Сверхсекретные базы данных NASA украли с помощью компьютера за $5

Хакеры взомали сеть Лаборатории реактивного движения (Jet Propulsion Laboratory, JPL) Национального аэрокосмического агентства США (National Aeronautics and Space Administration, NASA) при помощи компьютера Raspberry Pi, не имеющего авторизованного доступа к серверам ведомства. Им удалось не только обойти защиту, но и выкрасть сверхсекретную информацию, попутно отставив ходы для дальнейших взломов.

Инцидент произошел в апреле 2018 г., пишет Fortune, но о факте взлома стало известно лишь в июне 2019 г. NASA инициировало расследование, но спустя более года с момента атаки на Лабораторию преступники так и не были вычислены.

Raspberry Pi – это максимально дешевые одноплатные компьютеры, используемые как в качестве персональных ПК базового уровня, так и в составе сложных систем, а также в робототехнике, медицине и ряде других сфер деятельности. Они находятся в свободной продаже.

Самая доступная модификация Raspberry Pi под названием Raspberry Pi Zero стоит всего $5 (315 руб. по курсу ЦБ на 21 июня 2019 г.), а ее размеры сопоставимы с габаритами классической банковской карты. В то же время, стоимость самого дорогого Raspberry Pi под названием Raspberry Pi 3 Model B+ не превышает $35 (2200 руб.), что тоже делает его одним из самых доступных ПК на мировом рынке.

Иными словами, в теории доступ к засекреченным проектам NASA мог получить любой, у кого есть свободные $5 - $35 на покупку одноплатного компьютера.

Воспользовавшись компьютером Raspberry Pi (модель одноплатного решения эксперты NASA не уточнили), кибер-преступники сумели подключиться к базе данных Лаборатории и скопировать базу данных одного из основных проектов, над которым работали сотрудники JPL. Также они получили доступ к сети дальней космической связи Deep Space Network, которую NASA использует для управления различными космическими аппаратами.

Представители NASA не уточнили дальнейшую судьбу украденных хакерами данных и не раскрыли содержимое находящейся в их руках базы данных. На момент публикации материала сведений о размещении украденной из JPL информации в свободном доступе не поступало.

Между тем, взлом Deep Space Network повлек за собой более серьезные последствия. Надежность сети была поставлена под вопрос, и во избежание проблем с несанкционированным ее использованием третьими лицами команды безопасности МКС и космического корабля «Орион» приняли решение об отключении от нее.

Помимо поиска преступников, Управление генерального инспектора (OIG) NASA исследовало компьютерную сет JPL и выявило в ней многочисленные уязвимости.

Специалисты обнаружили, в частности, что она состоит из сегментов, не отделенных друг от друга и не способных функционировать автономно. Помимо этого, реализуемая в Лаборатории практика реагирования на инциденты, связанные с кибербезопасностью, не соответствует рекомендациям NASA. Сведения о наличии бэкдоров, оставленных хакерами для последующих взломов, и об их количестве раскрыты не были.

Несмотря на стремление США обезопасить себя от шпионов любой ценой (президент США готов уничтожить Huawei даже на фоне недоказанной вины компании в слежке для Китая), получается это у них далеко не всегда. Серверы NASA на протяжении десятилетий подвержены взлому, и хакеры нередко этим пользуются, применяя различные тактики проникновения.

К примеру, в августе 2002 г. киберпреступники выкрали секретные чертежи нового космического аппарата и еще ряд важных документов, после чего они были выложены в свободный доступ на одном из открытых FTP-серверов. Среди похищенных документов были технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения. Ответственность за кражу взял на себя некий хакер под псевдонимом Rafa, в прошлом лидер хакерской группировки World of Hell.

Помимо этого, в период с 2001 г. по 2002 г. хакер под псевдонимом «Solo» совершил ряд взломов сети NASA для внесения изменений в закрытые документы. Попутно он занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.

Получить доступ к серверам NASA могут и совсем юные кибер-преступники, что на своем опыте в 1999 г. доказал 15-летний хакер. Он успешно взломал 13 компьютеров в Маршалловском Центре Космических Полетов (Marshall Space Flight Center), а также похитил программное обеспечение, применяемое NASA для управления космическими станциями, на общую сумму $1,7 млн.

С помощью браузера Tor можно захватить ПК под Windows, Linux и macOS. Атаки уже начались

Неизвестные взломали коллекторское агентство. Теперь оно банкрот

При изоляции России от интернета Калининграду разрешат пользоваться зарубежным трафиком

Американцы признались в кибератаках на российскую инфраструктуру

Производитель корпусов Boeing, Airbus и F-35 парализован трояном

Для кражи биткоинов хакеры подделали целую криптобиржу

Денис Чамара

ИТ-директор Санкт-Петербурга

Исаак Мостов

Вице-президент ГК «Рамакс»

Валерий Дьяченко

ИТ-директор «Мечела»

Денис Чамара

ИТ-директор Санкт-Петербурга

Исаак Мостов

Вице-президент ГК «Рамакс»

Все права защищены © 1995 – 2019

Материалы, помеченные знаком ■ опубликованы на коммерческой основе