NASA mit Raspberry Pi gehackt, Mars-Daten gestohlen

Die US-Weltraumbehörde musste eingestehen, dass sie kürzlich gehackt wurde. Die NASA beschrieb die Hacker als "fortgeschrittene staatliche Akteure" ("advanced persistent threat"). Die Angreifer hatten es auf Daten der Mars-Missionen abgesehen. Es ist aber nicht der einzige Hack.


Anzeige

Ein Bericht, der diese Woche vom NASA-Büro des Generalinspekteurs (OIG) veröffentlicht wurde, gibt an, dass Hacker im April 2018 das Netzwerk der Agentur eingebrochen sind und etwa 500 MB Daten im Zusammenhang mit Marsmissionen gestohlen haben.

Mars-Rover
(Mars-Rover, Quelle: NASA/JPL-Caltech/MSSS)

Raspberry Pi als Einstiegspunkt

Der Einstiegspunkt war ein Raspberry Pi-Gerät, das ohne Genehmigung an das IT-Netzwerk des NASA Jet Propulsion Laboratory (JPL) angeschlossen wurde, ohne die entsprechende Sicherheitsüberprüfung zu durchlaufen. Die Hacker nutzten diesen Einstiegspunkt, um tiefer in das JPL-Netzwerk einzudringen, indem sie ein gemeinsames Netzwerk-Gateway hackten.

Die Hacker nutzten dann dieses Netzwerk-Gateway, um sich innerhalb der Infrastruktur des JPL zu bewegen. So erhielten sie Zugang zu dem Netzwerk, in dem Informationen über die von der NASA JPL verwaltete Mars-Missionen gespeichert wurden. Dort wurden dann die Informationen abgezogen. "Der Angreifer exfiltrierte etwa 500 Megabyte an Daten aus 23 Dateien, von denen 2 Informationen über den internationalen Verkehr in Waffenvorschriften im Zusammenhang mit der Mission des Mars Science Laboratory enthielten", sagte die NASA OIG.


Anzeige

Das Mars Science Laboratory ist das JPL-Programm, das unter anderem den Curiosity Rover auf dem Mars verwaltet. Die Hauptaufgabe des Jet Propulsion Laboratory (JPL) der NASA besteht darin, planetarische Forschungsgeräte wie den Curiosity Rover oder die verschiedenen Satelliten, die Planeten im Sonnensystem umkreisen, zu bauen und zu betreiben. Darüber hinaus verwaltet das JPL auch das Deep Space Network (DSN) der NASA. Dies ist ein weltweites Netzwerk von Satellitenschüsseln, die zum Senden und Empfangen von Informationen von NASA-Raumfahrzeugen in aktiven Missionen verwendet werden.

Laut Untersuchung hatten die Eindringlinge nicht nur auf das Missionsnetzwerk der JPL Zugriff, sondern auch auf das DSN-IT-Netzwerk der JPL. Nach der Entdeckung des Eindringens haben sich mehrere andere NASA-Einrichtungen vom JPL- und DSN-Netzwerk getrennt, aus Angst, dass der Angreifer auch zu ihren Systemen gelangen könnte.

Staatliche ATP-Hacker?

Der Angriff wurde als von einer 'advanced persistent threat' group ausgeführt klassifiziert. Der Angriff blieb fast ein Jahr lang unentdeckt, gibt die OIG-Gruppe der NASA an, wobei die Untersuchung dieses Vorfalls noch läuft.

Der Bericht beschuldigte die JPL, dass sie ihr internes Netzwerk nicht in kleinere Segmente unterteilt hat, eine grundlegende Sicherheitspraxis, die es Hackern erschwert, sich relativ einfach innerhalb kompromittierter Netzwerke zu bewegen.

Der Untersuchungsbericht der NASA OIG stellt fest, dass die Information Technology Security Database (ITSDB) nicht auf dem neuesten Stand gehalten wurde. Die ITSDB ist eine Datenbank für das JPL-IT-Personal, in der Systemadministratoren alle mit dem JPL-Netzwerk verbundenen Geräte protokollieren sollen.

Die OIG stellte fest, dass die Datenbankinventur unvollständig und ungenau war. So wurde beispielsweise das kompromittierte Raspberry Pi-Board, das als Einstiegspunkt diente, nicht in das ITSDB-Inventar aufgenommen. Darüber hinaus stellten die Ermittler auch fest, dass das JPL-IT-Personal bei der Behebung sicherheitsrelevanter Probleme im Rückstand war.

"Wir haben auch festgestellt, dass Tickets für Sicherheitsproblem-Log, die in der ITSDB erstellt wurden, wenn eine potenzielle oder tatsächliche Sicherheitsschwachstelle des IT-Systems identifiziert wurde, für längere Zeiträume (von mehr als 180 Tagen) nicht behoben wurden", so der Bericht.

Im Dezember 2018 hat das US-Justizministerium (DOJ) zwei chinesische Staatsangehörige wegen Hacking von Cloud-Anbietern, der NASA und der US Navy angeklagt. Die Anklageschrift gibt an, dass die beiden Hacker Teil einer der besten Hacker-Einheiten der chinesischen Regierung waren, die als APT10 bekannt sind.

Die beiden Chinesen wurden wegen Hackens im NASA Goddard Space Center und im Jet Propulsion Laboratory angeklagt. Es ist unklar, ob es sich um die "'advanced persistent threat' Operation handelt, die im April 2018 die JPL gehackt hat. Denn in der Anklageschrift des DOJ wird kein Datum für das Eindringen von APT10 in das Netzwerk der JPL genannt.

Ebenfalls im Dezember 2018 kündigte die NASA einen weiteren Hack an. Dies war ein separater Vorfall, bei dem der/die Eindringling(e) nur NASA-Mitarbeiterinformationen stahlen. Weitere Details sind diesem ZDNet-Artikel zu entnehmen.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu NASA mit Raspberry Pi gehackt, Mars-Daten gestohlen

  1. RUTZ-AhA sagt:

    In absolut jedem Job entsteht durch Schluderei von ganz klein bis ganz groß meistens Schaden. Wie dieser geartet ist, kommt auf auf die jeweilige Branche, Umgebung, und Konstellation im Einzelnen an.
    Ob die betreffenden Leute kein Verantwortungsgefühl kennen, nichts von zuverlässiger Arbeit halten, oder einfach nur gewissenlos sind, es kennzeichnet deren schlechten Charakter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.