Raspberry PI là một trong những nền tảng máy tính đơn giản và hoạt động ổn định nhất trên thị trường, có giá thành khoảng 36 USD. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, máy tính này phù hợp với các dự án như máy chơi game cổ điển hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Tuy nhiên, đây là lần đầu tiên Raspberry PI được sử dụng dưới vai trò một công cụ của tin tặc.
Tin tặc thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA và không bị phát hiện trong suốt 10 tháng, dẫn đến nhiều hậu quả nghiêm trọng khác. Theo báo cáo, NASA đã phát hiện ra vụ việc này vào tháng 4/2018, khi JPL nhận ra một tài khoản người dùng bên ngoài bị xâm phạm và sử dụng để ăn cắp khoảng 500 MB dữ liệu từ một trong những hệ thống quan trọng của họ.
Sử dụng Raspberry PI, tin tặc đã xâm nhập vào tài khoản và giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó, tin tặc lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che giấu tung tích trong suốt 10 tháng, đánh cắp 23 file dữ liệu. Trong đó có 02 file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn dùng để kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa mà NASA đang tiến hành.
Đồng thời, các kiểm tra viên cũng phát hiện ra rằng, người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Chính những thiếu sót này là nguyên nhân cho phép tin tặc thâm nhập vào hệ thống và ẩn mình một thời gian dài mà không bị phát hiện.
Một bản mạch máy tính Raspberry PI
Vụ thâm nhập này đã diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson - cơ quan chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các cơ quan chức của Trung tâm này lo ngại rằng, tin tặc có thể truy cập vào các hệ thống nhiệm vụ của họ và gửi các tín hiệu độc hại tới các nhân viên khi thực hiện nhiệm vụ không gian.
NASA và các phòng thí nghiệm của cơ quan này từ lâu đã là miếng mồi hấp dẫn cho các tin tặc, do những dự án nghiên cứu và phát triển của NASA đều có giá trị rất lớn. Trong đó, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Hiện tại, vẫn chưa rõ tại sao NASA công bố báo cáo kiểm tra này, bởi đây là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL. Ở một khía cạnh khác, điều này có thể minh chứng cho quyết tâm của NASA trong việc khắc phục và hạn chế tối đa các lỗ hổng trong các hệ thống của mình trong thời gian tới.
Nhật Minh
Theo DigitalTrend
09:00 | 07/12/2018
08:00 | 19/10/2017
09:00 | 28/02/2018
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
10:00 | 16/08/2024
Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.
15:00 | 15/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
09:00 | 20/06/2024
Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Máy chủ WebLogic của Oracle vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024