由于未經(jīng)授權(quán)的Raspberry Pi連接到其網(wǎng)絡(luò)

美國國家航空航天局的好奇號火星探測車的這張低角度自拍照展示了它向下到達(dá)的地點(diǎn)的車輛，以鉆進(jìn)一個(gè)名為“鹿皮”的巖石目標(biāo)。好奇號機(jī)器人手臂上的MAHLI相機(jī)在2015年8月5日拍攝了多張圖像，這些照片被拼接在一起。美國宇航局監(jiān)察長辦公室本周公布的一份報(bào)告顯示，2018年4月，黑客攻擊了該機(jī)構(gòu)的網(wǎng)絡(luò)，并竊取了大約500 MB與火星任務(wù)相關(guān)的數(shù)據(jù)。入口點(diǎn)是Raspberry Pi設(shè)備，該設(shè)備未經(jīng)授權(quán)或經(jīng)過適當(dāng)?shù)陌踩珜彶槎B接到NASA噴氣推進(jìn)實(shí)驗(yàn)室(JPL)的IT網(wǎng)絡(luò)。黑客竊取了火星任務(wù)數(shù)據(jù)

根據(jù)一份長達(dá)49頁的OIG報(bào)告，黑客利用這一入口點(diǎn)通過黑客共享網(wǎng)絡(luò)網(wǎng)關(guān)深入JPL網(wǎng)絡(luò)。

黑客利用這個(gè)網(wǎng)絡(luò)網(wǎng)關(guān)在JPL的基礎(chǔ)設(shè)施內(nèi)部進(jìn)行轉(zhuǎn)移，并獲得了存儲(chǔ)有關(guān)NASA JPL管理的火星任務(wù)信息的網(wǎng)絡(luò)的訪問權(quán)限，從那里他可以獲取信息。

OIG報(bào)告稱，黑客使用“受損外部用戶系統(tǒng)”來訪問JPL任務(wù)網(wǎng)絡(luò)。

“襲擊者從23個(gè)檔案中泄露了大約500兆字節(jié)的數(shù)據(jù)，其中2個(gè)包含與火星科學(xué)實(shí)驗(yàn)室任務(wù)有關(guān)的國際武器交通規(guī)則信息，”NASA OIG說。

火星科學(xué)實(shí)驗(yàn)室是JPL項(xiàng)目，負(fù)責(zé)管理火星上的好奇號火星車以及其他項(xiàng)目。

黑客還破壞了NASA的衛(wèi)星天線網(wǎng)絡(luò)

美國宇航局的JPL部門的主要職責(zé)是建造和運(yùn)行行星機(jī)器人太空船，如好奇號探測器，或繞太陽系行星運(yùn)行的各種衛(wèi)星。

此外，JPL還管理著NASA的深空網(wǎng)絡(luò)(DSN)，這是一個(gè)全球衛(wèi)星天線網(wǎng)絡(luò)，用于在現(xiàn)役任務(wù)中發(fā)送和接收來自NASA航天器的信息。

調(diào)查人員表示，除了訪問JPL的任務(wù)網(wǎng)絡(luò)外，2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡(luò)。在入侵的時(shí)候，其他幾個(gè)NASA設(shè)施與JPL和DSN網(wǎng)絡(luò)斷開連接，擔(dān)心攻擊者也可能轉(zhuǎn)向他們的系統(tǒng)。

黑客被描述為APT

美國國家航空航天局的OIG表示，“該攻擊被列為一種先進(jìn)的持續(xù)性威脅，近一年未被發(fā)現(xiàn)。”“對此事件的調(diào)查正在進(jìn)行中。”

該報(bào)告指責(zé)JPL未能將其內(nèi)部網(wǎng)絡(luò)細(xì)分為較小的部分，這是一種基本的安全措施，使黑客更難以相對輕松地進(jìn)入受損網(wǎng)絡(luò)。

NASA OIG還指責(zé)JPL沒有使信息技術(shù)安全數(shù)據(jù)庫(ITSDB)保持最新狀態(tài)。ITSDB是JPL IT人員的數(shù)據(jù)庫，系統(tǒng)管理員應(yīng)該記錄連接到JPL網(wǎng)絡(luò)的每臺設(shè)備。

OIG發(fā)現(xiàn)數(shù)據(jù)庫庫存不完整且不準(zhǔn)確。例如，作為入口點(diǎn)的受損Raspberry Pi板未輸入ITSDB庫存。

此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關(guān)的問題時(shí)，JPL IT員工都落后了。

“我們還發(fā)現(xiàn)，當(dāng)發(fā)現(xiàn)潛在或?qū)嶋H的IT系統(tǒng)安全漏洞時(shí)，在ITSDB中創(chuàng)建的安全問題日志票據(jù)不會(huì)在很長一段時(shí)間內(nèi)解決 - 有時(shí)超過180天，”報(bào)告說。

APT10是否落后于黑客?

2018年12月，美國司法部指控兩名中國公民攻擊云提供商，美國國家航空航天局和美國海軍。美國司法部表示，這兩名黑客是中國政府名為APT10的精英黑客部隊(duì)之一。

兩人被指控黑客攻擊美國宇航局戈達(dá)德太空中心和噴氣推進(jìn)實(shí)驗(yàn)室。目前尚不清楚這些是否是2018年4月攻擊JPL的“先進(jìn)持久性威脅”，因?yàn)镈OJ起訴書沒有提供APT10的JPL入侵日期。

同樣在2018年12月，NASA宣布了另一次違規(guī)行為。這是2018年4月黑客攻擊事件的另一個(gè)事件。第二次違規(guī)是在2018年10月發(fā)現(xiàn)的，入侵者只竊取了NASA員工相關(guān)的信息。