Krajowa Agencja Aeronautyki i Przestrzeni Kosmicznej (znacie ją pod skrótem NASA) potwierdziła, że jej Laboratorium Napędu Odrzutowego (JPL) zostało zhakowane w zeszłym roku, a atakujący mógł ukraść 500 MB danych związanych z jej misjami za pomocą taniego komputera opartego o układ Raspberry Pi.
Czytaj też: Czym były tajemnicze ptaki rysowane przez przodków Indian?
Raspberry Pi jest fenomenalnym układem, który może posłużyć za podstawę wielu amatorskich projektów elektronicznych, ale to nie oznacza, że taki sprzęt za nieco ponad 100 złotych jest bezużyteczny w hakerskich zastosowaniach. Jeden z nich użył Raspberry Pi, aby uzyskać nieautoryzowany dostęp do sieci JPL. Następnie wykorzystał słabości sieci laboratorium, aby pozostać niewykrytym przez 10 miesięcy, kradnąc 23 pliki w zapewne żmudnym procesie. Dwa z tych plików zawierały informacje na temat przepisów dotyczących międzynarodowego handlu bronią, które kontrolują transfer technologii wojskowych i kosmicznych związanych z misją Mars Science Laboratory.
NASA ujawniła w raporcie, że odkryli intruza w kwietniu 2018 roku, kiedy to trafili na naruszenie konta zewnętrznego użytkownika. Takie niedopatrzenie sprawiło, że ten ukradł około 500 MB danych z jednego z głównych systemów misji i choć wydaje się to niewielką ilością (gry ważą już przecież dziesiątki GB!), to w kwestii danych to ogrom zasób.
Kto zawinił? Administratorzy sieci, którzy nie tylko nie śledzili poprawnie urządzeń w niej, ale też nie przewidzieli, że jej użytkownicy mogli przedostać się do systemów aplikacji, do których nie powinni mieć dostępu. Te niedociągnięcia pozwoliły hakerowi na głęboką infiltrację sieci i pozostanie niewykrytym przez długi czas. Centrum Kosmiczne Johnsona zostało wtedy odcięte od sieci, bo urzędnicy obawiali się, że haker może wprowadzić się do systemów misji złośliwe sygnały, które mogły doprowadzić do katastrofy. Do niej na szczęście nie doszło.
Czytaj też: Łazik Mars 2020 dostał już swoje koła
Źródło: Popular Mechanics