Информацию о марсианских миссиях NASA украли через мозг игрушечного марсохода

Опубликовано at 14:20
48 0

Чрезвычайно курьезный инцидент с NASA. Согласно отчету Управления генерального инспектора (Office of Inspector General), в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой был найден неавторизованный (и потому незащищенный) микрокомпьютер Raspberry Pi. Подключившись к гаджету, злоумышленники нашли в общей сети шлюз, что позволило им развить атаку далее и в итоге украсть информацию, связанную с марсианскими миссиями НАСА (нет, секретных доказательств жизни на Красной планете, в этом отчете нет).

Raspberry Pi – одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение. Забавный факт: в качестве маркетинговой кампании в 2018 году производитель предлагал детям собрать свой марсоход на базе микрокомпьютера. Вероятно отсюда хакеры и почерпнули идею взломать NASA и украсить данные с настоящего марсохода.

Сообщается, что в итоге хакеры в количественном отношении похитили не так много: порядка 500 Мб данных и 23 файла. Два из них, однако, содержали информацию, касающуюся Положений о международной торговле оружием, имевшую прямое отношение к программе «Марсианская научная лаборатория» (Mars Science Laboratory). Именно в рамках этой программы на Марс был успешно доставлен и эксплуатируется марсоход третьего поколения Curiosity.

Следствие предполагает, что помимо доступа к информации о миссиях JPL злоумышленники также получили доступ к сети дальней космической связи НАСА (Deep Space Network, DSN). Данная сеть используется как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами (взломать зонд и направить его на столкновение с астероидом, вот хакинг будущего, бессмысленный и беспощадный).

После обнаружения компрометации несколько объектов НАСА отключились от сетей JPL и DSN из соображений безопасности. По мнению представителей НАСА, инцидент, вероятно, был делом рук «правительственных» хакеров или профессиональных кибершпионов.

В отчете вина за произошедшее возлагается на JPL и ее неспособность разбить свою внутреннюю сеть на более мелкие сегменты. Также JPL обвинили в неспособности поддерживать свою базу IT-устройств сотрудников в актуальном состоянии, например, злосчастный Raspberry Pi вообще в ней не фигурировал.

Помимо этого, персонал JPL тратил слишком много времени (порой до полугода) на исправление проблем безопасности.

Читайте также на АКБ:

Чего вы ждали с таким названием: сотрудник госслужбы EROS Center заразил систему порночервями

NASA: переход на 5G убьет точные метеопрогнозы

Хакер, взломавший NASA: Рейс 370 Malaysia Airlines мог угробить киберманьяк

Подписываемся, следим @CyberAgency

Related Post

Депутаты Мосгордумы «изобрели» преподавание кибербезопасности

Опубликовано - 15.02.2018 0
Депутаты Мосгордумы Надежда Перфилова и Лариса Картавцева предложили ввести уроки кибербезопасности в московских школах, сообщила «Вечерняя Москва». Агентство кибербезопасности это…

Не дай себя взломать: ЦБ защищается от хакеров

Опубликовано - 17.01.2018 0
Центробанк озаботился компьютерной безопасностью. На Гайдаровском форуме первый заместитель председателя Центрального банка РФ Ольга Скоробогатова высказалась, что обеспечение кибербезопасности теперь…

Спецслужбы РФ отразили хакерские атаки на ЦИК

Опубликовано - 19.03.2018 0
Нанести ощутимый вред хакеры не смогли 18 марта с 2 до 5 часов ночи была отражена хакерская атака на сайт ЦИК. Источники атаки были расположены в 15 странах. Об этом сообщила глава ЦИК Элла Памфилова. По словам секретаря ЦИК…

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…