Häkker varastas 35-dollarise arvutiga NASA-lt tundlikke andmeid (3)
Häkker tungis väikese arvutiga Raspberry Pi USA kosmoseagentuuri NASA reaktiivmootorite labori (JPL) võrku, varastas sealt tundlikke andmeid ning sundis ametnikele peale kosmoselennusüsteemide ajutise võrgust eemaldamise, teatas NASA.
2018. aasta aprillis toimunud rünnakut ei märgatud pea aasta, selgus 18. juunil väljastatud auditist. Häkkerit alles otsitakse.
Raspberry Pi on krediitkaardi suurune seade, mis ühendatakse teleriga ning maksab umbes 35 dollarit. Seadet kasutatakse peamiselt lastele kodeerimise õpetamiseks ja arvutitehnoloogia menu suurendamiseks arenguriikides.
Enne avastamist suutis ründaja varastada 23 faili kogusuurusega 500 megabaiti, öeldi NASA peainspektori aruandes.
Failidest kaks olid piiratud ligipääsuga failid Marsi teaduslabori missioonist, mis haldab kulgurit Curiosity. Lisaks varastati infot rahvusvahelise relvakaubanduse regulatsioonide kohta, mis piiravad USA kaitse- ja sõjatehnoloogia eksporti.
«Mis veelgi tähtsam - ründajal õnnestus ligi pääseda kahele kolmest JPL-i põhivõrgust,» lisati dokumendis.
«Ametnikud muretsesid, et küberründajad võivad liikuda .... nende missioonisüsteemidesse, saada ligipääsu ning saata kuritahtlikud signaalid inimeste mehitatud kosmosemissioonidele, mis neid süsteeme kasutavad.»
NASA hakkas seepeale kahtlema oma süvakosmose sidevõrgu andmete rikkumatuses ning «võttis mitu kosmoselendudega seotud süsteemi JPL-i võrgust ajutiselt lahti».
Turvaauguks osutus süsteemihaldaja hooletus. Haldaja ei uuendanud andmebaasi, mis teeb kindlaks, millised seadmed võrgule ligi pääsevad. Selle tulemusena sai süsteemi lisada uusi seadmeid ilma korraliku taustakontrollita.
Vastuseks rünnakule pani JPL «oma tulemüüridele jälgivaid agente juurde» ning vaatab üle välispartneritega sõlmitud võrguligipääsu leppeid, kirjutati dokumendis.