Tin tặc đánh cắp 500 MB dữ liệu quan trọng của NASA chỉ bằng máy tính Raspberry PI

09:00 | 02/07/2019 | HACKER / MALWARE
Mới đây, Cơ quan Hàng không và Vũ trụ Mỹ (NASA) đã thừa nhận Phòng thí nghiệm Jet Propulsion Labortary (JBL) của cơ quan này đã bị tin tặc tấn công vào năm 2018. Nhiều khả năng, tin tặc đã lấy được 500 MB dữ liệu quan trọng liên quan đến các chương trình của NASA. Đáng chú ý, công cụ của tin tặc chỉ là một chiếc máy tính Raspberry PI giá rẻ.

Raspberry PI là một trong những nền tảng máy tính đơn giản và hoạt động ổn định nhất trên thị trường, có giá thành khoảng 36 USD. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, máy tính này phù hợp với các dự án như máy chơi game cổ điển hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Tuy nhiên, đây là lần đầu tiên Raspberry PI được sử dụng dưới vai trò một công cụ của tin tặc.

Tin tặc thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA và không bị phát hiện trong suốt 10 tháng, dẫn đến nhiều hậu quả nghiêm trọng khác. Theo báo cáo, NASA đã phát hiện ra vụ việc này vào tháng 4/2018, khi JPL nhận ra một tài khoản người dùng bên ngoài bị xâm phạm và sử dụng để ăn cắp khoảng 500 MB dữ liệu từ một trong những hệ thống quan trọng của họ.

Sử dụng Raspberry PI, tin tặc đã xâm nhập vào tài khoản và giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó, tin tặc lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che giấu tung tích trong suốt 10 tháng, đánh cắp 23 file dữ liệu. Trong đó có 02 file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn dùng để kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa mà NASA đang tiến hành.

Đồng thời, các kiểm tra viên cũng phát hiện ra rằng, người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Chính những thiếu sót này là nguyên nhân cho phép tin tặc thâm nhập vào hệ thống và ẩn mình một thời gian dài mà không bị phát hiện.

 

Một bản mạch máy tính Raspberry PI

Vụ thâm nhập này đã diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson - cơ quan chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các cơ quan chức của Trung tâm này lo ngại rằng, tin tặc có thể truy cập vào các hệ thống nhiệm vụ của họ và gửi các tín hiệu độc hại tới các nhân viên khi thực hiện nhiệm vụ không gian.

NASA và các phòng thí nghiệm của cơ quan này từ lâu đã là miếng mồi hấp dẫn cho các tin tặc, do những dự án nghiên cứu và phát triển của NASA đều có giá trị rất lớn. Trong đó, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Hiện tại, vẫn chưa rõ tại sao NASA công bố báo cáo kiểm tra này, bởi đây là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL. Ở một khía cạnh khác, điều này có thể minh chứng cho quyết tâm của NASA trong việc khắc phục và hạn chế tối đa các lỗ hổng trong các hệ thống của mình trong thời gian tới.

Nhật Minh

Theo DigitalTrend

Tin cùng chuyên mục

Tin mới