kunnen met uiterst grote precisie terrein in kaart brengen.

flightpath

Verschillende maanden na de inbraak lanceert de groep de aanval door een eigen vluchtplan te uploaden. Een screenshot die de hackers vrijgaven toont dat deze door hen geplande vluchtroute maar gedeeltelijk werd uitgevoerd. De poging om de drone in de Grote Oceaan te laten neerstorten is niet gelukt omdat het commandocentrum tijdig merkte dat er iets mis was.

De piloten op de grond schakelden vrij snel over op manuele besturing en de drone keerde na de missie behouden terug op de luchtmachtbasis.

Beveiliging

Niet lang na dit incident verloor de groep de complete toegang tot het netwerk.

Volgens Anonsec ha de NASA de grote traffiek aan drone logs wellicht opgemerkt, of na de poging om de drone te crashen het netwerk eindelijk beter beveiligd.

Bron : Prisonplanet