Raspberry PI là một trong những nền tảng máy tính đơn giản và hoạt động ổn định nhất trên thị trường, có giá thành khoảng 36 USD. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, máy tính này phù hợp với các dự án như máy chơi game cổ điển hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Tuy nhiên, đây là lần đầu tiên Raspberry PI được sử dụng dưới vai trò một công cụ của tin tặc.
Tin tặc thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA và không bị phát hiện trong suốt 10 tháng, dẫn đến nhiều hậu quả nghiêm trọng khác. Theo báo cáo, NASA đã phát hiện ra vụ việc này vào tháng 4/2018, khi JPL nhận ra một tài khoản người dùng bên ngoài bị xâm phạm và sử dụng để ăn cắp khoảng 500 MB dữ liệu từ một trong những hệ thống quan trọng của họ.
Sử dụng Raspberry PI, tin tặc đã xâm nhập vào tài khoản và giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó, tin tặc lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che giấu tung tích trong suốt 10 tháng, đánh cắp 23 file dữ liệu. Trong đó có 02 file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn dùng để kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa mà NASA đang tiến hành.
Đồng thời, các kiểm tra viên cũng phát hiện ra rằng, người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Chính những thiếu sót này là nguyên nhân cho phép tin tặc thâm nhập vào hệ thống và ẩn mình một thời gian dài mà không bị phát hiện.
Một bản mạch máy tính Raspberry PI
Vụ thâm nhập này đã diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson - cơ quan chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các cơ quan chức của Trung tâm này lo ngại rằng, tin tặc có thể truy cập vào các hệ thống nhiệm vụ của họ và gửi các tín hiệu độc hại tới các nhân viên khi thực hiện nhiệm vụ không gian.
NASA và các phòng thí nghiệm của cơ quan này từ lâu đã là miếng mồi hấp dẫn cho các tin tặc, do những dự án nghiên cứu và phát triển của NASA đều có giá trị rất lớn. Trong đó, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Hiện tại, vẫn chưa rõ tại sao NASA công bố báo cáo kiểm tra này, bởi đây là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL. Ở một khía cạnh khác, điều này có thể minh chứng cho quyết tâm của NASA trong việc khắc phục và hạn chế tối đa các lỗ hổng trong các hệ thống của mình trong thời gian tới.
Nhật Minh
Theo DigitalTrend
09:00 | 07/12/2018
08:00 | 19/10/2017
09:00 | 28/02/2018
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
09:00 | 19/04/2024
Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024