Tin tặc dùng máy tính giá rẻ 35 USD đánh cắp tài liệu mật NASA

Một máy tính Raspberry Pi với kích thước chỉ bằng chiếc thẻ tín dụng. Ảnh: AFP.

Theo AFP, cuộc tấn công này diễn ra từ tháng 4/2018 và không được phát hiện cho tới một năm sau, báo cáo thanh tra của NASA hôm 18/6 cho biết. Một cuộc điều tra đang được tiến hành để tìm thủ phạm.

Raspberry Pi là máy tính tí hon, có kích thước chỉ bằng chiếc thẻ tín dụng, được bán với giá 35 USD và thường được cắm vào TV gia đình để chạy các chương trình lập trình cho trẻ em hay để phổ cập máy tính ở các nước đang phát triển.

Trước khi bị phát hiện, những kẻ tấn công đã có thể truy xuất 23 tệp với tổng cộng xấp xỉ 500 megabyte dữ liệu, báo cáo từ văn phòng tổng thanh tra của NASA cho biết.

Trong số này có hai tệp lưu hành nội bộ từ Phòng nghiên cứu Khoa học sao Hỏa, nơi phụ trách hoạt động của tàu thám hiểm Curiosity. Bên cạnh đó là những thông tin liên quan đến quy định hạn chế xuất khẩu công nghệ quốc phòng và quân sự.

"Quan trọng hơn là những kẻ tấn công đã truy cập thành công hai trong số ba mạng lưới chính của Phòng thí nghiệm Sức đẩy Phản lực (Jet Propulsion Laboratory)", báo cáo cho biết.

Phòng thí nghiệm Sức đẩy Phản lực là trung tâm chuyên sâu về lĩnh vực sức đẩy phản lực của NASA nằm ở Pasadena, California. JPL được quản lý thông qua Đại học Công nghệ California (Caltech) nằm gần đó.

"Các quan chức lo ngại những kẻ tấn công có thể dùng cánh cổng này để truy cập vào hệ thống các nhiệm vụ của NASA và gửi những tín hiệu sai lệch tới các nhiệm vụ bay vào không gian của con người, vốn sử dụng hệ thống này".

NASA lo ngại về tính toàn vẹn của dữ liệu hệ thống Mạng Không gian Sâu (Deep Space Network) và quyết định "tạm thời ngắt kết nối một số hệ thống liên quan đến các chuyến bay vũ trụ khỏi mạng của Phòng thí nghiệm Sức đẩy Phản lực".

Vụ rò rỉ xảy ra do quản trị viên hệ thống không cập nhật cơ sở dữ liệu xác định thiết bị nào có quyền truy cập vào hệ thống mạng của NASA. Do đó, các thiết bị mới đã có thể được thêm vào mà không cần định danh chính xác.

Để đối phó với cuộc tấn công, Phòng thí nghiệm Sức đẩy Phản lực đã "cài đặt thêm các tác nhân giám sát trên tường lửa của họ" và xem xét lại các quy  định truy cập mạng với các đối tác bên ngoài, báo cáo cho biết.