NASA потвърди, че през миналата година нейната Лаборатория за реактивно движение (Jet Propulsion Laboratory) е била хакната. Хакерът е успял да се сдобие с 500 мегабайта информация, която е свързана с мисиите на Агенцията. Той е използвал Raspberry Pi компютър за деянието си.

В България базовата Raspberry Pi 3 платформа може да се закупи за около 80 лева. Повечето от допълнителните компоненти също не са много скъпи. В крайна сметка получаваме работещ компютър с големината на кредитна карта. Обикновено се използват в гейминг проекти, за направата на бюджетни умни уреди за дома и други подобни. Изглежда, че и хакерите успешно се възползват от предимствата му.

От одит на NASA става ясно, че през април 2018-та са открили, че акаунт в JPL, който принадлежи на външен потребител, е компрометиран. Извършителят на атаката е успял да изтегли 500 мегабайта информация от една от главните системи за мисии.

Посредством Raspberry Pi хакерът е успял да получи достъп до мрежата. Той се е възползвал от слабост в мрежата на лабораторията и в продължение на 10 месеца остава незабелязан. Изтеглил е общо 23 файла. Два от тях са съдържали информация за Регламентите за международния трафик на оръжие. Те контролират преноса на военни и космически технологии, във връзка с мисията да се направи научна лаборатория на Марс.

Одиторите са открили, че потребители на JPL мрежата са можели да влизат в системи и приложения, за които по принцип нямат достъп

Освен това системните администратори не са следили внимателно какви устройства се добавят към мрежата. Това позволява на хакера да влезе дълбоко в мрежата и да остане необеспокояван за дълго време.

Пробивът е толкова притеснителен, че космическият център „Джонсън“, който отговаря за програми като МКС, прекратява връзката си със системата. От там имат притеснение, че хакерът може да се сдобие с достъп до тяхната инфраструктура, от където да изпраща зловредни сигнали към човешките мисии в космоса.

NASA и всички нейни лаборатории и подразделения са апетитна цел за хакерите заради дейността по проучване и разработка, която се върши там. Говорим за патенти отнасящи се до най-модерните технологии.

Етичният хакер John Opdenakker е забелязал в доклада да пише, че все още има критични уязвимости в системите на JPL и се чуди защо на първо място одитът е публикуван преди да се решат тези проблеми.

Смятате ли, че институциите като цяло се отнасят нехайно към сигурността на информацията, с която боравят?