НАСА взломано: 500 МБ данных миссии было украдено через компьютер Raspberry Pi
Национальное управление по аэронавтике и исследованию космического пространства подтвердило, что его Лаборатория реактивного движения (JPL) была взломана в прошлом году, когда злоумышленник смог украсть 500 МБ данных, связанных с полетами космического агентства, с использованием дешевого компьютера Raspberry Pi.
Raspberry Pi , цена которого составляет около 36 долларов за базовую плату, является одной из самых универсальных и недорогих вычислительных платформ, доступных на рынке. Компьютер размером с кредитную карту идеально подходит для таких проектов, как ретро-игровая станция или базовая станция гаджетов для умного дома, но хакер, по-видимому, нашел для него извращенное применение.
НАСА в отчете о проверке показало, что в апреле 2018 года JPL обнаружила, что учетная запись, принадлежащая внешнему пользователю, была взломана и использовалась для кражи около 500 МБ данных из одной из ее основных систем миссий.
Аккаунт был взломан хакером, который использовал Raspberry Pi для получения несанкционированного доступа к сети JPL. Затем злоумышленник воспользовался слабостями сети лаборатории, чтобы остаться незамеченным в течение 10 месяцев, украдя 23 файла в процессе. Два из этих файлов содержали информацию о Правилах международной торговли оружием, которые контролируют передачу военной и космической техники, связанной с Миссией научной лаборатории Марса.
Аудиторы обнаружили, что пользователи в сети JPL могут входить в системы и приложения, доступ к которым им не разрешен. Системные администраторы также неправильно отслеживали устройства, добавленные в сеть. Эти недостатки позволили хакеру глубоко проникнуть в сеть и долгое время оставаться незамеченными.
Нарушение было настолько широко распространено, что Космический центр Джонсона, который отвечает за такие программы, как Международная космическая станция, отключился от шлюза. Должностные лица космического центра были обеспокоены тем, что хакер может проникнуть в свои системы миссий, что может дать злоумышленнику возможность посылать вредоносные сигналы в миссии полета человека в космос.
НАСА и его лаборатории являются выгодными целями для хакеров из-за исследований и разработок агентства, которые включают патенты на передовые технологии, сказал Forbes аналитик по информационной безопасности Майк Томпсон. Этичный хакер Джон Опденаккер, тем временем, размышлял, почему НАСА опубликовало аудиторский отчет, в котором четко указывалось, что в системах JPL все еще существуют некоторые «критические уязвимости».