NASA potwierdziła w oficjalnym komunikacie iż jej Laboratorium Napędu Odrzutowego (JPL) padło ofiarą ataku hakerskiego w 2018 roku. Pozornie nie byłoby w tym nic nadzwyczajnego – nawet największe organizacje stają się ofiarami hakerów. Tym razem jednak przestępca był bardzo kreatywny. Do przejęcia nieco ponad 500 megabajtów ważnych danych wykorzystał on miniaturowy komputer Raspberry Pi. Jak do tego wszystkiego doszło?
Raspberry Pi kosztuje około 35 dolarów za sztukę – dziś w sprzedaży pojawiła się najnowsza generacje tego sprzętu. Ten komputer o wielkości karty kredytowej idealnie nadaje się jako stacja do gier lub centrum sterowania multimediami. W audycie z 2018 roku NASA zdradza, iż konto należące do zewnętrznego użytkownika było w stanie przejąć około 500 MB danych powiązanych z misjami kosmicznymi.
Haker użył w tym celu Raspberry Pi, aby uzyskać nieautoryzowany dostęp do sieci JPL. Następnie napastnik przez 10 miesięcy przejął około 23 pliki. Dwa z nich zawierały informacje na temat przepisów dotyczących międzynarodowego handlu bronią – kontrolują one transfer technologii wojskowych i kosmicznych powiązanych z misją NASA na powierzchnię Marsa.
Co gorsza, administratorzy odpowiedzialni za kontrolowanie sieci w JPL nie sprawdzili jej dokładnie – to pozwoliło hakerom pozostać w ukryciu i eksplorować możliwie jak największą część sieci NASA. Atak był tak poważny, iż Centrum Kosmiczne Johnsona, które jest odpowiedzialne chociażby za program Międzynarodowej Stacji Kosmicznej zostało odłączone od sieci oraz innych powiązań. Naruszenie bezpieczeństwa całej infrastruktury mogłoby bowiem pozwolić hakerom na możliwość interakcji z astronautami znajdującymi się w kosmosie.
Analityk Mike Thompson zdradza, iż cała sytuacja nie dziwi – NASA pada łupem hakerów w związku z dostępnością patentów na najnowszą technologię z różnych obszarów. Cała sytuacja wygląda jednak naprawdę poważnie. Pozostaje mieć nadzieję, że nie powtórzy się ona w przyszłości.
Źródło: NASA