De Amerikaanse ruimtevaartorganisatie NASA is het slachtoffer van een goed vermomde en langdurige hack. Een Raspberry Pi werd misbruikt als toegangspunt.

Het Jet Propulsion Laboratory (JPL) van NASA werd in april van vorig jaar gehackt door nog onbekende schuldigen. Zij kregen toegang tot het JPL-netwerk via een niet-geautoriseerde Raspberry Pi die werd aangesloten op het interne netwerk. Via dat toestel hackten ze een netwerk-gateway, waarna ze toegang kregen tot gevoelige data. In totaal werden 500 megabytes aan data met betrekking tot Mars-missies gestolen.

APT

NASA noemt het hack een ‘advanced persistent threat’ wat erop wijst dat er voor de schuldigen in de richting van erg professionele hackers of zelfs landen wordt gekeken. NASA zelf draagt ook verantwoordelijkheid wat de inbraak betreft. Een grondig onderzoek als reactie op de ontdekking van het hack wijst uit dat netwerksegmentering toegang tot gevoelige data had voorkomen.

Ook de Information Technology Security Database (ITSDB) was niet up-to-date. In de ITSB wordt in principe bijgehouden welke toestellen verbonden zijn met het netwerk. Zo kunnen niet-toegestane connecties worden gedetecteerd. In de praktijk werd de database onvoldoende onderhouden.

Deep Space Netwerk

De hackers kregen niet enkel toegang tot Mars-data, maar braken via hun achterpoort ook in op het Deep Space Network (DSN). Dat is het wereldwijde netwerk van satellietschotels die NASA gebruikt voor communicatie met toestellen doorheen het zonnestelsel. Toen het hack aan het licht kwam hebben andere NASA-instanties hun connectie met het JPL verbroken uit angst om zelf ook getroffen te worden.

In december van 2018 veroordeelde de VS twee hackers van het Chinese APT10. Zij werden onder andere schuldig bevonden aan het hacken van het JPL. Veel details zijn er echter niet bekend, waardoor het niet duidelijk is of deze zaak de oorzaak was voor de veroordeling.