گزارشی منتشر شده توسط دفتر بازرس کل ناسا منتشر شد نشان میدهد که هکرها در آوریل سال ۲۰۱۸ هکرها به شبکه این آژانس نفوذ کرده و حدود ۵۰۰ مگابایت اطلاعات مربوط به ماموریتهای مریخ را دزدیدند.
نقطه ورود هکرها یک دستگاه رایانه تک-برد Raspberry Pi (رَزبری پای) بود که بهصورت غیرمجاز و بدون عبور از مراحل امنیتی، به شبکه فناوری اطلاعات آزمایشگاه پیشرانش جت (JPL) متصل شده بود.
گفته میشود مهاجمان از این نقطه و از طریق هک یک دروازه (Gateway) شبکه مشترک، برای ورود به داخل شبکه JPL استفاده کردند.
هکرها از این دروازه شبکه برای نفوذ به دورن زیرساخت JPL استفاده کردند و به شبکهای که اطلاعات مربوط به ماموریتهای فضایی ناسا در آن ذخیره میشد، دسترسی پیدا کردند.
طبق گزارش ارایه شده، هکرها از یک سیستم کاربری خارجی در خطر افتاده برای دسترسی به شبکه ماموریتهای JPL استفاده کردند.
مهاجمان نزدیک به 500 مگابایت از دادههای مربوط به 23 فایل را که 2 مورد از آنها حاوی اطلاعات ماموریت آزمایشگاه علمی مریخ بوده است، به سرقت بردند. از این اطلاعات برای مدیریت مریخنورد کنجکاوی (Curiosity) استفاده میشد.
ساخت و راه اندازی سفینههای رباتیک سیارهای مانند Curiosity یا ماهوارههای مختلف که در مدار شمسی قرار دارند، وظیف اصلی بخش JPL است.
محققان گفتند که علاوه بر دسترسی به شبکه ماموریت JPL، مهاجمان به شبکه شبکه ماهوارهای این سازمان نیز دسترسی داشتند.