Hacker sử dụng máy tính Raspberry PI để lấy trộm 500 MB dữ liệu quan trọng của NASA

Vào tháng Tư năm 2018, NASA phát hiện một tài khoản thuộc về người dùng bên ngoài đã xâm phạm vào hệ thống mạng trong Phòng thí nghiệm Jet Propulsion Labortary (JBL) và ăn trộm khoảng 500 MB dữ liệu liên quan đến các chương trình của cơ quan không gian này. Thậm chí, hacker đã xâm phạm JBL trong suốt 10 tháng mà không bị phát hiện, kéo theo các hậu quả nghiêm trọng khác.

Đáng nói hơn cả là hacker chỉ sử dụng một chiếc máy tính Raspberry PI giá rẻ để thực hiện cuộc xâm nhập này.

NASA

Raspberry PI là một trong những nền tảng máy tính đơn giản, ổn định nhất trên thị trường và có giá rất phải chăng, khoảng 36USD. Những máy tính này có kích thước rất nhỏ gọn, chỉ bằng chiếc thẻ tín dụng nên rất phù hợp với các dự án như máy chơi game cổ hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Đây là lần đầu tiên một chiếc Raspberry PI được hacker khai thác làm công cụ cho một cuộc tấn công mạng.

Hacker đã sử dụng một chiếc Raspberry PI để giành quyền truy cập bất hợp pháp tới mạng JPL. Hacker đã lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để lẩn trốn, tránh bị phát hiện trong vòng 10 tháng. Trong khoảng thời gian đó, kẻ xấu đã ăn trộm 23 file dữ liệu, trong đó có hai file chứa các thông tin về vốn kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa, Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations).

Một bản mạch máy tính Raspberry PI.
Một bản mạch máy tính Raspberry PI.

Các kiểm tra viên của NASA phát hiện ra những lỗ hổng trong hệ thống mạng của JPL. Cụ thể, bất kỳ người dùng nào trên mạng JPL cũng có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Trong khi đó, các quản trị viên hệ thống không thể theo dõi được các thiết bị đang tham gia vào mạng lưới. Hacker đã lợi dụng những kẽ hở này để chui sâu vào trong hệ thống và ẩn nấp trong đó một thời gian dài mà không bị phát hiện.

Vụ xâm nhập này đã khiến cho Trung tâm vũ trụ Johnson, đơn vị chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin do lo ngại hacker có thể truy cập vào các hệ thống nhiệm vụ và gửi các tín hiệu độc hại tới những nhân viên trong các nhiệm vụ không gian này.

Từ lâu, các hacker vẫn luôn nhòm ngó NASA và các phòng thí nghiệm họ bởi nơi đây chứa đựng những dự án nghiên cứu và các bằng sáng chế về những công nghệ tối tân.

Thứ Sáu, 05/07/2019 09:54
52 👨 321