Utawala wa Kitaifa wa Anga na Anga (NASA) habari kuhusu udukuzi wa miundombinu ya ndani ambao ulibaki bila kutambuliwa kwa takriban mwaka mmoja. Ni vyema kutambua kwamba mtandao ulitengwa na vitisho vya nje, na udukuzi huo ulifanyika kutoka ndani kwa kutumia bodi ya Raspberry Pi iliyounganishwa bila ruhusa katika Maabara ya Jet Propulsion.
Bodi hii ilitumiwa na wafanyikazi kama sehemu ya kuingilia kwenye mtandao wa ndani. Kwa kudukua mfumo wa mtumiaji wa nje na ufikiaji wa lango, washambuliaji waliweza kupata ufikiaji wa ubao na kupitia kwa mtandao mzima wa ndani wa Maabara ya Jet Propulsion, ambayo ilitengeneza rover ya Udadisi na darubini zilizorushwa angani.
Athari za kupenya kwa watu wa nje kwenye mtandao wa ndani zilitambuliwa mnamo Aprili 2018. Wakati wa shambulio hilo, watu wasiojulikana waliweza kunasa faili 23, zenye ukubwa wa takriban MB 500, zinazohusiana na misheni kwenye Mirihi. Faili mbili zilikuwa na taarifa chini ya marufuku ya uuzaji nje wa teknolojia ya matumizi mawili. Kwa kuongeza, washambuliaji walipata upatikanaji wa mtandao wa sahani za satelaiti (Deep Space Network), inayotumika kupokea na kutuma data kwa vyombo vya anga vilivyotumika kwenye misheni ya NASA.
Miongoni mwa sababu zilizochangia hacking inaitwa
kuondoa kwa wakati udhaifu katika mifumo ya ndani. Hasa, baadhi ya udhaifu wa sasa haujarekebishwa kwa zaidi ya siku 180. Kitengo hiki pia kilidumisha isivyofaa hifadhidata ya hesabu ya ITSDB (Information Technology Security Database), ambayo ingefaa kuakisi vifaa vyote vilivyounganishwa kwenye mtandao wa ndani. Uchambuzi ulionyesha kuwa hifadhidata hii ilijazwa bila usahihi na haikuonyesha hali halisi ya mtandao, pamoja na bodi ya Raspberry Pi inayotumiwa na wafanyikazi. Mtandao wa ndani yenyewe haukugawanywa katika sehemu ndogo, ambayo imerahisisha shughuli za washambuliaji.
Chanzo: opennet.ru