他们用Raspberry Pi入侵了NASA的内部网络

NASA （国家航空和航天局） 披露有关其内部基础设施遭到黑客攻击的信息，大约一年没有被发现。 应当指出的是，网络与外部威胁隔离开来， 黑客的攻击是使用Raspberry Pi板从内部进行的， 未经喷气推进实验室（JPL）的许可进行连接。

员工将该板用作局域网的入口点。 在可以访问网关的外部用户系统被黑客入侵期间，攻击者能够访问仪表板，并通过仪表板访问喷气推进实验室的整个内部网络，从而开发了移动车辆的“好奇心”和太空望远镜。

在2018年XNUMX月，发现了内部网络上的入侵者痕迹。在攻击过程中，未知人员 他们能够拦截与火星任务相关的23个文件，总大小约为500 MB。

这些文件中的两个 包含受禁止双重用途技术出口的信息。 此外，攻击者还可以通过碟形卫星天线访问网络 DSN（深空网络）用于接收数据并将数据发送到NASA任务中使用的航天器。

在导致实施黑客攻击的原因中，这被称为内部系统漏洞的后期清除。

但是，审计发现数据库清单不完整且不准确，这种情况危及了JPL有效监视，报告和响应安全事件的能力。

将新设备添加到网络时，系统管理员不会系统地更新清单。 特别是， 当前的一些漏洞在180天内仍未得到纠正。

该部门还错误地维护了ITSDB库存数据库 （信息技术安全数据库），其中应反映连接到内部网络的所有设备。

具体而言，发现在负责管理8个研究样本系统的11位系统管理员中，有13位维护着各自系统的清单表，他们定期并手动地更新ITSDB数据库中的信息。

另外， 一名系统管理员说他没有定期将新设备输入数据库 ITSDB，因为数据库更新功能有时不起作用。

分析表明该数据库被粗心填充，不能反映网络的实际状态，其中包括未考虑员工使用的Raspberry Pi主板的主板。

内部网络本身并未分成较小的部分，从而简化了攻击者的活动。

官员们担心，网络攻击会横向跨越桥梁进入其任务系统，从而有可能获得访问权，并使用这些系统向载人航天飞行任务发送恶意信号。

同时，IT安全人员停止使用DSN数据，因为他们担心该数据已损坏且不可靠。

那说， 美国宇航局没有提及与袭击直接相关的任何名字 2018年XNUMX月。但是， 有些人认为这可能与 被称为“高级持久威胁10”的中国黑客组织的行为，或 APT10。

根据投诉，调查显示，网络钓鱼活动允许间谍通过访问至少90台计算机来窃取数百GB的数据，其中包括来自XNUMX家航空，航天和卫星技术公司的计算机，来自XNUMX家公司的计算机。

此攻击非常清楚，即使是具有最高安全级别的组织也可能遭受此类事件。

通常，这些类型的攻击者往往会利用计算机安全性中最薄弱的链接，即用户本身。

参考资料