Xakep #243. Лови сигнал

• Содержание выпуска


• Подписка на «Хакер»

На прошлой неделе был обнародован отчет Управления генерального инспектора (Office of Inspector General), согласно которому, в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Следователи обнаружили, что точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой было найдено неавторизованное устройство Raspberry Pi. С помощью этого гаджета злоумышленники нашли в общей сети шлюз, что позволило им развить атаку далее. В итоге в руки атакующих попала информация, связанная с марсианскими миссиями НАСА.

В общей сложности хакеры похитили порядка 500 Мб данных и 23 файла. Два из них содержали информацию, касающуюся Положений о международной торговле оружием, имевшую прямое отношение к программе «Марсианская научная лаборатория» (Mars Science Laboratory). Отмечу,  что именно в рамках этой программы на Марс был успешно доставлен и эксплуатируется марсоход третьего поколения Curiosity.

Кроме того, следователи полагают, что помимо доступа к информации о миссиях JPL злоумышленники также получили доступ к сети дальней космической связи НАСА (Deep Space Network, DSN). Данная сеть используется как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами.

После обнаружения компрометации несколько объектов НАСА отключились от сетей JPL и DSN из соображений безопасности.

Представители НАСА сообщили, что классифицируют произошедшее как APT-атаку, то есть инцидент, вероятно, был делом рук «правительственных» хакеров или профессиональных кибершпионов.

Расследование случившегося еще продолжается, но в отчете вина за произошедшее возлагается на JPL и ее неспособность разбить свою внутреннюю сеть на более мелкие сегменты.

Также JPL обвинили в неспособности поддерживать свою базу ITSDB в актуальном состоянии. По сути, ITSDB — это база для ИТ-персонала, в которой администраторы должны регистрировать каждое устройство, подключенное к сети JPL. База сети Лаборатории реактивного движения НАСА оказалась в плачевном состоянии, например, упомянутый Raspberry Pi вообще в ней не фигурировал.

Помимо прочего отчет утверждает, что персонал JPL тратил слишком много времени на исправление проблем безопасности. Согласно документу, порой различные уязвимости оставались неисправленными более 180 дней.

Теги: CSS, НАСА сети Raspberry хакеры ITSDB