Чрезвычайно курьезный инцидент с NASA. Согласно отчету Управления генерального инспектора (Office of Inspector General), в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.
Точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой был найден неавторизованный (и потому незащищенный) микрокомпьютер Raspberry Pi. Подключившись к гаджету, злоумышленники нашли в общей сети шлюз, что позволило им развить атаку далее и в итоге украсть информацию, связанную с марсианскими миссиями НАСА (нет, секретных доказательств жизни на Красной планете, в этом отчете нет).
Raspberry Pi – одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение. Забавный факт: в качестве маркетинговой кампании в 2018 году производитель предлагал детям собрать свой марсоход на базе микрокомпьютера. Вероятно отсюда хакеры и почерпнули идею взломать NASA и украсить данные с настоящего марсохода.
Сообщается, что в итоге хакеры в количественном отношении похитили не так много: порядка 500 Мб данных и 23 файла. Два из них, однако, содержали информацию, касающуюся Положений о международной торговле оружием, имевшую прямое отношение к программе «Марсианская научная лаборатория» (Mars Science Laboratory). Именно в рамках этой программы на Марс был успешно доставлен и эксплуатируется марсоход третьего поколения Curiosity.
Следствие предполагает, что помимо доступа к информации о миссиях JPL злоумышленники также получили доступ к сети дальней космической связи НАСА (Deep Space Network, DSN). Данная сеть используется как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами (взломать зонд и направить его на столкновение с астероидом, вот хакинг будущего, бессмысленный и беспощадный).
После обнаружения компрометации несколько объектов НАСА отключились от сетей JPL и DSN из соображений безопасности. По мнению представителей НАСА, инцидент, вероятно, был делом рук «правительственных» хакеров или профессиональных кибершпионов.
В отчете вина за произошедшее возлагается на JPL и ее неспособность разбить свою внутреннюю сеть на более мелкие сегменты. Также JPL обвинили в неспособности поддерживать свою базу IT-устройств сотрудников в актуальном состоянии, например, злосчастный Raspberry Pi вообще в ней не фигурировал.
Помимо этого, персонал JPL тратил слишком много времени (порой до полугода) на исправление проблем безопасности.
Читайте также на АКБ:
Чего вы ждали с таким названием: сотрудник госслужбы EROS Center заразил систему порночервями
NASA: переход на 5G убьет точные метеопрогнозы
Хакер, взломавший NASA: Рейс 370 Malaysia Airlines мог угробить киберманьяк
