由于未經(jīng)授權的Raspberry Pi連接到其網(wǎng)絡

美國國家航空航天局的好奇號火星探測車的這張低角度自拍照展示了它向下到達的地點的車輛，以鉆進一個名為“鹿皮”的巖石目標。好奇號機器人手臂上的MAHLI相機在2015年8月5日拍攝了多張圖像，這些照片被拼接在一起。美國宇航局監(jiān)察長辦公室本周公布的一份報告顯示，2018年4月，黑客攻擊了該機構的網(wǎng)絡，并竊取了大約500 MB與火星任務相關的數(shù)據(jù)。入口點是Raspberry Pi設備，該設備未經(jīng)授權或經(jīng)過適當?shù)陌踩珜彶槎B接到NASA噴氣推進實驗室(JPL)的IT網(wǎng)絡。黑客竊取了火星任務數(shù)據(jù)

根據(jù)一份長達49頁的OIG報告，黑客利用這一入口點通過黑客共享網(wǎng)絡網(wǎng)關深入JPL網(wǎng)絡。

黑客利用這個網(wǎng)絡網(wǎng)關在JPL的基礎設施內(nèi)部進行轉移，并獲得了存儲有關NASA JPL管理的火星任務信息的網(wǎng)絡的訪問權限，從那里他可以獲取信息。

OIG報告稱，黑客使用“受損外部用戶系統(tǒng)”來訪問JPL任務網(wǎng)絡。

“襲擊者從23個檔案中泄露了大約500兆字節(jié)的數(shù)據(jù)，其中2個包含與火星科學實驗室任務有關的國際武器交通規(guī)則信息，”NASA OIG說。

火星科學實驗室是JPL項目，負責管理火星上的好奇號火星車以及其他項目。

黑客還破壞了NASA的衛(wèi)星天線網(wǎng)絡

美國宇航局的JPL部門的主要職責是建造和運行行星機器人太空船，如好奇號探測器，或繞太陽系行星運行的各種衛(wèi)星。

此外，JPL還管理著NASA的深空網(wǎng)絡(DSN)，這是一個全球衛(wèi)星天線網(wǎng)絡，用于在現(xiàn)役任務中發(fā)送和接收來自NASA航天器的信息。

調(diào)查人員表示，除了訪問JPL的任務網(wǎng)絡外，2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡。在入侵的時候，其他幾個NASA設施與JPL和DSN網(wǎng)絡斷開連接，擔心攻擊者也可能轉向他們的系統(tǒng)。

黑客被描述為APT

美國國家航空航天局的OIG表示，“該攻擊被列為一種先進的持續(xù)性威脅，近一年未被發(fā)現(xiàn)。”“對此事件的調(diào)查正在進行中。”

該報告指責JPL未能將其內(nèi)部網(wǎng)絡細分為較小的部分，這是一種基本的安全措施，使黑客更難以相對輕松地進入受損網(wǎng)絡。

NASA OIG還指責JPL沒有使信息技術安全數(shù)據(jù)庫(ITSDB)保持最新狀態(tài)。ITSDB是JPL IT人員的數(shù)據(jù)庫，系統(tǒng)管理員應該記錄連接到JPL網(wǎng)絡的每臺設備。

OIG發(fā)現(xiàn)數(shù)據(jù)庫庫存不完整且不準確。例如，作為入口點的受損Raspberry Pi板未輸入ITSDB庫存。

此外，調(diào)查人員還發(fā)現(xiàn)，在解決任何與安全相關的問題時，JPL IT員工都落后了。

“我們還發(fā)現(xiàn)，當發(fā)現(xiàn)潛在或?qū)嶋H的IT系統(tǒng)安全漏洞時，在ITSDB中創(chuàng)建的安全問題日志票據(jù)不會在很長一段時間內(nèi)解決 - 有時超過180天，”報告說。

APT10是否落后于黑客?

2018年12月，美國司法部指控兩名中國公民攻擊云提供商，美國國家航空航天局和美國海軍。美國司法部表示，這兩名黑客是中國政府名為APT10的精英黑客部隊之一。

兩人被指控黑客攻擊美國宇航局戈達德太空中心和噴氣推進實驗室。目前尚不清楚這些是否是2018年4月攻擊JPL的“先進持久性威脅”，因為DOJ起訴書沒有提供APT10的JPL入侵日期。

同樣在2018年12月，NASA宣布了另一次違規(guī)行為。這是2018年4月黑客攻擊事件的另一個事件。第二次違規(guī)是在2018年10月發(fā)現(xiàn)的，入侵者只竊取了NASA員工相關的信息。