Спецпроекты
Сверхсекретные базы данных NASA украли с помощью компьютера за $5
Хакеры взомали сеть Лаборатории реактивного движения (Jet Propulsion Laboratory, JPL) Национального аэрокосмического агентства США (National Aeronautics and Space Administration, NASA) при помощи компьютера Raspberry Pi, не имеющего авторизованного доступа к серверам ведомства. Им удалось не только обойти защиту, но и выкрасть сверхсекретную информацию, попутно отставив ходы для дальнейших взломов.
Инцидент произошел в апреле 2018 г., пишет Fortune, но о факте взлома стало известно лишь в июне 2019 г. NASA инициировало расследование, но спустя более года с момента атаки на Лабораторию преступники так и не были вычислены.
Raspberry Pi – это максимально дешевые одноплатные компьютеры, используемые как в качестве персональных ПК базового уровня, так и в составе сложных систем, а также в робототехнике, медицине и ряде других сфер деятельности. Они находятся в свободной продаже.
Самая доступная модификация Raspberry Pi под названием Raspberry Pi Zero стоит всего $5 (315 руб. по курсу ЦБ на 21 июня 2019 г.), а ее размеры сопоставимы с габаритами классической банковской карты. В то же время, стоимость самого дорогого Raspberry Pi под названием Raspberry Pi 3 Model B+ не превышает $35 (2200 руб.), что тоже делает его одним из самых доступных ПК на мировом рынке.
Иными словами, в теории доступ к засекреченным проектам NASA мог получить любой, у кого есть свободные $5 - $35 на покупку одноплатного компьютера.
Воспользовавшись компьютером Raspberry Pi (модель одноплатного решения эксперты NASA не уточнили), кибер-преступники сумели подключиться к базе данных Лаборатории и скопировать базу данных одного из основных проектов, над которым работали сотрудники JPL. Также они получили доступ к сети дальней космической связи Deep Space Network, которую NASA использует для управления различными космическими аппаратами.
Представители NASA не уточнили дальнейшую судьбу украденных хакерами данных и не раскрыли содержимое находящейся в их руках базы данных. На момент публикации материала сведений о размещении украденной из JPL информации в свободном доступе не поступало.
Между тем, взлом Deep Space Network повлек за собой более серьезные последствия. Надежность сети была поставлена под вопрос, и во избежание проблем с несанкционированным ее использованием третьими лицами команды безопасности МКС и космического корабля «Орион» приняли решение об отключении от нее.
Помимо поиска преступников, Управление генерального инспектора (OIG) NASA исследовало компьютерную сет JPL и выявило в ней многочисленные уязвимости.
Специалисты обнаружили, в частности, что она состоит из сегментов, не отделенных друг от друга и не способных функционировать автономно. Помимо этого, реализуемая в Лаборатории практика реагирования на инциденты, связанные с кибербезопасностью, не соответствует рекомендациям NASA. Сведения о наличии бэкдоров, оставленных хакерами для последующих взломов, и об их количестве раскрыты не были.
Несмотря на стремление США обезопасить себя от шпионов любой ценой (президент США готов уничтожить Huawei даже на фоне недоказанной вины компании в слежке для Китая), получается это у них далеко не всегда. Серверы NASA на протяжении десятилетий подвержены взлому, и хакеры нередко этим пользуются, применяя различные тактики проникновения.
К примеру, в августе 2002 г. киберпреступники выкрали секретные чертежи нового космического аппарата и еще ряд важных документов, после чего они были выложены в свободный доступ на одном из открытых FTP-серверов. Среди похищенных документов были технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения. Ответственность за кражу взял на себя некий хакер под псевдонимом Rafa, в прошлом лидер хакерской группировки World of Hell.
Помимо этого, в период с 2001 г. по 2002 г. хакер под псевдонимом «Solo» совершил ряд взломов сети NASA для внесения изменений в закрытые документы. Попутно он занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.
Получить доступ к серверам NASA могут и совсем юные кибер-преступники, что на своем опыте в 1999 г. доказал 15-летний хакер. Он успешно взломал 13 компьютеров в Маршалловском Центре Космических Полетов (Marshall Space Flight Center), а также похитил программное обеспечение, применяемое NASA для управления космическими станциями, на общую сумму $1,7 млн.
С помощью браузера Tor можно захватить ПК под Windows, Linux и macOS. Атаки уже начались
Неизвестные взломали коллекторское агентство. Теперь оно банкрот
При изоляции России от интернета Калининграду разрешат пользоваться зарубежным трафиком
Американцы признались в кибератаках на российскую инфраструктуру
Производитель корпусов Boeing, Airbus и F-35 парализован трояном
Для кражи биткоинов хакеры подделали целую криптобиржу
Денис Чамара
ИТ-директор Санкт-Петербурга
Исаак Мостов
Вице-президент ГК «Рамакс»
Валерий Дьяченко
ИТ-директор «Мечела»
Денис Чамара
ИТ-директор Санкт-Петербурга
Исаак Мостов
Вице-президент ГК «Рамакс»
Все права защищены © 1995 – 2019
Материалы, помеченные знаком ■ опубликованы на коммерческой основе