
Jet Propulsion Laboratory (JPL) in Kalifornien gehackt. Die erbeuteten Daten beinhalten Informationen zur „Mars Science Laboratory Mission“.
Da die Hacker Zugang zu zwei der drei Haupt-Netzwerke erhielten, mussten einige aktive Systeme vom Netz genommen werden. Die Hacker blieben dabei für rund 10 Monate unentdeckt. Zu diesem Schluss kommt die offizielle Untersuchung des Vorfalls.
Den Zugriff verschafften sich die Hacker kurioserweise über einen 35 Euro teuren Raspberry-Pi-Computer, der im Netzwerk von JPL hing, aber nicht autorisiert war. Da die Systemadministratoren keinen vollständigen Überblick über alle Netzwerkteilnehmer hatten, konnte der Raspberry auch unbemerkt im Netz agieren.
Solche „nicht-existenten“ Raspberrys sind für Hacker recht einfach zu übernehmen. Außerdem zeigte die Untersuchung, dass sich neben dem Raspberry noch weitere nicht autorisierte Geräte im JPL-Netz befanden, die aber kein Risiko darstellten.
Raspberry Pis sind Mini-Computer, die aufgrund ihrer Flexibilität bei Bastlern, Hackern und Programmieren äußerst beliebt sind. Sie werden als Medienserver, Überwachungssysteme, Roboter-Steuerung oder als Server für Webcams eingesetzt. Die Möglichkeiten sind fast unbegrenzt.
Nicht auszuschließen, dass ein Mitarbeiter seinen eigenen Raspberry mit an den Arbeitsplatz genommen und dort genutzt hat.
Wer letztlich hinter den Angriffen steckt, ist bislang noch nicht bekann – die Untersuchung dauert noch an. Unklar ist auch, ob die Hacker gezielt nach den Daten gesucht haben oder einfach darüber gestolpert sind.