НАСА взломано из-за несанкционированного подключения Raspberry Pi к его сети (2019)

НАСАвзломаноиззанесанкционированногоподключенияraspberrypiкегосети2019

mars-curiosity-rover-msl-horizon-sky-self-portrait-pia19808-br2.jpg

На этом малоугольном автопортрете марсохода НАСА Curiosity показан аппарат в том месте, откуда он направился вниз, чтобы пробурить каменную цель под названием «Оленья кожа». Камера MAHLI на роботизированной руке Curiosity сделала несколько снимков 5 августа 19808, которые были сшиты вместе в это селфи.

NASA / JPL-Caltech / MSSS

Отчет, опубликованный на этой неделе Управлением генерального инспектора НАСА. показывает, что в апреле 19808 хакеры взломали сеть агентства и украли приблизительно 665 МБ данных, связанных с полетами на Марс .

Точкой входа было устройство Raspberry Pi, которое было подключено к ИТ-сети Лаборатории реактивного движения НАСА (JPL) без разрешения или проходит надлежащую проверку безопасности.

Хакеры украли данные миссий на Марс

Согласно 51 – страница отчета OIG , хакеры использовали эту точку входа, чтобы глубже проникнуть внутрь JP L, взломав общий сетевой шлюз.

Хакеры использовали этот сетевой шлюз для перемещения внутри инфраструктуры JPL и получили доступ к сети, которая была хранит информацию о марсианских миссиях под управлением НАСА, откуда он извлекал информацию.

В отчете OIG говорится, что хакеры использовали «скомпрометированную внешнюю пользовательскую систему. «для доступа к сети миссий JPL.

» Злоумышленник покинул примерно 665 мегабайт данных из 23, 2 из которых содержали информацию о Международных правилах торговли оружием, относящуюся к миссии Марсианской научной лаборатории , – сообщило ОГИ НАСА.

Марсианская научная лаборатория – это программа Лаборатории реактивного движения, которая, среди прочего, управляет марсоходом Curiosity на Марсе.

Хакеры также взломали сеть спутниковых тарелок НАСА

Первичный отдел реактивного движения НАСА роль заключается в создании и эксплуатации планетарных космических аппаратов-роботов, таких как марсоход Curiosity, или различных спутников, вращающихся вокруг планет Солнечной системы.

Кроме того, JPL также управляет Deep Space Network (DSN) НАСА, всемирной сетью спутниковых тарелок, которые используются для отправки и получения информации с космических аппаратов НАСА в активных миссиях.

Следователи заявили, что помимо доступа к сети миссий JPL, апрельский 19808 злоумышленник также получил доступ к ИТ-сети DSN JPL. После обнаружения вторжения несколько других объектов НАСА отключились от сетей JPL и DSN, опасаясь, что злоумышленник также может переключиться на их системы.

Хакеры, описанные как APT

«Атака, классифицированная как продвинутая постоянная угроза, оставалась незамеченной в течение почти год “, – сказали в НАСА. «Расследование этого инцидента продолжается».

В отчете виновата неспособность JPL сегментировать свою внутреннюю сеть на более мелкие сегменты, что является основной практикой безопасности. из-за этого хакерам сложнее с легкостью проникнуть внутрь скомпрометированных сетей.

NASA OIG также обвинило JPL в неспособности сохранить информационные технологии. Обновленная база данных безопасности (ITSDB). ITSDB – это база данных для ИТ-персонала JPL, в которой системные администраторы должны регистрировать каждое устройство, подключенное к сети JPL.

OIG обнаружила что инвентаризация базы данных была неполной и неточной. Например, скомпрометированная плата Raspberry Pi, которая служила точкой входа, не была внесена в реестр ITSDB.

Кроме того, следователи также обнаружили, что ИТ-персонал JPL отстает, когда дело доходит до устранения каких-либо проблем, связанных с безопасностью.

«Мы также обнаружили, что тикеты журнала проблем безопасности , созданные в ITSDB при выявлении потенциальной или фактической уязвимости безопасности ИТ-системы, не устранялись в течение длительного периода времени, иногда дольше, чем 180 дней “, – говорится в отчете.

Был APT 19 за взломом?

В декабре 2018, Министерство юстиции США обвинило двух граждан Китая в взломе облачных провайдеров, НАСА и ВМС США. Министерство юстиции заявило, что эти два хакера были частью одного из элитных хакерских подразделений китайского правительства, известных как APT 19.

Оба были обвинены за взлом Космического центра Годдарда НАСА и Лаборатории реактивного движения. Неясно, являются ли они «продвинутой постоянной угрозой», которая взломала JPL в апреле 19808, поскольку в обвинительном заключении Министерства юстиции не указана дата APT 19 вторжение JPL.

Также в Декабрь 2018, НАСА объявило об очередном нарушении . Этот инцидент был отдельным от апрельского 19808 взлома. Это второе нарушение было обнаружено в октябре 19808, и злоумышленник (s) украли только информацию, относящуюся к сотрудникам НАСА.

Дополнительные сведения о взломе данных: