Raspberry PI là một trong những nền tảng máy tính đơn giản và hoạt động ổn định nhất trên thị trường, có giá thành khoảng 36 USD. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, máy tính này phù hợp với các dự án như máy chơi game cổ điển hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Tuy nhiên, đây là lần đầu tiên Raspberry PI được sử dụng dưới vai trò một công cụ của tin tặc.
Tin tặc thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA và không bị phát hiện trong suốt 10 tháng, dẫn đến nhiều hậu quả nghiêm trọng khác. Theo báo cáo, NASA đã phát hiện ra vụ việc này vào tháng 4/2018, khi JPL nhận ra một tài khoản người dùng bên ngoài bị xâm phạm và sử dụng để ăn cắp khoảng 500 MB dữ liệu từ một trong những hệ thống quan trọng của họ.
Sử dụng Raspberry PI, tin tặc đã xâm nhập vào tài khoản và giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó, tin tặc lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che giấu tung tích trong suốt 10 tháng, đánh cắp 23 file dữ liệu. Trong đó có 02 file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn dùng để kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa mà NASA đang tiến hành.
Đồng thời, các kiểm tra viên cũng phát hiện ra rằng, người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Chính những thiếu sót này là nguyên nhân cho phép tin tặc thâm nhập vào hệ thống và ẩn mình một thời gian dài mà không bị phát hiện.
Một bản mạch máy tính Raspberry PI
Vụ thâm nhập này đã diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson - cơ quan chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các cơ quan chức của Trung tâm này lo ngại rằng, tin tặc có thể truy cập vào các hệ thống nhiệm vụ của họ và gửi các tín hiệu độc hại tới các nhân viên khi thực hiện nhiệm vụ không gian.
NASA và các phòng thí nghiệm của cơ quan này từ lâu đã là miếng mồi hấp dẫn cho các tin tặc, do những dự án nghiên cứu và phát triển của NASA đều có giá trị rất lớn. Trong đó, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Hiện tại, vẫn chưa rõ tại sao NASA công bố báo cáo kiểm tra này, bởi đây là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL. Ở một khía cạnh khác, điều này có thể minh chứng cho quyết tâm của NASA trong việc khắc phục và hạn chế tối đa các lỗ hổng trong các hệ thống của mình trong thời gian tới.
Nhật Minh
Theo DigitalTrend
09:00 | 07/12/2018
08:00 | 19/10/2017
09:00 | 28/02/2018
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
10:00 | 31/01/2024
Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024