NASA (国家航空和航天局) 披露有关其内部基础设施遭到黑客攻击的信息,大约一年没有被发现。 应当指出的是,网络与外部威胁隔离开来, 黑客的攻击是使用Raspberry Pi板从内部进行的, 未经喷气推进实验室(JPL)的许可进行连接。
员工将该板用作局域网的入口点。 在可以访问网关的外部用户系统被黑客入侵期间,攻击者能够访问仪表板,并通过仪表板访问喷气推进实验室的整个内部网络,从而开发了移动车辆的“好奇心”和太空望远镜。
在2018年XNUMX月,发现了内部网络上的入侵者痕迹。在攻击过程中,未知人员 他们能够拦截与火星任务相关的23个文件,总大小约为500 MB。
这些文件中的两个 包含受禁止双重用途技术出口的信息。 此外,攻击者还可以通过碟形卫星天线访问网络 DSN(深空网络)用于接收数据并将数据发送到NASA任务中使用的航天器。
在导致实施黑客攻击的原因中,这被称为内部系统漏洞的后期清除。
但是,审计发现数据库清单不完整且不准确,这种情况危及了JPL有效监视,报告和响应安全事件的能力。
将新设备添加到网络时,系统管理员不会系统地更新清单。 特别是, 当前的一些漏洞在180天内仍未得到纠正。
该部门还错误地维护了ITSDB库存数据库 (信息技术安全数据库),其中应反映连接到内部网络的所有设备。
具体而言,发现在负责管理8个研究样本系统的11位系统管理员中,有13位维护着各自系统的清单表,他们定期并手动地更新ITSDB数据库中的信息。
另外, 一名系统管理员说他没有定期将新设备输入数据库 ITSDB,因为数据库更新功能有时不起作用。
分析表明该数据库被粗心填充,不能反映网络的实际状态,其中包括未考虑员工使用的Raspberry Pi主板的主板。
内部网络本身并未分成较小的部分,从而简化了攻击者的活动。
官员们担心,网络攻击会横向跨越桥梁进入其任务系统,从而有可能获得访问权,并使用这些系统向载人航天飞行任务发送恶意信号。
同时,IT安全人员停止使用DSN数据,因为他们担心该数据已损坏且不可靠。
那说, 美国宇航局没有提及与袭击直接相关的任何名字 2018年XNUMX月。但是, 有些人认为这可能与 被称为“高级持久威胁10”的中国黑客组织的行为,或 APT10。
根据投诉,调查显示,网络钓鱼活动允许间谍通过访问至少90台计算机来窃取数百GB的数据,其中包括来自XNUMX家航空,航天和卫星技术公司的计算机,来自XNUMX家公司的计算机。
此攻击非常清楚,即使是具有最高安全级别的组织也可能遭受此类事件。
通常,这些类型的攻击者往往会利用计算机安全性中最薄弱的链接,即用户本身。
您可以更改主板的编号和MAC地址,更改操作系统,代理等的名称,我认为这不是来自树莓派,您可以从最佳计算机上入侵服务器,使其看起来像是从手机中获得的一样。
如果他们能做到的话,用什么织物也可以在保护程度较低的环境中控制医疗设备及其患者。 现在是5G和超连接。 真危险
令人惊讶的是,值班的黑客在第一季的一集中使用了与“机器人先生”系列中相同的方法…… 而且效果也一样。 正如他们所说,有时候现实比小说更奇怪。