องค์การบริหารการบินและอวกาศแห่งชาติ (NASA) ข้อมูลเกี่ยวกับการแฮ็กโครงสร้างพื้นฐานภายในที่ไม่ถูกตรวจพบเป็นเวลาประมาณหนึ่งปี เป็นที่น่าสังเกตว่าเครือข่ายถูกแยกออกจากภัยคุกคามภายนอก และการแฮ็กนั้นดำเนินการจากภายในโดยใช้บอร์ด Raspberry Pi ที่เชื่อมต่อโดยไม่ได้รับอนุญาตที่ Jet Propulsion Laboratory
พนักงานใช้บอร์ดนี้เป็นจุดเริ่มต้นสู่เครือข่ายท้องถิ่น ด้วยการแฮ็กระบบผู้ใช้ภายนอกด้วยการเข้าถึงเกตเวย์ ผู้โจมตีสามารถเข้าถึงบอร์ดและผ่านมันไปยังเครือข่ายภายในทั้งหมดของ Jet Propulsion Laboratory ซึ่งพัฒนารถแลนด์โรเวอร์ Curiosity และกล้องโทรทรรศน์ที่ปล่อยสู่อวกาศ
พบร่องรอยการรุกล้ำเข้าสู่เครือข่ายภายในเมื่อเดือนเมษายน 2018 ในระหว่างการโจมตี บุคคลที่ไม่รู้จักสามารถดักจับไฟล์ได้ 23 ไฟล์ ซึ่งมีขนาดรวมประมาณ 500 MB ซึ่งเกี่ยวข้องกับภารกิจบนดาวอังคาร ไฟล์สองไฟล์มีข้อมูลที่อยู่ภายใต้การห้ามส่งออกเทคโนโลยีแบบใช้สองทาง นอกจากนี้ ผู้โจมตียังสามารถเข้าถึงเครือข่ายจานดาวเทียมได้อีกด้วย (เครือข่ายห้วงอวกาศ) ใช้รับและส่งข้อมูลไปยังยานอวกาศที่ใช้ในภารกิจของนาซา
ในบรรดาสาเหตุที่ทำให้เกิดการแฮ็คนั้นเรียกว่า
การกำจัดช่องโหว่ในระบบภายในอย่างไม่เหมาะสม โดยเฉพาะอย่างยิ่งช่องโหว่ในปัจจุบันบางส่วนยังคงไม่ได้รับการแก้ไขเป็นเวลานานกว่า 180 วัน หน่วยยังบำรุงรักษาฐานข้อมูลรายการ ITSDB (ฐานข้อมูลความปลอดภัยเทคโนโลยีสารสนเทศ) อย่างไม่เหมาะสม ซึ่งควรจะสะท้อนถึงอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายภายใน ผลการวิเคราะห์พบว่าฐานข้อมูลนี้กรอกไม่ถูกต้องและไม่ได้สะท้อนถึงสถานะที่แท้จริงของเครือข่าย รวมถึงบอร์ด Raspberry Pi ที่พนักงานใช้ด้วย เครือข่ายภายในไม่ได้แบ่งออกเป็นส่วนเล็กๆ ซึ่งทำให้กิจกรรมของผู้โจมตีง่ายขึ้น
ที่มา: opennet.ru