Сверхсекретные базы данных NASA украли с помощью компьютера за $5

Хакеры взомали сеть Лаборатории реактивного движения (Jet Propulsion Laboratory, JPL) Национального аэрокосмического агентства США (National Aeronautics and Space Administration, NASA) при помощи компьютера Raspberry Pi, не имеющего авторизованного доступа к серверам ведомства. Им удалось не только обойти защиту, но и выкрасть сверхсекретную информацию, попутно отставив ходы для дальнейших взломов.

Инцидент произошел в апреле 2018 г., пишет Fortune, но о факте взлома стало известно лишь в июне 2019 г. NASA инициировало расследование, но спустя более года с момента атаки на Лабораторию преступники так и не были вычислены.

Инструмент преступников

Raspberry Pi – это максимально дешевые одноплатные компьютеры, используемые как в качестве персональных ПК базового уровня, так и в составе сложных систем, а также в робототехнике, медицине и ряде других сфер деятельности. Они находятся в свободной продаже.

Самая доступная модификация Raspberry Pi под названием Raspberry Pi Zero стоит всего $5 (315 руб. по курсу ЦБ на 21 июня 2019 г.), а ее размеры сопоставимы с габаритами классической банковской карты. В то же время, стоимость самого дорогого Raspberry Pi под названием Raspberry Pi 3 Model B+ не превышает $35 (2200 руб.), что тоже делает его одним из самых доступных ПК на мировом рынке.

Крошечный Raspberry Pi Zero может стать грозным оружием в руках хакеров

Иными словами, в теории доступ к засекреченным проектам NASA мог получить любой, у кого есть свободные $5 — $35 на покупку одноплатного компьютера.

Что украли хакеры

Воспользовавшись компьютером Raspberry Pi (модель одноплатного решения эксперты NASA не уточнили), кибер-преступники сумели подключиться к базе данных Лаборатории и скопировать базу данных одного из основных проектов, над которым работали сотрудники JPL. Также они получили доступ к сети дальней космической связи Deep Space Network, которую NASA использует для управления различными космическими аппаратами.

Последствия атаки

Представители NASA не уточнили дальнейшую судьбу украденных хакерами данных и не раскрыли содержимое находящейся в их руках базы данных. На момент публикации материала сведений о размещении украденной из JPL информации в свободном доступе не поступало.

Между тем, взлом Deep Space Network повлек за собой более серьезные последствия. Надежность сети была поставлена под вопрос, и во избежание проблем с несанкционированным ее использованием третьими лицами команды безопасности МКС и космического корабля «Орион» приняли решение об отключении от нее.

Масштабные проблемы с безопасностью

Помимо поиска преступников, Управление генерального инспектора (OIG) NASA исследовало компьютерную сет JPL и выявило в ней многочисленные уязвимости.

Специалисты обнаружили, в частности, что она состоит из сегментов, не отделенных друг от друга и не способных функционировать автономно. Помимо этого, реализуемая в Лаборатории практика реагирования на инциденты, связанные с кибербезопасностью, не соответствует рекомендациям NASA. Сведения о наличии бэкдоров, оставленных хакерами для последующих взломов, и об их количестве раскрыты не были.

Привычное дело для NASA

Несмотря на стремление США обезопасить себя от шпионов любой ценой (президент США готов уничтожить Huawei даже на фоне недоказанной вины компании в слежке для Китая), получается это у них далеко не всегда. Серверы NASA на протяжении десятилетий подвержены взлому, и хакеры нередко этим пользуются, применяя различные тактики проникновения.

Ко взломам NASA точно не превыкать. Агенство подвергается регулярным успешным атакам хакеров

К примеру, в августе 2002 г. киберпреступники выкрали секретные чертежи нового космического аппарата и еще ряд важных документов, после чего они были выложены в свободный доступ на одном из открытых FTP-серверов. Среди похищенных документов были технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения. Ответственность за кражу взял на себя некий хакер под псевдонимом Rafa, в прошлом лидер хакерской группировки World of Hell.

Помимо этого, в период с 2001 г. по 2002 г. хакер под псевдонимом «Solo» совершил ряд взломов сети NASA для внесения изменений в закрытые документы. Попутно он занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.

Получить доступ к серверам NASA могут и совсем юные кибер-преступники, что на своем опыте в 1999 г. доказал 15-летний хакер. Он успешно взломал 13 компьютеров в Маршалловском Центре Космических Полетов (Marshall Space Flight Center), а также похитил программное обеспечение, применяемое NASA для управления космическими станциями, на общую сумму $1,7 млн.

Источник: CNews