Riiklik lennu- ja kosmoseamet (NASA) teave sisemise infrastruktuuri häkkimise kohta, mida ei tuvastatud umbes aasta. Tähelepanuväärne on, et võrk oli välistest ohtudest isoleeritud ja häkkimine viidi läbi seestpoolt, kasutades Raspberry Pi plaati, mis oli ilma loata ühendatud Jet Propulsion Laboratory'is.
Töötajad kasutasid seda tahvlit kohaliku võrgu sisenemispunktina. Lüüsile juurdepääsu omava välise kasutajasüsteemi häkkimisel said ründajad ligipääsu tahvlile ja selle kaudu kogu Curiosity kulgurit ja kosmosesse saadetud teleskoobid arendanud Jet Propulsion Laboratory sisevõrku.
Kõrvaliste isikute sisevõrku tungimise jäljed tuvastati 2018. aasta aprillis. Rünnaku ajal suutsid tundmatud isikud kinni pidada 23 faili kogumahuga umbes 500 MB, mis on seotud Marsi missioonidega. Kaks faili sisaldasid teavet, mille suhtes kehtib kahesuguse kasutusega tehnoloogiate ekspordikeeld. Lisaks said ründajad juurdepääsu satelliitantennide võrgule (Deep Space Network), mida kasutatakse andmete vastuvõtmiseks ja saatmiseks NASA missioonidel kasutatavatele kosmoselaevadele.
Häkkimisele kaasa aidanud põhjuste hulgas nimetatakse
sisesüsteemide haavatavuste enneaegne kõrvaldamine. Eelkõige jäid mõned praegused haavatavused parandamata enam kui 180 päevaks. Üksus hooldas valesti ka ITSDB (Information Technology Security Database) inventuuri andmebaasi, mis oleks pidanud kajastama kõiki sisevõrku ühendatud seadmeid. Analüüs näitas, et see andmebaas oli täidetud ebatäpselt ega kajastanud võrgu tegelikku seisu, sealhulgas töötajate poolt kasutatavat Raspberry Pi tahvlit. Sisevõrk ise ei jagunenud väiksemateks segmentideks, mis lihtsustas ründajate tegevust.
Allikas: opennet.ru