НАСА (Национална управа за ваздухопловство и свемир) обелоданио информације о хаковању њене унутрашње инфраструктуре, која није откривена око годину дана. Треба напоменути да је мрежа била изолована од спољних претњи и то напад хакера изведен је изнутра помоћу плоче Распберри Пи, повезан без дозволе у Лабораторији за млазни погон (ЈПЛ).
Ову таблу запослени су користили као улазну тачку у локалну мрежу. Током хаковања спољног корисничког система са приступом мрежном пролазу, нападачи су могли да приступе контролној табли и преко ње целокупној интерној мрежи Лабораторија за млазни погон која је развила мобилно возило Цуриосити и свемирске телескопе.
Трагови уљеза на унутрашњој мрежи идентификовани су у априлу 2018. Током напада непознате особе успели су да пресретну 23 датотеке, укупне величине око 500 МБ, повезане са мисијама на Марс.
Две од ових датотека садржао информације подложне забрани извоза технологија двоструке намене. Поред тога, нападачи су мрежу добили путем сателитске антене ДСН (мрежа дубоког свемира) користила се за пријем и слање података у свемирску летелицу која се користи у НАСА-иним мисијама.
Од разлога који су допринели примени хаковања позвано је касно уклањање рањивости у унутрашњим системима.
Међутим, ревизија је утврдила да је инвентар базе података непотпун и нетачан, што доводи у питање способност ЈПЛ да ефикасно надгледа, извештава и одговара на сигурносне инциденте.
Системски администратори систематски не ажурирају инвентар када додају нове уређаје у мрежу. Нарочито, неке од тренутних рањивости остале су неисправљене више од 180 дана.
Одељење је такође нетачно водило базу података инвентара ИТСДБ (База података о безбедности информационе технологије), у којој би требало да се одражавају сви уређаји повезани на унутрашњу мрежу.
Конкретно, утврђено је да 8 од 11 администратора система одговорних за управљање 13 система узорака студије одржавају засебну табелу инвентара својих система из које периодично и ручно ажурирају информације у бази података ИТСДБ.
Поред тога, сисадмин је изјавио да није редовно уносио нове уређаје у базу података ИТСДБ јер функција ажурирања базе података понекад није радила.
Анализа је показала да је ова база података непажљиво попуњена и да не одражава стварно стање мреже, укључујући и ону која није узела у обзир плочу Распберри Пи коју користе запослени.
Сама интерна мрежа није подељена на мање сегменте, што поједностављује активности нападача.
Званичници су се плашили да ће кибернети напади бочно прећи мост у њихове мисијске системе, потенцијално добити приступ и слати злонамерне сигнале мисијама са свемирским летењем са посадом користећи ове системе.
Истовремено, службеници ИТ безбедности престали су да користе ДСН податке јер су се бојали да су они корумпирани и непоуздани.
Рекавши да, НАСА није споменула ниједно име директно повезано са нападом Априла 2018. Међутим, неки претпостављају да би ово могло бити повезано са акције кинеске хакерске групе познате под називом Адванцед Персистент Тхреат 10 или АПТ10.
Према жалби, истраге су показале да је пхисхинг кампања омогућила шпијунима да украду стотине гигабајта података приступивши најмање 90 рачунара, укључујући рачунаре седам компанија из ваздухопловства, свемира и сателитске технологије, од три компаније.
Овим нападом постаје врло јасно да чак и организације са највишим нивоом сигурности могу претрпети ову врсту догађаја.
Обично ове врсте нападача користе предности најслабијих карика у рачунарској безбедности, односно самих корисника.
Можете променити нумерацију плоче и МАЦ адресе, променити име ОС-а, агента и осталих, мислим да то није било од малине, можете хаковати сервер са најбоље машине и учинити да изгледа било је са мобилног телефона.
Каква тканина, ако то могу да ураде, могу и да контролишу медицинску опрему и своје пацијенте у мање заштићеним срединама. Сада долази 5Г и хиперповезивање. Каква опасност.
Сјајно, дежурни хакер користио је исту методу као у серији 'Господин Робот' у епизоди прве сезоне ... и то је једнако добро функционисало. Како кажу, понекад је стварност чуднија од фикције.