ผลการตรวจสอบพบ NASA ถูกแฮ็กเริ่มจาก Raspberry Pi ที่ถูกเสียบทิ้งไว้

มีการประกาศรายงาน Audit ของสำนักงาน NASA ถึงเหตุการณ์ถูกแฮ็กราวเดือนเมษายน 2018 ซึ่งคนรายขโมยข้อมูลที่เกี่ยวกับภารกิจบนดาวอังคารไปได้ราว 500 MB ว่าเริ่มต้นจาก Raspberry Pi เพียงตัวเดียวที่ต่ออยู่กับเครือข่ายของ NASA Jet Propulsion Laboratory (JPL)

Credit: Nasa.gov

รายงานกว่า 49 หน้าเผยว่าแฮ็กเกอร์ได้เริ่มต้นจากบอร์ด Raspberry Pie และขยายวงลึกเข้าสู่เครือข่ายด้วยการแฮ็ก Gateway ต่อจนกระทั่งเข้าถึงที่เก็บข้อมูลของภารกิจดาวอังคารได้ โดยรายงานกล่าวว่า “แฮ็กเกอร์เข้าแทรกแซงระบบภายนอกของผู้ใช้งานได้” และใช้เข้าถึงเครือข่ายของ JPL 

สำหรับ JPL มีหน้าที่รับผิดชอบส่วนงานหุ่นยานสำรวจอวกาศ เช่น หุ่นยนต์สำรวจพื้นผิวดาว หรือ ดาวเทียมหลายดวงที่โคจรในระบบสุริยะ รวมถึงยังดูแลเครือข่ายจานดาวเทียม (DSN) ที่ใช้เพื่อรับส่งข้อมูลจากยานอวกาศของ NASA ในภารกิจที่ยังดำเนินงานอยู่ ดังนั้นเหตุการโดนแฮ็กนี้เองทำให้มีหลายส่วนปฏิบัติงานได้แยกตัวออกจากเครือข่ายของ JPL และ DSN เพราะกลัวถูกแฮ็กต่อ

โดยสาเหตุสำคัญจากรายงานคือ JPL ล้มเหลวในการทำ Segmentation เครือข่ายตาม Best Practice โดยการไม่อัปเดตฐานข้อมูลของพนักงานซึ่งใช้เก็บข้อมูลของอุปกรณ์ที่เชื่อมต่อกับเครือข่ายชื่อ ‘Information Technology Security Database’ (ITSDB) ซึ่งเหตุการณ์แฮ็กครั้งนี้ถูกจัดเป็น Advanced Persistent Threat ที่ไม่ถูกพบนานถึง 10 เดือน

อย่างไรก็ตามเมื่อเดือนธันวาคม 2018 ทางสหรัฐได้จับชาวจีน 2 คนเพราะอ้างว่าผู้ต้องหาในกลุ่มแฮ็กเกอร์นามว่า ‘APT10’ ซึ่งเคยแฮ็กผู้ให้บริการคลาวด์ NASA และ US Navy ไปแล้ว นอกจากนี้ในเดือนดังกล่าวยังประกาศเหตุการณ์ถูกแฮ็กอีกครั้งที่พบตั้งแต่เดือนตุลาคม 2018 แล้วเช่นกัน หวังว่าเหตุการณ์นี้คงเป็นอุทาหรณ์ที่ดีแก่ทุกองค์กรครับว่ารอยรั่วเพียงจุดเดียวก็นำไปสู่เหตุการณ์สร้างความเสียหายมหาศาลได้แค่ไหน

ที่มา :  https://www.zdnet.com/article/nasa-hacked-because-of-unauthorized-raspberry-pi-connected-to-its-network/ และ  https://www.cbronline.com/news/nasa-network-hackers-raspberry-pi


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ประกาศรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019

ขอแสดงความยินดีกับทีมผู้เข้ารอบ 10 ทีมสุดท้าย! จากผู้เข้าสมัครจำนวนมาก คณะกรรมการได้คัดเลือกไอเดียเด็ดๆ จนเหลือเพียงไอเดียที่เข้าตา และมีศักยภาพจะเปลี่ยนสังคมได้จริง และนี่คือรายชื่อผู้เข้ารอบ Cisco Innovation Challenge 2019 ที่จะได้พัฒนาไอเดียให้กลายเป็นจริงร่วมกับผู้เชี่ยวชาญจาก Cisco Systems …

ZYXEL Webinar: บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL Nebula

ZYXEL Thailand ขอเรียนเชิญเหล่า IT Manager, Network Engineer และ IT Admin เข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “บริหารจัดการเน็ตเวิร์กผ่าน Cloud ด้วย ZYXEL …