ในการตรวจสอบล่าสุด พบว่าหน่วยงาน JPL ขององค์การ NASA ถูก Hack ระบบตั้งแต่เดือนเมษายน 2561 โดยแฮกเกอร์สามารถขโมยข้อมูลภารกิจด้านอวกาศขนาดราว 500MB ออกไปได้

เครื่องมือที่ Hacker ใช้ในการแฮกข้อมูลครั้งนี้คือคอมพิวเตอร์ยอดนิยมขนาดเล็กกว่าฝ่ามือที่มีชื่อเรัยกว่า Raspberry Pi ซึ่งมีวางขายอยู่กลาดเกลื่อน ราคาในไทยตกประมาณ 1,300 บาท นอกจากขนาดเล็ก เครื่อง Pi นี้ยังใช้งานง่ายสะดวกสบายมีพอร์ทเชื่อมต่อครบสมบูรณ์

จากการสืบสวนพบว่าเครื่อง Raspberry Pi นี้ถูกนำเข้าไปในอาคาร JPL โดยบางบุคคลที่สามารถเข้าออกได้โดยไม่ถูกตรวจสอบ เมื่อเชื่อมต่อกับเครือข่ายภายในสำเร็จ แฮกเกอร์ก็จากภายนอกก็ส่งงาน Pi ผ่านทางรีโมท ซึ่งมีผลทำให้เกิดการเข้าถึงเครือข่ายภายในที่มีระบบรักษาความปลอดภัยต่ำ มีไฟล์ข้อมูลจำนวน 23 ไฟล์ขนาดรวม 500 MB ถูกขโมยออกไปในการแฮกข้อมูลครั้งนี้ ซึ่งแฮกเกอร์สามารถคงการเช้าออกระบบอยู่ได้นานถึง 10 เดือนโดยไม่ถูกตรวจพบ

หลัง NASA พบว่าถูกเจาะระบบ ก็ได้ตัดเกตเวย์หลักออกทันทีและได้เริ่มทำการตรวจสอบย้อนหลังพร้อมดำเนินการอุดรายโหว่ในระบบทั้งหมดรวมทั้งกำหนดมาตราการรักษาความปลอดภัยที่เพิ่มเติมให้รัดกุมขึ้น

เอกสารอ้างอิง https://oig.nasa.gov/docs/IG-19-022.pdf

เรียบเรียงโดย @MrVop