Сверхсекретные базы данных NASA украли с помощью компьютера за $5
Защищенные серверы NASA можно взломать при помощи компьютера за $5 размерами с кредитную карту. Используя ПК Raspberry Pi, хакеры сумели украсть сверхсекретные данные и дискредитировать одну из важнейших программ агентства.$5 за взлом космического агентства
Хакеры взомали сеть Лаборатории реактивного движения (Jet Propulsion Laboratory, JPL) Национального аэрокосмического агентства США (National Aeronautics and Space Administration, NASA) при помощи компьютера Raspberry Pi, не имеющего авторизованного доступа к серверам ведомства. Им удалось не только обойти защиту, но и выкрасть сверхсекретную информацию, попутно отставив ходы для дальнейших взломов.
Инцидент произошел в апреле 2018 г., пишет Fortune, но о факте взлома стало известно лишь в июне 2019 г. NASA инициировало расследование, но спустя более года с момента атаки на Лабораторию преступники так и не были вычислены.
Инструмент преступников
Raspberry Pi – это максимально дешевые одноплатные компьютеры, используемые как в качестве персональных ПК базового уровня, так и в составе сложных систем, а также в робототехнике, медицине и ряде других сфер деятельности. Они находятся в свободной продаже.
Самая доступная модификация Raspberry Pi под названием Raspberry Pi Zero стоит всего $5 (315 руб. по курсу ЦБ на 21 июня 2019 г.), а ее размеры сопоставимы с габаритами классической банковской карты. В то же время, стоимость самого дорогого Raspberry Pi под названием Raspberry Pi 3 Model B+ не превышает $35 (2200 руб.), что тоже делает его одним из самых доступных ПК на мировом рынке.
Иными словами, в теории доступ к засекреченным проектам NASA мог получить любой, у кого есть свободные $5 - $35 на покупку одноплатного компьютера.
Что украли хакеры
Воспользовавшись компьютером Raspberry Pi (модель одноплатного решения эксперты NASA не уточнили), кибер-преступники сумели подключиться к базе данных Лаборатории и скопировать базу данных одного из основных проектов, над которым работали сотрудники JPL. Также они получили доступ к сети дальней космической связи Deep Space Network, которую NASA использует для управления различными космическими аппаратами.
Последствия атаки
Представители NASA не уточнили дальнейшую судьбу украденных хакерами данных и не раскрыли содержимое находящейся в их руках базы данных. На момент публикации материала сведений о размещении украденной из JPL информации в свободном доступе не поступало.
Между тем, взлом Deep Space Network повлек за собой более серьезные последствия. Надежность сети была поставлена под вопрос, и во избежание проблем с несанкционированным ее использованием третьими лицами команды безопасности МКС и космического корабля «Орион» приняли решение об отключении от нее.
Масштабные проблемы с безопасностью
Помимо поиска преступников, Управление генерального инспектора (OIG) NASA исследовало компьютерную сет JPL и выявило в ней многочисленные уязвимости.
Специалисты обнаружили, в частности, что она состоит из сегментов, не отделенных друг от друга и не способных функционировать автономно. Помимо этого, реализуемая в Лаборатории практика реагирования на инциденты, связанные с кибербезопасностью, не соответствует рекомендациям NASA. Сведения о наличии бэкдоров, оставленных хакерами для последующих взломов, и об их количестве раскрыты не были.
Привычное дело для NASA
Несмотря на стремление США обезопасить себя от шпионов любой ценой (президент США готов уничтожить Huawei даже на фоне недоказанной вины компании в слежке для Китая), получается это у них далеко не всегда. Серверы NASA на протяжении десятилетий подвержены взлому, и хакеры нередко этим пользуются, применяя различные тактики проникновения.
К примеру, в августе 2002 г. киберпреступники выкрали секретные чертежи нового космического аппарата и еще ряд важных документов, после чего они были выложены в свободный доступ на одном из открытых FTP-серверов. Среди похищенных документов были технические характеристики двигателя шаттла Cobra, информация о ходе контрольных испытаний разработанной компанией Boeing системы TA4 контроля и обслуживания космических шаттлов нового поколения. Ответственность за кражу взял на себя некий хакер под псевдонимом Rafa, в прошлом лидер хакерской группировки World of Hell.
Помимо этого, в период с 2001 г. по 2002 г. хакер под псевдонимом «Solo» совершил ряд взломов сети NASA для внесения изменений в закрытые документы. Попутно он занимался копированием секретных файлов с личными данными сотрудников агентства и удалением пользовательских аккаунтов.
Получить доступ к серверам NASA могут и совсем юные кибер-преступники, что на своем опыте в 1999 г. доказал 15-летний хакер. Он успешно взломал 13 компьютеров в Маршалловском Центре Космических Полетов (Marshall Space Flight Center), а также похитил программное обеспечение, применяемое NASA для управления космическими станциями, на общую сумму $1,7 млн.