Сверхсекретные данные за 5$

Логотип компании
21.06.2019Автор
Сверхсекретные данные за 5$
При помощи Raspberry Pi хакеры взломали NASA.

Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим также удалось найти способ проникнуть вглубь сети лаборатории.

По итогу злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network), что привело к отключению от DSN нескольких программ. Решение приняли их команды безопасности, в том числе космического корабля «Орион» и Международной космической станции. Это говорит о том, что надежность сети была поставлена под вопрос.

Сам инцидент произошел в апреле 2018 года. NASA инициировала расследование, но за год преступников так и не удалось определить, о чем и стало известно в июне. Зато, в ходе него был выявлен ряд проблем с безопасностью – разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.

В конечном итоге, для предотвращения подобных ситуаций, были определены рекомендации, с которыми стороны согласились. Правда формально закрепить процедуру предотвращения угроз еще до их появления NASA все-таки отказалась. Регулятор проследит, чтобы указания были соблюдены до окончания расследования.

Спектр применения Raspberry Pi крайне широк: от персональных ПК базового уровня до сложных систем. Дешевые одноплатные компьютеры применяются также в робототехнике, медицине и ряде других сфер деятельности. Ограничений на продажу нет, да и стоит самая простая его модель 5$.

Это далеко не самая первая успешная атака на NASA.

В 1995 году 15-летний хакер похитил программное обеспечение, применяемое NASA для управления космическими станциями, стоимостью в $1,7 млн.

Технологии развивались, становились сложнее, но в августе 2002 года хакером под псевдонимом Rafa были выкраны и выложены в открытый доступ на одном из открытых FTP-серверов секретные чертежи нового космического аппарата и еще ряд важных документов. А именно технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения и др.

До этого, с 2001 по 2002 год, был совершен ряд взломов сети NASA для внесения изменений в закрытые документы. Преступление числится за хакером под псевдонимом «Solo», который также при этом занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.

Читайте также
Вызовы в процессе цифровизации логистики, роботизация и массовое внедрение ИИ, пути монетизации больших данных и грядущие изменения в сегменте с переходом к нацпроекту «Экономика данных» — все эти вопросы поднимались участниками круглого стола «Логистика 4.0: будущее, управляемое данными», организованного и проведенного порталом IT-World.

Похожие статьи