Administrata Kombëtare e Aeronautikës dhe Hapësirës (NASA) informacion për një hak të infrastrukturës së brendshme që mbeti i pazbuluar për rreth një vit. Vlen të përmendet se rrjeti ishte i izoluar nga kërcënimet e jashtme dhe hakimi u krye nga brenda duke përdorur një bord Raspberry Pi të lidhur pa leje në Laboratorin Jet Propulsion.
Ky bord u përdor nga punonjësit si një pikë hyrjeje në rrjetin lokal. Duke hakuar një sistem përdoruesi të jashtëm me akses në portë, sulmuesit ishin në gjendje të fitonin akses në tabelë dhe nëpërmjet saj në të gjithë rrjetin e brendshëm të Laboratorit të Propulsionit Jet, i cili zhvilloi roverin Curiosity dhe teleskopët e lëshuar në hapësirë.
Gjurmët e depërtimit të të huajve në rrjetin e brendshëm u identifikuan në prill 2018. Gjatë sulmit, persona të panjohur kanë mundur të përgjojnë 23 skedarë, me një madhësi totale rreth 500 MB, të lidhura me misionet në Mars. Dy dosje përmbanin informacione që i nënshtroheshin ndalimit të eksportit të teknologjive me përdorim të dyfishtë. Përveç kësaj, sulmuesit fituan akses në një rrjet të enëve satelitore (Deep Space Network), përdoret për të marrë dhe dërguar të dhëna në anijen kozmike të përdorura në misionet e NASA-s.
Ndër arsyet që kontribuan në hakimin quhet
eliminimi i parakohshëm i dobësive në sistemet e brendshme. Në veçanti, disa dobësi aktuale mbetën të parregulluara për më shumë se 180 ditë. Njësia gjithashtu mirëmbante në mënyrë të pahijshme bazën e të dhënave të inventarit ITSDB (Information Technology Security Database), e cila duhet të kishte pasqyruar të gjitha pajisjet e lidhura në rrjetin e brendshëm. Analiza tregoi se kjo bazë të dhënash ishte e mbushur në mënyrë të pasaktë dhe nuk pasqyronte gjendjen reale të rrjetit, duke përfshirë bordin e Raspberry Pi të përdorur nga punonjësit. Vetë rrjeti i brendshëm nuk ishte i ndarë në segmente më të vogla, gjë që thjeshtoi aktivitetet e sulmuesve.
Burimi: opennet.ru