Сверхсекретные данные за 5$

Сверхсекретные данные за 5$

Сверхсекретные данные за 5$

Лаборатория реактивного движения, которая является научно-исследовательским центром NASA, была взломана через ПК Raspberry Pi – компьютера за 5 долларов и размерами с кредитную карту. Он
не имел авторизованного доступа к серверам ведомства, с его помощью удалось обойти защиту и выкрасть сверхсекретную информацию (500 МБ), напоследок оставив ходы для дальнейших взломов. Атакующим
также удалось найти способ проникнуть вглубь сети лаборатории.

По итогу злоумышленники получили доступ к нескольким ключевым системам, в том числе к Сети дальней космической связи (Deep Space Network), что привело к отключению от DSN нескольких программ.
Решение приняли их команды безопасности, в том числе космического корабля «Орион» и Международной космической станции. Это говорит о том, что надежность сети была поставлена под вопрос.

Сам инцидент произошел в апреле 2018 года. NASA инициировала расследование, но за год преступников так и не удалось определить, о чем и стало известно в июне. Зато, в ходе него был выявлен ряд
проблем с безопасностью – разные элементы сети не были отделены друг от друга, а практика управления и реагирования на инциденты безопасности не соответствовала рекомендациям NASA.

В конечном итоге, для предотвращения подобных ситуаций, были определены рекомендации, с которыми стороны согласились. Правда формально закрепить процедуру предотвращения угроз еще до их появления
NASA все-таки отказалась. Регулятор проследит, чтобы указания были соблюдены до окончания расследования.

Спектр применения Raspberry Pi крайне широк: от персональных ПК базового уровня до сложных систем. Дешевые одноплатные компьютеры применяются также в робототехнике, медицине и ряде других сфер
деятельности. Ограничений на продажу нет, да и стоит самая простая его модель 5$.

Это далеко не самая первая успешная атака на NASA.

В 1995 году 15-летний хакер похитил программное обеспечение, применяемое NASA для управления космическими станциями, стоимостью в $1,7 млн.

Технологии развивались, становились сложнее, но в августе 2002 года хакером под псевдонимом Rafa были выкраны и выложены в открытый доступ на одном из открытых FTP-серверов секретные чертежи нового
космического аппарата и еще ряд важных документов. А именно технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4
контроля и обслуживания космических шаттлов нового поколения и др.

До этого, с 2001 по 2002 год, был совершен ряд взломов сети NASA для внесения изменений в закрытые документы. Преступление числится за хакером под псевдонимом «Solo», который также при этом
занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.

Источник: http://www.it-world.ru/it-news/security/146402.html