NASA (Nacionālā aeronautikas un kosmosa pārvalde) atklāja informāciju par tās iekšējās infrastruktūras uzlaušanu, kas netika atklāts apmēram gadu. Jāatzīmē, ka tīkls bija izolēts no ārējiem draudiem un tas hakeru uzbrukums tika veikts no iekšpuses, izmantojot Raspberry Pi dēli, savienots bez atļaujas reaktīvo dzinēju laboratorijā (JPL).
Šo dēli darbinieki izmantoja kā ieejas punktu vietējā tīklā. Datorurķējot ārēju lietotāju sistēmu ar piekļuvi vārtejai, uzbrucēji varēja piekļūt informācijas panelim un caur to visam reaktīvo dzinēju laboratorijas iekšējam tīklam, kas izstrādāja mobilo transportlīdzekļu ziņkārību un kosmosa teleskopus.
Iebraucēju pēdas iekšējā tīklā tika atklātas 2018. gada aprīlī. Uzbrukuma laikā nezināmas personas viņi varēja pārtvert 23 failus, kuru kopējais lielums bija aptuveni 500 MB un kas saistīti ar misijām uz Marsu.
Divi no šiem failiem saturēja informāciju, uz kuru attiecas divējāda lietojuma tehnoloģiju eksporta aizliegums. Turklāt uzbrucēji piekļuva tīklam no satelītantenas DSN (Deep Space Network), ko izmanto, lai saņemtu un nosūtītu datus uz kosmosa kuģiem, kurus izmanto NASA misijās.
Starp cēloņiem, kas veicināja uzlaušanas ieviešanu, to sauca par novēlotu iekšējo sistēmu ievainojamību novēršanu.
Tomēr revīzijā tika konstatēts, ka datu bāzes inventarizācija bija nepilnīga un neprecīza, un šī situācija apdraud JPL spēju efektīvi uzraudzīt drošības ziņojumus, ziņot par tiem un reaģēt uz tiem.
Sistēmas administratori sistemātiski neatjaunina krājumus, pievienojot tīklam jaunas ierīces. It īpaši, dažas no pašreizējām ievainojamībām palika neizlabotas vairāk nekā 180 dienas.
Divīzija arī nepareizi uzturēja ITSDB krājumu datu bāzi (Informācijas tehnoloģiju drošības datu bāze), kurā jāatspoguļo visas ierīces, kas savienotas ar iekšējo tīklu.
Konkrēti tika konstatēts, ka 8 no 11 sistēmas administratoriem, kas atbildīgi par 13 pētījuma izlases sistēmu pārvaldību, uztur atsevišķu savu sistēmu uzskaites tabulu, no kuras periodiski un manuāli atjaunina informāciju ITSDB datu bāzē.
Turklāt, sysadmin paziņoja, ka viņš regulāri neievada jaunas ierīces datu bāzē ITSDB, jo dažreiz nedarbojās atjaunināšanas datu bāzes funkcija.
Analīze parādīja, ka šī datu bāze ir nevērīgi aizpildīta un neatspoguļo faktisko tīkla stāvokli, ieskaitot to, kurā netika ņemta vērā Raspberry Pi dēlis, kuru izmantoja darbinieki.
Pats iekšējais tīkls netika sadalīts mazākos segmentos, vienkāršojot uzbrucēju darbības.
Amatpersonas baidījās, ka kiberuzbrukumi sāniski šķērsos tiltu viņu misiju sistēmās, potenciāli iegūstot piekļuvi un nosūtot ļaunprātīgus signālus pilotējamām kosmosa lidojumu misijām, izmantojot šīs sistēmas.
Tajā pašā laikā IT drošības darbinieki pārtrauca izmantot DSN datus, jo baidījās, ka tie ir korumpēti un neuzticami.
Tas teica NASA nepieminēja nevienu vārdu, kas tieši saistīts ar uzbrukumu 2018. gada aprīlis. Tomēr daži pieņem, ka tas varētu būt saistīts ar - ķīniešu hakeru grupas, kas pazīstama kā Advanced Persistent Threat 10, darbības vai APT10.
Saskaņā ar sūdzību izmeklēšana parādīja, ka pikšķerēšanas kampaņa ļāva spiegiem nozagt simtiem gigabaitu datu, trīs uzņēmumiem piekļūstot vismaz 90 datoriem, tostarp septiņu aviācijas, kosmosa un satelītu tehnoloģiju uzņēmumu datoriem.
Šis uzbrukums skaidri parāda, ka šāda veida notikumus var ciest pat organizācijas ar visaugstāko drošības līmeni.
Parasti šāda veida uzbrucēji mēdz izmantot vājākās datora drošības saites, tas ir, pašus lietotājus.
Jūs varat mainīt tāfeles numerāciju un MAC adresi, mainīt OS, aģenta un citu nosaukumu, es nedomāju, ka tas bija no avenes, jūs varat uzlauzt serveri no labākās mašīnas un padarīt to izskatu tas bija no mobilā tālruņa.
Kāds audums, ja viņi to var izdarīt, viņi var kontrolēt arī medicīnisko aprīkojumu un savus pacientus mazāk aizsargātā vidē. Tagad nāk 5G un hipersavienojums. Kādas briesmas.
Pārsteidzoši, dežurējošais hakeris pirmās sezonas epizodē izmantoja to pašu metodi kā sērijā “Mr Robot”. un tas darbojās tikpat labi. Kā saka, dažreiz realitāte ir dīvaināka nekā fantastika.