Сотрудники Японского космического агентства обнаружили троянскую программу на одном из рабочих компьютеров (см.
пресс-релиз).
Японцы сообщают, что компьютер под этой учётной записью имел доступ к
информации о беспилотном автоматическом грузовом корабле H-II Transfer
Vehicle (HTV), совершающем перелёты к Международной космической станции.
HTV (на фото) был спроектирован и создан в Японии. Он доставляет
топливо, запасы кислорода и азота, воды, продукты питания и научную
аппаратуру на Международную космическую станцию. Всего было произведено
два запуска: первый в 2009 году, а дата второго назначена на это
воскресенье — 22 января.
По заявлению Японского аэрокосмического исследовательского агентства
(Japan Aerospace Exploration Agency, JAXA), возможно, были украдены
следующие данные: более тысячи e-mail адресов, учётные данные
корпоративной сети, а также документы НАСА, касающиеся Международной
космической станции.
По имеющимся данным, троян проник в систему в июле прошлого года. 11
августа Агентство обнаружило «аномальное поведение» одного из
компьютеров, а 17 августа сумело обнаружить и удалить вирус. Однако, на
этом история не закончилось — как сообщается, компьютер оставался
нестабильным» и продолжал совершать необычные действия. И вот 6 января
2012 года работники Японского аэрокосмического агентства обнаружили
следы второго вируса, а также свидетельства того, что он передавал
информацию на удалённый сервер в период с 6 июля до 11 августа.
Японское аэрокосмическое исследовательское агентство принесло свои
извинения за случившиеся и заявило, что немедленно сменило все пароли и
начало глобальную проверку всех своих терминалов на наличие вредоносного
ПО, а также провело оценку нанесённого ущерба. На данный момент
Агентство, по его собственным словам, усилило контроль информационной
безопасности и делает все возможное, чтобы предотвратить повторение
инцидента.
Нужно сказать, что это уже не первый «космический» троян в мировой практике: так, в 2008 году астронавт NASA привёз с собой на МКС на карточке памяти сетевого червя. А в ноябре 2011-го был арестован румынский хакер, незаконно проникший на серверы NASA в 2010-м.
В связи с инцидентом в Японии, возникает масса вопросов к обеспечению
безопасности в JAXA. По предварительной информации, инфицирование
произошло из-за открытия заражённого письма. Если это так, возможно,
космическому агентству стоило бы всё-таки познакомить своих сотрудников с
основами компьютерной грамотности?