Heker z računalnikom za 30 € ukradel 500 MB podatkov o vesoljski misiji in dokumente o prometu z orožjem v vesolju

Ameriška Nacionalna uprava za aeronavtiko in vesolje (NASA) je potrdila, da so bili v Jet Propulsion Laboratory (JPL) v preteklosti žrtev kibernetskega napada. Napadalec je z uporabo poceni računalnika Raspberry Pi, ukradel 500 MB podatkov v zvezi z misijami vesoljske agencije.

Raspberry Pi, ki stane okoli 30 evrov, je ena najbolj vsestranskih in podcenjenih računalniških platform, ki so na voljo na trgu. Računalnik, v velikosti osebne izkaznice, je kot nalašč za projekte, kot so retro igralna postaja ali osnovna postaja za pametne domove, a je neznani heker tokrat očitno našel nov način uporabe.

NASA je v revizijskem poročilu razkrila, da je aprila 2018 JPL odkril račun, ki je pripadal zunanjemu uporabniku in je bil uporabljen za krajo okoli 500 MB podatkov iz enega od glavnih sistemov misij.

»Kot središče medplanetarnih raziskovalnih prizadevanj NASA, JPL in njegovi IT sistemi ohranjajo širok spekter javne prisotnosti na internetu, medtem ko podpirajo misije in omrežja, ki nadzorujejo vesoljska plovila, zbirajo in obdelujejo znanstvene podatke ter izvajajo ključne operativne funkcije.

Kljub prizadevanjem za njihovo zaščito, ostajajo kritične ranljivosti, zaradi katerih je JPL izpostavljen tveganjem kibernetskih vdorov, ki so povzročili krajo kritičnih informacij. Med preiskavo smo odkrili vrsto slabosti v sistemu varnostnega nadzora JPL, ki kolektivno zmanjšajo njegovo zmožnost učinkovitega preprečevanja, odkrivanja in ublažitve kibernetskih napadov, usmerjenih v Informacijski sistem in omrežja.

Nekatere od teh slabosti so bile izkoriščene med kibernetskim napadom aprila 2018, ki je povzročil izgubo približno 500 megabajtov podatkov. [...] V skladu s tem, učinkovito omrežje in varnost zahtevata sistem zanesljivih varnostnih IT kontrol. Poleg tega NASA nima zadostnega nadzora nad varnostnim nadzorom sistema JPL ter spremljanja in varovanja premoženja Agencije,« je v poročilu zapisala NASA.

Račun, ki so ga pri Agenciji odkrili, je pripadal hekerju, ki je uporabil Raspberry Pi za pridobitev nepooblaščenega dostopa do omrežja JPL, je prvi poročal FOX BUSINESS.

Napadalec je nato izkoristil slabosti v laboratorijskem omrežju in nerazkrinkan ostal 10 mesecev ter tako ukradel 23 datotek. Dva od teh dokumentov sta vsebovala informacije o mednarodnih predpisih o prometu z orožjem, ki nadzorujejo prenos vojaške in vesoljske tehnologije, povezane z misijo Mars Science Laboratory.

#nasa office of inspector general revealed that agency's network was #hacked in april 2018, #hackers stole roughly 500 mb of #data related to mars missions. #cybersecurity #infosec https://t.co/CF5KNs9ySM

— Ronald van der Meer (@ronaldvdmeer) 23 June 2019

Revizorji so ugotovili, da je uporabnik omrežja JPL lahko vstopil v sisteme in aplikacije, kamor mu seveda ni bil odobren dostop. Sistemski skrbniki namreč niso pravilno sledili napravam, dodanim v omrežje. Te pomanjkljivosti so hekerju omogočile, da se globoko infiltrira v omrežje in dolgo ostane neodkrit.

Kršitev je bila tako kritična, da je vesoljski center Johnson, ki je odgovoren za programe, kot je Mednarodna vesoljska postaja, izključen iz misije.

Uradniki vesoljskega centra so bili zaskrbljeni, da bi se heker lahko preselil tudi v druge sisteme misij, kar bi napadalcu omogočilo, da pošilja zlonamerne signale direktno do ekipe, ki je na vesoljski misiji.

NASA in njeni laboratoriji so donosni cilji za hekerje zaradi raziskav in razvoja agencije, ki vključuje patente za najsodobnejšo tehnologijo, je za Forbes povedal analitik informacijske varnosti Mike Thompson.

Etični heker, John Opdenakker, pa se začudeno sprašuje, zakaj je NASA objavila revizijsko poročilo in v njem jasno navedla, da je v sistemih JPL še vedno nekaj kritičnih ranljivosti.