Mereka menggodam rangkaian dalaman NASA dengan Raspberry Pi

NASA (Pentadbiran Aeronautik dan Angkasa Negara) maklumat yang didedahkan mengenai penggodaman infrastruktur dalamannya, yang tidak dikesan selama lebih kurang satu tahun. Perlu diperhatikan bahawa rangkaian itu terasing dari ancaman luaran dan itu serangan oleh penggodam dilakukan dari dalam menggunakan papan Raspberry Pi, berhubung tanpa kebenaran di Jet Propulsion Laboratory (JPL).

Papan ini digunakan oleh pekerja sebagai pintu masuk ke rangkaian tempatan. Semasa penggodaman sistem pengguna luaran dengan akses ke pintu gerbang, penyerang dapat mengakses papan pemuka dan melaluinya, seluruh rangkaian dalaman Jet Propulsion Laboratory yang mengembangkan Kiositi kenderaan bergerak dan teleskop ruang angkasa.

Jejak penceroboh di rangkaian dalaman dikenal pasti pada April 2018. Semasa serangan itu, orang tidak dikenali mereka dapat memintas 23 fail, dengan ukuran keseluruhan sekitar 500 MB, yang dikaitkan dengan misi ke Marikh.

Dua fail ini mengandungi maklumat tertakluk kepada larangan eksport teknologi penggunaan dua. Di samping itu, penyerang mendapat akses ke rangkaian dari piring satelit DSN (Deep Space Network) digunakan untuk menerima dan mengirim data ke kapal angkasa yang digunakan dalam misi NASA.

Sebab-sebab yang menyumbang kepada pelaksanaan peretasan, itu disebut penghapusan kerentanan lewat sistem dalaman.

Namun, audit mendapati inventori pangkalan data tidak lengkap dan tidak tepat, situasi yang membahayakan kemampuan JPL untuk memantau, melaporkan, dan bertindak balas terhadap insiden keselamatan dengan berkesan.

Pentadbir sistem tidak mengemas kini inventori secara sistematik semasa menambahkan peranti baru ke rangkaian. Khususnya, beberapa kelemahan semasa tidak dapat diperbaiki selama lebih dari 180 hari.

Bahagian ini juga tidak betul menyimpan pangkalan data inventori ITSDB (Pangkalan data keselamatan teknologi maklumat), di mana semua peranti yang disambungkan ke rangkaian dalaman harus dicerminkan.

Secara khusus, didapati bahawa 8 daripada 11 pentadbir sistem yang bertanggungjawab untuk menguruskan 13 sistem sampel kajian mengekalkan jadual inventori yang berasingan dari sistem mereka, dari mana mereka secara berkala dan manual mengemas kini maklumat dalam pangkalan data ITSDB.

Selain itu, seorang sysadmin menyatakan bahawa dia tidak kerap memasukkan peranti baru ke dalam pangkalan data ITSDB kerana fungsi kemas kini pangkalan data kadang-kadang tidak berfungsi.

Analisis menunjukkan bahawa pangkalan data ini diisi dengan cuai dan tidak menggambarkan keadaan sebenar rangkaian, termasuk yang tidak mengambil kira papan Raspberry Pi yang digunakan oleh pekerja.

Rangkaian dalaman itu sendiri tidak dibahagikan kepada segmen yang lebih kecil, mempermudah aktiviti penyerang.

Pegawai bimbang serangan siber kemudiannya menyeberangi jambatan ke sistem misi mereka, berpotensi mendapatkan akses dan menghantar isyarat jahat ke misi penerbangan luar angkasa yang dikendalikan menggunakan sistem ini.

Pada masa yang sama, pegawai keselamatan IT berhenti menggunakan data DSN kerana bimbang ia rosak dan tidak boleh dipercayai.

Telah berkata bahawa, NASA tidak menyebut nama yang berkaitan langsung dengan serangan itu April 2018. Walau bagaimanapun, ada yang menganggap ini berkaitan dengan tindakan kumpulan penggodam Cina yang dikenali sebagai Advanced Persistent Threat 10, atau APT10.

Menurut aduan itu, penyelidikan menunjukkan bahawa kempen pancingan data membolehkan pengintip mencuri ratusan gigabait data dengan mengakses sekurang-kurangnya 90 komputer, termasuk komputer dari tujuh syarikat teknologi penerbangan, angkasa dan satelit, dari tiga syarikat.

Serangan ini menjelaskan bahawa organisasi yang mempunyai tahap keselamatan tertinggi dapat mengalami kejadian seperti ini.

Biasanya, jenis penyerang ini cenderung memanfaatkan pautan paling lemah dalam keselamatan komputer, iaitu pengguna sendiri.

Laporan