Сверхсекретные данные за 5$
Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.
По итогу злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network), что привело к отключению от DSN нескольких программ. Решение приняли их команды безопасности, в том числе космического корабля «Орион» и Международной космической станции. Это говорит о том, что надежность сети была поставлена под вопрос.
Сам инцидент произошел в апреле 2018 года. NASA инициировала расследование, но за год преступников так и не удалось определить, о чем и стало известно в июне. Зато, в ходе него был выявлен ряд проблем с безопасностью – разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.
В конечном итоге, для предотвращения подобных ситуаций, были определены рекомендации, с которыми стороны согласились. Правда формально закрепить процедуру предотвращения угроз еще до их появления NASA все-таки отказалась. Регулятор проследит, чтобы указания были соблюдены до окончания расследования.
Спектр применения Raspberry Pi крайне широк: от персональных ПК базового уровня до сложных систем. Дешевые одноплатные компьютеры применяются также в робототехнике, медицине и ряде других сфер деятельности. Ограничений на продажу нет, да и стоит самая простая его модель 5$.
Это далеко не самая первая успешная атака на NASA.
В 1995 году 15-летний хакер похитил программное обеспечение, применяемое NASA для управления космическими станциями, стоимостью в $1,7 млн.
Технологии развивались, становились сложнее, но в августе 2002 года хакером под псевдонимом Rafa были выкраны и выложены в открытый доступ на одном из открытых FTP-серверов секретные чертежи нового космического аппарата и еще ряд важных документов. А именно технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения и др.
До этого, с 2001 по 2002 год, был совершен ряд взломов сети NASA для внесения изменений в закрытые документы. Преступление числится за хакером под псевдонимом «Solo», который также при этом занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.