Phòng điều tra của NASA vừa công bố báo cáo về vụ tấn công diễn ra tháng 4/2018, khiến NASA bị mất mát dữ liệu về các nhiệm vụ lên sao Hỏa. Điều đáng chú ý là vụ tấn công xuất phát từ một bảng mạch Rasberry Pi rất cơ bản, được kết nối vào mạng của phòng nghiên cứu động cơ phản lực (JPL).
Theo báo cáo của phòng điều tra, hacker đã sử dụng kết nối này để thâm nhập sâu hơn vào mạng lưới của NASA thông qua cơ chế chia sẻ ngang hàng. Hacker đã tiếp cận được máy chủ chứa dữ liệu các nhiệm vụ sử dụng động cơ phản lực lên sao Hỏa, từ đó đánh cắp khoảng 500 MB dữ liệu.
JPL là phòng nghiên cứu và điều khiển các robot hoặc vệ tinh tự hành của NASA, như robot Curiosity trên sao Hỏa. Ảnh: NASA. |
Bên cạnh đó, các điều tra viên cho biết hacker cũng tiếp cận được mạng của nhiệm vụ Deep Space Network (DSN), hệ thống các vệ tinh đảm bảo nhiệm vụ truyền phát thông tin giữa các tàu không gian của NASA. Sau khi phát hiện vụ tấn công, nhiều cơ sở của NASA đã ngắt kết nối tới mạng lưới của JPL và DSN do lo ngại hacker có thể bị tấn công.
Vụ tấn công này diễn ra từ tháng 4/2018, nhưng phải gần 1 năm sau mới được phát hiện. Theo phòng điều tra, hệ thống cơ sở dữ liệu của JPL quá cũ kỹ và thiếu bảo mật đã dẫn tới vụ thâm nhập. Sau khi bị bo mạch Raspberry Pi xâm nhập, hệ thống cũng không ghi lại các thông tin để phục vụ điều tra. Các quản trị viên hệ thống này cũng không hề để tâm tới bất kì sao kê mới nào về các thiết bị được kết nối với mạng lưới này.
Ngoài ra, mạng lưới tại JPL là mạng được chia sẻ chứ không hề được phân vùng lại, điều này cho phép hacker có thể dễ dàng di chuyển giữa những hệ thống khác nhau. Bên cạnh đó, những thiết lập bảo mật yếu kém này hoàn toàn có thể là lỗ hổng để hacker khai thác và khởi tạo "những tín hiệu độc hại lên các sứ mệnh ngoài không gian của con người".
Tháng 10/2018, 2 hacker có quốc tịch Trung Quốc đã bị buộc tội tấn công các nhà cung cấp dịch vụ đám mây, NASA và Hải quân Mỹ. Theo Bộ Tư pháp Mỹ, 2 hacker này thuộc nhóm an ninh mạng APT10 của chính phủ Trung Quốc. Tuy nhiên Bộ Tư pháp Mỹ không nói rõ thông tin liệu đây có phải các hacker đã tấn công JPL vào tháng 4/2018.