Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA

Tram Ho

Không chỉ thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA, hacker còn không bị phát hiện ra trong suốt 10 tháng, kéo theo các hậu quả nghiêm trọng khác.

NASA đã thừa nhận Phòng thí nghiệm Jet Propulsion Labortary (JBL) của mình bị hack vào năm ngoái, và nhiều khả năng hacker có thể đã lấy trộm đến 500 MB dữ liệu liên quan đến các chương trình của cơ quan không gian này. Đáng nói hơn cả khi công cụ của hacker chỉ là một chiếc máy tính Raspberry PI giá rẻ.

Với mức giá 36 USD, Raspberry PI là một trong những nền tảng máy tính đơn giản và ổn định nhất trên thị trường. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, những máy tính này phù hợp một cách hoàn hảo với các dự án như máy chơi game cổ hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình, nhưng đây là lần đầu tiên nó được khai thác dưới dạng một công cụ của hacker.

Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA - Ảnh 1.

Theo báo cáo kiểm tra, NASA phát hiện ra vào tháng Tư năm 2018, JPL nhận ra một tài khoản thuộc về người dùng bên ngoài bị xâm phạm, và bị sử dụng để ăn trộm khoảng 500 MB dữ liệu từ một trong những hệ thống nhiệm vụ quan trọng của họ.

Tài khoản bị hacker xâm phạm bằng một chiếc Raspberry PI để giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó kẻ tấn công lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che dấu tung tích của mình trong vòng 10 tháng, ăn trộm 23 file dữ liệu.

Trong đó có hai file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa.

Các kiểm tra viên cũng khám phá ra rằng người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Những thiếu sót này cũng cho phép hacker chui sâu vào trong hệ thống và ở lại trong đó một thời gian dài mà không bị phát hiện.

Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA - Ảnh 2.

Một bản mạch máy tính Raspberry PI.

Vụ xâm nhập này diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson, vốn chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các quan chức của Trung tâm không gian này lo ngại rằng hacker có thể truy cập vào các hệ thống nhiệm vụ của họ, và gửi các tín hiệu độc hại tới những nhân viên trong các nhiệm vụ không gian của họ.

NASA và các phòng thí nghiệm của họ từ lâu đã là miếng mồi hấp dẫn cho các hacker do những dự án nghiên cứu và phát triển của cơ quan này, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Trong khi đó, một hacker mũ trắng John Opdenakker, lại băn khoăn về việc tại sao NASA lại công bố báo cáo kiểm tra này, khi nó là minh chứng rõ ràng cho thấy có “một số lỗ hổng nghiêm trọng” trong các hệ thống của JPL.

Chia sẻ bài viết ngay

Nguồn bài viết : Cafebiz