Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA

25/06/2019 09:01 AM | Công nghệ

Không chỉ thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA, hacker còn không bị phát hiện ra trong suốt 10 tháng, kéo theo các hậu quả nghiêm trọng khác.

Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA

NASA đã thừa nhận Phòng thí nghiệm Jet Propulsion Labortary (JBL) của mình bị hack vào năm ngoái, và nhiều khả năng hacker có thể đã lấy trộm đến 500 MB dữ liệu liên quan đến các chương trình của cơ quan không gian này. Đáng nói hơn cả khi công cụ của hacker chỉ là một chiếc máy tính Raspberry PI giá rẻ.

Với mức giá 36 USD, Raspberry PI là một trong những nền tảng máy tính đơn giản và ổn định nhất trên thị trường. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, những máy tính này phù hợp một cách hoàn hảo với các dự án như máy chơi game cổ hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình, nhưng đây là lần đầu tiên nó được khai thác dưới dạng một công cụ của hacker.

Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA - Ảnh 1.

Theo báo cáo kiểm tra, NASA phát hiện ra vào tháng Tư năm 2018, JPL nhận ra một tài khoản thuộc về người dùng bên ngoài bị xâm phạm, và bị sử dụng để ăn trộm khoảng 500 MB dữ liệu từ một trong những hệ thống nhiệm vụ quan trọng của họ.

Tài khoản bị hacker xâm phạm bằng một chiếc Raspberry PI để giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó kẻ tấn công lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che dấu tung tích của mình trong vòng 10 tháng, ăn trộm 23 file dữ liệu.

Trong đó có hai file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa.

Các kiểm tra viên cũng khám phá ra rằng người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Những thiếu sót này cũng cho phép hacker chui sâu vào trong hệ thống và ở lại trong đó một thời gian dài mà không bị phát hiện.

Chỉ bằng máy tính Raspberry PI, hacker đã lấy trộm 500 MB dữ liệu quan trọng của NASA - Ảnh 2.

Một bản mạch máy tính Raspberry PI.

Vụ xâm nhập này diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson, vốn chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các quan chức của Trung tâm không gian này lo ngại rằng hacker có thể truy cập vào các hệ thống nhiệm vụ của họ, và gửi các tín hiệu độc hại tới những nhân viên trong các nhiệm vụ không gian của họ.

NASA và các phòng thí nghiệm của họ từ lâu đã là miếng mồi hấp dẫn cho các hacker do những dự án nghiên cứu và phát triển của cơ quan này, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Trong khi đó, một hacker mũ trắng John Opdenakker, lại băn khoăn về việc tại sao NASA lại công bố báo cáo kiểm tra này, khi nó là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL.

Theo Nguyễn Hải

Trí Thức Trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

"Bồ kết gội đầu, nước trầu súc miệng" và chuyện CEO trẻ bỏ phố về rừng, kinh doanh sản phẩm làm đẹp không hóa chất, phụng dưỡng tự nhiên

Chân đi dép cao su. 10 đầu ngón tay nhám đen vì hái lá thuốc. Đỗ Hoàng mang dáng vẻ của một nông dân nhiều hơn là một doanh nhân. Anh là CEO Vietherb, kinh doanh các sản phẩm từ các bài thuốc nam của người Việt như bồ kết gội đầu, nước lá trầu súc miệng, bồ hòn dùng rửa bát, bột đậu xanh rửa mặt.

Câu chuyện kinh doanh

Sự cố Youtube giáng một đòn mạnh vào Yeah1: Riêng quý 2 lỗ tới 117 tỷ đồng

Sau khi bị YouTube chấm dứt hợp tác, Yeah1 ngay lập tức báo lỗ hơn trăm tỷ đồng khi giá vốn kinh doanh và chi phí quản lý tăng đột biến.

Case study

“Bậc thầy” tâm lý học Amazon – Bán siêu đắt nhưng khách luôn nghĩ mình là kẻ mua hời

Định giá lỗ để kéo khách, “neo giá” để làm sản phẩm có vẻ hời, áp dụng chiêu trò tâm lý để biến “khách săn deal” trở thành “khách trung thành”. Có thể nói, đế chế Amazon được xây dựng trên hàng loạt chiến thuật tâm lý học tài tình.

Câu chuyện kinh doanh

Cựu sinh viên Bách Khoa thuyết phục 11 đồng sáng lập bỏ lương nghìn đô để cùng startup với mức lương 0 đồng, sau 1 năm dự án gọi được 1,5 triệu USD

CEO Uiza kêu gọi 11 đồng sáng lập cùng làm startup với mình nhưng lại nói trước với họ sẽ làm không lương trong vòng một năm và 11 người này đã chấp nhận.

Đọc thêm