Raspberry Pi Zero Budget Pack
Захищені сервери NASA можна зламати за допомогою комп’ютера за $5 розміри з кредитну картку. Використовуючи ПК Raspberry Pi, хакери зуміли вкрасти надсекретні дані і дискредитувати одну з найважливіших програм агентства.
$5 за злом космічного агентства
Хакери взомали мережа Лабораторії реактивного руху (Jet Propulsion Laboratory, JPL) Національного аерокосмічного агентства США (National Aeronautics and Space Administration, NASA) за допомогою комп’ютера Raspberry Pi, не має авторизованого доступу до серверів відомства. Їм вдалося не тільки обійти захист, але і викрасти надсекретну інформацію, попутно відставивши ходи для подальших зломів.
Інцидент стався в квітні 2018 р., пише Fortune, але про факт злому стало відомо лише в червні 2019 р. NASA ініціювало розслідування, але через більше року з моменту атаки на Лабораторію злочинці так і не були знайдені.
Інструмент злочинців
Raspberry Pi – це максимально дешеві одноплатні комп’ютери, які використовуються як в якості персональних ПК базового рівня, так і в складі складних систем, а також робототехніки, медицини та інших сфер діяльності. Вони знаходяться у вільному продажу.
Найдоступніша модифікація Raspberry Pi під назвою Raspberry Pi Zero коштує всього $5 (315 руб. за курсом ЦБ на 21 червня 2019 р.), а її розміри порівнянні з габаритами класичної банківської карти. У той же час, вартість найдорожчого Raspberry Pi під назвою Raspberry Pi 3 Model B+ не перевищує $35 (2200 руб.), що теж робить його одним з найбільш доступних ПК на світовому ринку.
Крихітний Raspberry Pi Zero може стати грізною зброєю в руках хакерів
Іншими словами, в теорії доступ до засекречених проектів NASA міг отримати будь-який, у кого є вільні $5 – $35 на купівлю одноплатного комп’ютера.
Що вкрали хакери
Скориставшись комп’ютером Raspberry Pi (модель одноплатного рішення експерти NASA не уточнили), кібер-злочинці зуміли підключитися до бази даних Лабораторії і скопіювати базу даних одного з основних проектів, над якими працювали співробітники JPL. Також вони отримали доступ до мережі далекого космічного зв’язку Deep Space Network, яку NASA використовує для управління різними космічними апаратами.
Наслідки атаки
Представники NASA не уточнили подальшу долю вкрадених хакерами даних і не розкрили вміст знаходиться в їх руках бази даних. На момент публікації матеріалу відомостей про розміщення вкраденої з JPL інформації у вільному доступі не надходило.
Між тим, злом Deep Space Network спричинив за собою більш серйозні наслідки. Надійність мережі була поставлена під питання, і щоб уникнути проблем з несанкціонованим її використанням третіми особами команди безпеки МКС і космічного корабля «Оріон» прийняли рішення про відключення від неї.
Масштабні проблеми з безпекою
Крім пошуку злочинців, Управління генерального інспектора (OIG) NASA досліджувало комп’ютерну сет JPL і виявило в ній численні уразливості.
Фахівці виявили, зокрема, що вона складається з сегментів, не відокремлених один від одного і не можуть функціонувати автономно. Крім цього, реалізована в Лабораторії практика реагування на інциденти, пов’язані з кібербезпеки, не відповідає рекомендаціям NASA. Відомості про наявність бекдорів, залишених хакерами для наступних зломів, і про їх кількість розкриті не були.
Звична справа для NASA
Незважаючи на прагнення США убезпечити себе від шпигунів будь-якою ціною (президент США готовий знищити Huawei навіть на фоні недоведеної вини компанії у стеженні для Китаю), виходить це у них далеко не завжди. Сервери NASA протягом десятиліть піддаються злому, і хакери нерідко цим користуються, застосовуючи різні тактики проникнення.
Приміром, у серпні 2002 р. кіберзлочинці викрали секретні креслення нового космічного апарату і ще ряд важливих документів, після чого вони були викладені у вільний доступ на одному з відкритих FTP-серверів. Серед викрадених документів були технічні характеристики двигуна шаттла Cobra, інформація про хід контрольних випробувань розробленої компанією Boeing системи TA4 контролю і обслуговування космічних шатлів нового покоління. Відповідальність за крадіжку узяв на себе якийсь хакер під псевдонімом Rafa, у минулому лідер хакерського угруповання World of Hell.
Крім цього, в період з 2001 р. по 2002 р. хакер під псевдонімом «Solo» здійснив ряд зломів мережі NASA для внесення змін в закриті документи. Попутно він займався копіюванням секретних файлів з особистими даними працівників агентства та видаленням користувальницьких акаунтів.
Отримати доступ до серверів NASA можуть і зовсім юні кібер-злочинці, що на своєму досвіді в 1999 р. довів 15-річний хакер. Він успішно зламав 13 комп’ютерів в Маршалловском Центрі Космічних Польотів (Marshall Space Flight Center), а також викрав програмне забезпечення, що застосовується NASA для управління космічними станціями, на загальну суму $1,7 млн.
