Сотрудники Японского космического агентства обнаружили троянскую программу на одном из рабочих компьютеров (см. пресс-релиз). Японцы сообщают, что компьютер под этой учётной записью имел доступ к информации о беспилотном автоматическом грузовом корабле H-II Transfer Vehicle (HTV), совершающем перелёты к Международной космической станции.
HTV (на фото) был спроектирован и создан в Японии. Он доставляет топливо, запасы кислорода и азота, воды, продукты питания и научную аппаратуру на Международную космическую станцию. Всего было произведено два запуска: первый в 2009 году, а дата второго назначена на это воскресенье — 22 января.
По заявлению Японского аэрокосмического исследовательского агентства (Japan Aerospace Exploration Agency, JAXA), возможно, были украдены следующие данные: более тысячи e-mail адресов, учётные данные корпоративной сети, а также документы НАСА, касающиеся Международной космической станции.
По имеющимся данным, троян проник в систему в июле прошлого года. 11 августа Агентство обнаружило «аномальное поведение» одного из компьютеров, а 17 августа сумело обнаружить и удалить вирус. Однако, на этом история не закончилось — как сообщается, компьютер оставался нестабильным» и продолжал совершать необычные действия. И вот 6 января 2012 года работники Японского аэрокосмического агентства обнаружили следы второго вируса, а также свидетельства того, что он передавал информацию на удалённый сервер в период с 6 июля до 11 августа.
Японское аэрокосмическое исследовательское агентство принесло свои извинения за случившиеся и заявило, что немедленно сменило все пароли и начало глобальную проверку всех своих терминалов на наличие вредоносного ПО, а также провело оценку нанесённого ущерба. На данный момент Агентство, по его собственным словам, усилило контроль информационной безопасности и делает все возможное, чтобы предотвратить повторение инцидента.
Нужно сказать, что это уже не первый «космический» троян в мировой практике: так, в 2008 году астронавт NASA привёз с собой на МКС на карточке памяти сетевого червя. А в ноябре 2011-го был арестован румынский хакер, незаконно проникший на серверы NASA в 2010-м.
В связи с инцидентом в Японии, возникает масса вопросов к обеспечению безопасности в JAXA. По предварительной информации, инфицирование произошло из-за открытия заражённого письма. Если это так, возможно, космическому агентству стоило бы всё-таки познакомить своих сотрудников с основами компьютерной грамотности?
