11 июля 2025

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

eth = 2 967.11$ 194.23 (7.00 %)

ton = 2.94$ 0.09 (3.23 %)

usd = 77.90 -0.27 (-0.35 %)

eur = 91.50 0.08 (0.09 %)

btc = 116 254.00$ 5 007.07 (4.50 %)

Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

2 минуты на чтение
Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

NASA подтвердило факт того, что в 2018 году злоумышленник взломал базу данных Лаборатории реактивных двигателей (JPL). При помощи дешёвого компьютера за $36 были украдены 500 Мб данных, связанных с полётами NASA.

Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

После обнаружения этого случая Космический центр имени Линдона Джонсона, отвечающий за управление и контролирование космических полётов, был вынужден отключиться от сети JPL. Всё потому, что должностные лица стали опасаться, что хакер сможет получить возможность посылать вредоносные сигналы для пилотируемых полётов в космос.

Отчёт Управления генерального инспектора NASA гласит о том, что в апреле 2018 года JPL обнаружила взлом учётной записи, которая принадлежала внешнему пользователю. В числе украденных данных присутствовала информация об устройствах, разрабатываемых для миссии «Марсианская научная лаборатория», в рамках которой на Марс был успешно доставлен марсоход Curiosity третьего поколения. Также были скомпрометированы 2 файла с информацией о пакетах международных правил, регулирующих передачу военных и космических технологий.

Выяснилось, что злоумышленник для кражи 23 файлов воспользовался устройством, построенное на базе компактного компьютера Raspberry Pi. Этот компьютер, являющийся самым дешёвым вычислительным устройством, стоит всего $36 — он наделён одной платой, имеет размер, сравнимый с банковской картой и подходит для различных полезных проектов.

Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36
Raspberry Pi 3B+

Аудиторы смогли выяснить, что уязвимость в лабораторной сети позволяла хакеру быть незамеченным на протяжении 10 месяцев. Взлом стал возможен благодаря тому, что пользователи лабораторной сети могли спокойно входить в части системы, к которым они не имели права доступа. Системные администраторы не могли регистрировать устройства, подключённые к сети, из-за чего хакер смог скрытно выполнять взлом.

Сотрудников JPL обвинили в неспособности разбить внутреннюю сеть на мелкие сегменты и отсутствии обновления базы ITSDB, из-за чего системные администраторы не могли регистрировать новые устройства. В NASA предполагают, что за компрометацией шлюза в общей лабораторной сети стоят правительственные хакеры какой-либо страны или же профессиональные злоумышленники.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

GigaChat Max: коротко о главном

Microsoft окончательно решила избавиться от «синего экрана смерти» в Windows 11

Полная версия 
Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

GigaChat Max: коротко о главном

Госдума одобрила штрафы до 1 млн рублей за нарушения в работе хостинг-провайдеров

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы