ผลการตรวจสอบพบ NASA ถูกแฮ็กเริ่มจาก Raspberry Pi ที่ถูกเสียบทิ้งไว้

มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL)

รายงานกว่า 49 หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า “แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้” และใช้เข้าถึงเครือข่ายของ JPL 

สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ

โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพนักงานซึ่งใช้เก็บข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายชื่อ ‘Information Technology Security Database’ (ITSDB) ซึ่งเหตุการณ์แฮ็กครั้งนี้ถูกจัดเป็น Advanced Persistent Threat ที่ไม่ถูกพบนานถึง 10 เดือน

อย่างไรก็ตามเมื่อเดือนธันวาคม 2018 ทางสหรัฐได้จับชาวจีน 2 คนเพราะอ้างว่าผู้ต้องหาในกลุ่มแฮ็กเกอร์นามว่า ‘APT10’ ซึ่งเคยแฮ็กผู้ให้บริการคลาวด์ NASA และ US Navy ไปแล้ว นอกจากนี้ในเดือนดังกล่าวยังประกาศเหตุการณ์ถูกแฮ็กอีกครั้งที่พบตั้งแต่เดือนตุลาคม 2018 แล้วเช่นกัน หวังว่าเหตุการณ์นี้คงเป็นอุทาหรณ์ที่ดีแก่ทุกองค์กรครับว่ารอยรั่วเพียงจุดเดียวก็นำไปสู่เหตุการณ์สร้างความเสียหายมหาศาลได้แค่ไหน

ที่มา :  https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/ และ  https://www.cbronline.com/news/nasa-network-hackers-raspberry-pi