NASA hacklendi: Uzay görevleri bilgileri çalındı

NASA’nın Genel Denetim Ofisi tarafından bu hafta yayınlanan bir rapora göre, Nisan 2018’de bilgisayar korsanları ajansın ağına sızarak Mars görevleriyle ilgili yaklaşık 500 MB’a yakın veri çaldı.

HABER MERKEZİ

Nisan 2018'de gerçekleştirilen bir sızıntı sonucunda Mars görevleriyle ilgili 500MB'a yakın bilgi çalındı.

NASA’nın Genel Denetim Ofisi tarafından bu hafta yayınlanan bir rapora göre, Nisan 2018’de bilgisayar korsanları ajansın ağına sızarak Mars görevleriyle ilgili yaklaşık 500 MB’a yakın veri çaldı.

Bilgisayar korsanları, NASA’nın ağına sızmak için bir Raspberry Pi cihazından faydalandı. Cihazın, herhangi bir yetkilendirme olmadan ve gerekli güvenlik kontrollerinden geçmeden NASA’nın Jet Laboratuvar’ından (JPL) sisteme giriş sağladığı söyleniyor.

49 sayfalık denetim ofisi raporuna göre bilgisayar korsanları, JPL ağından faydalanarak ortak paylaşılan bir ağ kapısından NASA’nın içine sızdı. Bilgisayar korsanları, bu ağ kapısını kullanarak JPL’ın altyapısına erişim sağladı ve buradan da Mars görevleriyle alakalı bilgilere ulaştı.

Denetim Ofisi Raporu korsanların, “gizliliği ihlal edilmiş harici kullanıcı sistemi” adı verilen bir teknikle JPL’in görev ağına sızdıklarını söylüyor.

Denetim raporu korsanların, ikisi “Mars Bilim Laboratuvarı görevi” hakkında bilgi içeren 23 klasörden, yaklaşık olarak 500 MB kadar bilgi çaldıklarını bildiriyor.

Mars Bilim Laboratuvarı görevi, Mars’taki Curiosity’i ve daha birçok şeyi kontrol eden bir programa dahil.

JPL’İN GÖREVLERİ NE?

NASA’nın JPL bölümün temel rolü, Curiosity gibi başka gezegenlerde çalışabilen robotlar ve güneş sistemimizdeki gezegenlerin yörüngesine yerleştirmek için uydular inşa etmek.

Ek olarak JPL, NASA’nın Derin Uzay Ağı (DSN) adını verdiği programı da kontrol ediyor. DSN ile NASA, aktif uzay araçlarından bilgi topluyor ve onlara veri gönderiyor.

Araştırmacılar, korsanların JPL’in görev ağıyla beraber DSN ağına da erişim sağladığını söylüyor. Bu ihlalin ortaya çıkmasından sonra NASA’nın bazı bölümleri saldıranların kendi bölümlerinde de sızacağından korkarak JPL ve DSN ağlarıyla bağlantılarını kesti.

KİM YAPTI?

Aralık 2018’de, ABD Adalet Bakanlığı (DOJ) 2 Çinli saldırganı; bulut servisi sağlayıcılarına, ABD Deniz Kuvvetleri’ne ve NASA’ya sızmakla suçladı. DOJ, saldırganların Çin hükümetinin elit bilgisayar korsanı takımı olan APT10’un bir parçası olduğunu bildirdi.

Saldırganlar, NASA’nın Goddard Uzay Üssü’ne ve Jet Laboratuvarı’na sızmakla suçlandı. Ancak bu isimlerin, Nisan 2018’deki saldırıyı gerçekleşirken kişiler olduklarını hala bilmiyoruz çünkü DOJ, APT10’un JPL’e sızma tarihi hakkında bir bilgi vermedi.

Ayrıca Aralık 2018’de NASA, sistemlerine başka bir sızıntı olduğunu bildirdi. Bu sızıntı Nisan 2018 saldırısından bağımsızdı. Saldırı, 2018 Ekim’de keşfedildi ve çalınan bilgilerin sadece NASA’da çalışanlarla ilgili olduğu bildirildi. (Kaynak: Webtekno)