Vinamilk

Hacker khiến nhiều người kinh ngạc vì có thể sử dụng phương pháp đơn giản nhất để vượt qua tường lửa của Nasa

(SHTT) - Mới đây, Nasa đã xác nhận thông tin bị đánh cắp 500 MB dữ liệu liên quan tới các nhiệm vụ quan trọng về sao Hỏa, nhưng điều khiến mọi người chú ý lại là phương thức hành động cực đơn giản của hacker.

Phòng điều tra của NASA mới đây đã công bố báo cáo về vụ tấn công diễn ra hồi tháng 4/2018 khiến NASA bị mất lượng lớn dữ liệu liên quan tới các nhiệm vụ lên sao Hỏa.

Tuy nhiên, đây không là điều chính khiến giới khoa học và công nghệ quan tâm nhất trong vụ việc này. Sau khi thông tin được truyền đi, sự chú ý của mọi người hầu như đều hướng tới phương tiện giúp hacker thực hiện vụ tấn công này - một bảng mạch Rasberry Pi rất cơ bản, được kết nối vào mạng của phòng nghiên cứu động cơ phản lực (JPL).

4802156

Rất nhiều người bất ngờ vì tưởng lửa của Nasa chỉ bị phá vỡ bởi một bảng mạch Rasberry Pi cơ bản. 

Theo báo cáo của phòng điều tra, hacker đã sử dụng kết nối này để thâm nhập sâu hơn vào mạng lưới của NASA thông qua cơ chế chia sẻ ngang hàng. Hacker đã tiếp cận được máy chủ chứa dữ liệu các nhiệm vụ sử dụng động cơ phản lực lên sao Hỏa, từ đó đánh cắp khoảng 500 MB dữ liệu.

Bên cạnh đó, các điều tra viên cho biết hacker cũng tiếp cận được mạng của nhiệm vụ Deep Space Network (DSN), hệ thống các vệ tinh đảm bảo nhiệm vụ truyền phát thông tin giữa các tàu không gian của NASA. Sau khi phát hiện vụ tấn công, nhiều cơ sở của NASA đã ngắt kết nối tới mạng lưới của JPL và DSN do lo ngại hacker có thể bị tấn công.

robot

Lượng lớn dữ liệu trong máy chủ Nasa bị đánh cắp sẽ tạo ra các nguy cơ lớn đối với những dự án tương lai của Nasa.

Trung tâm Vũ trụ Johnson (JSC) của NASA cũng bị xâm nhập. JSC chịu trách nhiệm quản lý các chương trình như Trạm vũ trụ quốc tế. Quan chức của trung tâm lo ngại tin tặc có thể truyền lệnh điều khiển nguy hiểm tới các chuyến bay có con người ngoài vũ trụ.

Vụ tấn công này diễn ra từ tháng 4/2018, nhưng phải gần 1 năm sau mới được phát hiện. Theo phòng điều tra, hệ thống cơ sở dữ liệu của JPL quá cũ kỹ và thiếu bảo mật đã dẫn tới vụ thâm nhập.

Sau khi bị bo mạch Raspberry Pi xâm nhập, hệ thống cũng không ghi lại các thông tin để phục vụ điều tra. Các quản trị viên hệ thống này cũng không hề để tâm tới bất kì sao kê mới nào về các thiết bị được kết nối với mạng lưới này.

yir2014-curiosity-portrai

Tàu thám hiểm Curiosity đang thực hiện nhiệm vụ trên sao Hỏa.

Ngoài ra, mạng lưới tại JPL là mạng được chia sẻ chứ không hề được phân vùng lại, điều này cho phép hacker có thể dễ dàng di chuyển giữa những hệ thống khác nhau. Bên cạnh đó, những thiết lập bảo mật yếu kém này hoàn toàn có thể là lỗ hổng để hacker khai thác và khởi tạo "những tín hiệu độc hại lên các sứ mệnh ngoài không gian của con người".

Tháng 10/2018, 2 hacker có quốc tịch Trung Quốc đã bị buộc tội tấn công các nhà cung cấp dịch vụ đám mây, Nasa và Hải quân Mỹ. Theo Bộ Tư pháp Mỹ, 2 hacker này thuộc nhóm an ninh mạng APT10 của chính phủ Trung Quốc. Tuy nhiên Bộ Tư pháp Mỹ hiện vẫn chưa thể xác định được vụ việc diễn ra vào tháng 4 có liên quan tới 2 hacker trên hay không.

Hải An


Vinamilk
Sunshine

Xuân Tài
SO HUU TRI TUE