ผลการตรวจสอบพบ NASA ถูกแฮ็กเริ่มจาก Raspberry Pi ที่ถูกเสียบทิ้งไว้

มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL)

Credit: Nasa.gov

รายงานกว่า 49 หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า “แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้” และใช้เข้าถึงเครือข่ายของ JPL 

สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ

โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพนักงานซึ่งใช้เก็บข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายชื่อ ‘Information Technology Security Database’ (ITSDB) ซึ่งเหตุการณ์แฮ็กครั้งนี้ถูกจัดเป็น Advanced Persistent Threat ที่ไม่ถูกพบนานถึง 10 เดือน

อย่างไรก็ตามเมื่อเดือนธันวาคม 2018 ทางสหรัฐได้จับชาวจีน 2 คนเพราะอ้างว่าผู้ต้องหาในกลุ่มแฮ็กเกอร์นามว่า ‘APT10’ ซึ่งเคยแฮ็กผู้ให้บริการคลาวด์ NASA และ US Navy ไปแล้ว นอกจากนี้ในเดือนดังกล่าวยังประกาศเหตุการณ์ถูกแฮ็กอีกครั้งที่พบตั้งแต่เดือนตุลาคม 2018 แล้วเช่นกัน หวังว่าเหตุการณ์นี้คงเป็นอุทาหรณ์ที่ดีแก่ทุกองค์กรครับว่ารอยรั่วเพียงจุดเดียวก็นำไปสู่เหตุการณ์สร้างความเสียหายมหาศาลได้แค่ไหน

ที่มา :  https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/ และ  https://www.cbronline.com/news/nasa-network-hackers-raspberry-pi


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย