Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

NASA подтвердило факт того, что в 2018 году злоумышленник взломал базу данных Лаборатории реактивных двигателей (JPL). При помощи дешёвого компьютера за $36 были украдены 500 Мб данных, связанных с полётами NASA.

После обнаружения этого случая Космический центр имени Линдона Джонсона, отвечающий за управление и контролирование космических полётов, был вынужден отключиться от сети JPL. Всё потому, что должностные лица стали опасаться, что хакер сможет получить возможность посылать вредоносные сигналы для пилотируемых полётов в космос.

Отчёт Управления генерального инспектора NASA гласит о том, что в апреле 2018 года JPL обнаружила взлом учётной записи, которая принадлежала внешнему пользователю. В числе украденных данных присутствовала информация об устройствах, разрабатываемых для миссии «Марсианская научная лаборатория», в рамках которой на Марс был успешно доставлен марсоход Curiosity третьего поколения. Также были скомпрометированы 2 файла с информацией о пакетах международных правил, регулирующих передачу военных и космических технологий.

Выяснилось, что злоумышленник для кражи 23 файлов воспользовался устройством, построенное на базе компактного компьютера Raspberry Pi. Этот компьютер, являющийся самым дешёвым вычислительным устройством, стоит всего $36 — он наделён одной платой, имеет размер, сравнимый с банковской картой и подходит для различных полезных проектов.

Аудиторы смогли выяснить, что уязвимость в лабораторной сети позволяла хакеру быть незамеченным на протяжении 10 месяцев. Взлом стал возможен благодаря тому, что пользователи лабораторной сети могли спокойно входить в части системы, к которым они не имели права доступа. Системные администраторы не могли регистрировать устройства, подключённые к сети, из-за чего хакер смог скрытно выполнять взлом.

Сотрудников JPL обвинили в неспособности разбить внутреннюю сеть на мелкие сегменты и отсутствии обновления базы ITSDB, из-за чего системные администраторы не могли регистрировать новые устройства. В NASA предполагают, что за компрометацией шлюза в общей лабораторной сети стоят правительственные хакеры какой-либо страны или же профессиональные злоумышленники.