Miniatúrny počítač približne o veľkosti kreditnej karty narobil v NASA poriadnu neplechu. V apríli 2018 sa do systému tejto vesmírnej agentúry dostal hacker, ktorý pomocou Raspberry Pi ukradol 500 MB dát, vrátane súborov o misiách na Mars.
Správu o napadnutí systému agentúry zverejnila kancelária generálneho inšpektora, ktorá po audite počas 18. júna potvrdila hackerský útok, informuje Gizmodo. Ten sa mal odohrať ešte na jar minulého roka, no hacker pri svojom útoku nepoužil žiaden špičkový počítač, ale iba malé Raspberry Pi za pár desiatok eur.
Pomocou tohto zariadenia sa však dokázal dostať do systémov NASA a ukradnúť 23 dôležitých súborov, pričom niektoré z nich sa týkali aj misie na Mars a regulácií ITAR (International Traffic in Arms Regulation).
Malý počítač narobil v NASA veľké problémy
Minipočítač Raspberry Pi sa počas útoku pripojil do siete JPL (Jet Propulsion Laboratory), pričom sa odpojilo niekoľko systémov súvisiacich s vesmírnymi letmi. Správa zo šetrenia útoku potvrdzuje, že hacker využil kompromitovaný externý používateľský systém k prístupu do siete JPL. Útočník sa však mal dostať aj do DSN IT siete a pripojil sa až k 2 z 3 hlavný sietí laboratória. Zarážajúce je, že jeho Raspberry Pi ostalo k tomuto systému nepozorovane pripojené po dobu 10 mesiacov.
Nenechaj si ujsťToto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
NASA však nedokázala udržiavať databázu ITSDB (Information Technology Security Database) v aktuálnom stave, a tak boli súbory, ktoré hacker ukradol, neaktuálne, informuje ZDNet. Databáza pritom slúži na evidenciu všetkých zariadení pripojených k sieti, avšak kvôli neaktuálnosti v nej nebol tento minipočítač zapísaný. Audit navyše vzniesol aj kritiku voči IT pracovníkom, ktorí podľa správy neboli schopní riešiť bezpečnostné problémy.
Podľa BBC však kontrola odhalila niekoľko ďalších neznámych zariadení pripojených k sieti JPL, no žiadne z nich nepredstavovalo hrozbu. Vinník tohto útoku zatiaľ ostáva neznámy, no podľa správy auditu vyšetrovanie stále prebieha. NASA sa z tejto situácie zdá sa poučila a na svoje firewally dohliada omnoho prísnejšie, no taktiež sleduje schválené prístupy k sieti zo strany svojich externých partnerov.