• ‍ 太空网络攻击


    🧑‍🚀 尤里-加加林成为征服外太空的第一人。他在 1961  4  12 日的飞行有力地推动了全世界的科技发展。

    有趣的事实是:苏联所有首次太空发射(包括加加林的飞行)的弹道计算都是在苏联第一个计算机中心的电子计算机 "Strela "上进行的。

    "Strela "占地约 300 平方米,拥有 6200 个电真空管和 60 000 个半导体二极管。所有的计算都是在夜间进行的,以减少计算机电磁辐射拦截的风险。

    🚀 多年后,个人电脑取代了计算机,有关航天工业技术的信息不仅引起了科学家的兴趣,也引起了入侵者的兴趣。

    我们决定记住第一批已知的黑客入侵太空组织系统的案例。

    林登-约翰逊航天中心

    最早报道的黑客入侵航天工业系统的案例之一可追溯到 1995  3 月,当时林登-约翰逊航天中心的一名安全管理员接到报告,称该中心的两台计算机遭到入侵者的攻击。

    然而,调查显示,这两台计算机早在 1994  12 月就已被入侵,当时计算机上安装了用户 ID 和密码拦截程序。

    美国航天局和亚特兰蒂斯号

    1997  9 月,在 STS-86 号飞行任务中,由于一名身份不明的黑客的行动,中断了美国航天局地面站与亚特兰蒂斯号航天器之间的医疗数据传输。空军对此进行了报告。根据他们的报告,该黑客在美国航天飞机与俄罗斯和平号空间站对接期间将宇航员置于致命危险之中。

    不过,该声明发表后,航天局随即正式予以否认。新闻稿称,空军歪曲了实际事件。黑客攻击确实发生了,但地球与太空的互动并未中断。

    马歇尔航天中心

    2000  9 月,一名以 cOmrade 为名的黑客被定罪,他在一年前入侵了乔治-C-马歇尔太空飞行中心的 13 台计算机。

    2001  7 月,另一名入侵者、来自阿尔伯克基的杰森-施瓦布(Jason Schwab)被起诉,他于 2000  4 月入侵了美国国家航空航天局的系统。当时他只有 18 岁。施瓦布的辩护律师称他是一个 "可敬的好孩子",他甚至不知道什么是计算机,也从未从事过黑客活动。

    美国国家航空航天局喷气推进实验室

    2001  9 月,绰号 "rolex"的冲突黑客雷蒙德-托里切利(Raymond Torricelli)因入侵位于帕萨迪纳的美国国家航空航天局喷气推进实验室的计算机并在其中安装木马程序而被判处监禁和罚款。

    这些计算机用于执行重要任务,包括开发无人探测器,整个实验室还在制定太阳系行星探险计划,而托里切利有可能访问这些计划。据托里切利自己说,他早在 1998 年就入侵过 NASA 的电脑。

    戈达德太空飞行中心

    2002  2 月,美国一名黑客 Pimpshiz 被定罪,他于 2000  8  14 日在戈达德太空飞行中心的主页上张贴标语,抗议针对 Napster 音乐网的法律诉讼。

    法院的判决非常有意思。除了这类诉讼中常见的损害赔偿、社区服务和缓刑外,该黑客还被禁止使用电子邮件和他的昵称两年。

    美国国家航空航天局实验室和斯坦福大学

    2002  2 月,正义之手抓到了另一名入侵者,20 岁的杰森-艾伦-迪克曼,他与托里切利一样,于 2001  11 月侵入了美国国家航空航天局喷气推进实验室以及斯坦福大学与卫星控制软件开发有关的计算机网络。

    俄罗斯航天局和 NPO Energia 的飞行控制中心也未能幸免。

    俄罗斯也未能幸免:

    2001  2  10 日和 3  14 日,俄罗斯航天局飞行控制中心的网站遭到黑客攻击。同年 10 月,位于沃罗涅日州的俄罗斯安全局完成了对一名侵入 NPO Energia 网络的黑客的刑事案件调查。

    调查显示,该黑客利用密码匹配程序进入了公司专家与赫鲁尼契夫中心和波音公司员工通信的部分计算机。

    日本宇宙开发事业团

    日本国家宇宙开发厅(NASDA)成为日本公司 NEC 东芝空间系统对其竞争对手三菱电机进行工业间谍活动的受害者。

    由于 NEC 东芝空间系统公司的一名雇员未经授权访问了三菱电机公司的卫星服务开发计划,日本宇宙开发事业团 2001  12 月发射卫星进入轨道的计划被打乱,给日本航天工业造成了显著损害。

    再及:今年,我们的网络节日 "Positive Hack Days 2 "将以宇宙为规模! 23 日至 26 日,我们将在卢日尼基从不同角度探讨网络安全问题。其中,我们将讨论网络攻击如何使导弹、飞机和卫星瘫痪,以及防御方法。

  • 相关阅读:
    2023华为OD机试真题-2023(A+B卷)【Java、C++、Go、Python】
    Node.js躬行记(25)——Web自动化测试
    随手记录第三话 --你见过哪些神乎其乎的存储方式?
    【机器学习】聚类【Ⅴ】密度聚类与层次聚类
    hadoop-2.6.4集群编译搭建-阿里云和腾讯云
    EasyExcel 优雅实现 Excel 导入导出
    mysql创建数据库sql语句
    怎样优雅地增删查改(三):业务用户的增删查改
    防静电门禁闸机管理系统的优点有哪些
    干货整理| 深度学习入门知识
  • 原文地址:https://blog.csdn.net/ptsecurity/article/details/138171466