Saldırılar

NASA Hacklendi

NASA, bu hafta yayınladığı bir rapor ile hackerların NASA'nın ağına sızdığını ve Mars görevleri ile ilgili verileri ele geçirdiğini söyledi.

Ali
Ct, 22/06/2019 - 14:35
NASA Hacklendi
FacebookTwitter

NASA Genel Müfettişlik Bürosu, bu hafta bir rapor yayınladı ve hackerların Nisan 2018'de NASA ağına sızdığını ve Mars görevleri ile ilgili yaklaşık 500 MB veri çaldığını söyledi.

Yayınlanan raporda, hackerların NASA'nın Jet Propulsion Laboratory merkezinde, sisteme izinsiz olarak bağlanan bir Raspberry Pi cihazı sayesinde ağa sızma işlemini gerçekleştirdiğini söyledi.

Hackerlar, paylaşımda olan bir ağ geçidini hackleyerek bir giriş noktası oluşturdu ve bu noktayı JPL ağı içinde daha derine gitmek için kullandı.

Bu giriş noktasından JPL'in ağında gezinmeye başlayan hackerlar, Mars görevlerinin bilgilerinin depolandığı ağa sızmayı başardı. Raporda hackerların, ikisi Mars Bilim Laboratuvarı'na ait 23 dosyadan yaklaşık 500 MB ele geçirdiği söylendi.

JPL'in görevi güneş sistemindeki gezegenlere gönderilmek üzere uzay araçları üretmek ve bunları yönetmektir. Ayrıca JPL, NASA'nın uzay araçlarının bilgi gönderip almak için kullandığı dünya çapında bir uydu ağı olan Deep Space Network'ü (DSN) de yönetmektedir.

Yetkililer, hackerların DSN'e de Nisan 2018'de sızmayı başardığını ve bazı NASA tesislerinin hackerların kendi ağlarına sızmasından endişe duyduğu için DSN ile bağlantısını kestiğini söyledi.

Raporda, saldırının neredeyse bir yıl boyunca tespit edilemediğini söyleyen Genel Müfettişlik Bürosu, söz konusu saldırıyı gerçekleştiren hackerların profesyonel olduğunu ve bir devletin bu saldırının arkasında olabileceğini söyledi.

Genel Müfettişlik Bürosu, JPL'in IT personelinin kullanımında olan ve JPL ağına bağlı her cihazın kaydedilmesi gereken ITSDB adlı veritabanını güncel tutmadığını söyledi.

Büro, veritabanının eksik ve yanlış olduğunu belirtirken, saldırının gerçekleştirilmesine olanak tanıyan Raspberry Pi cihazının da bu veritabanına kaydedilmediğini söyledi.

Raporda yetkililer, "ITSDB'de olası bir veya gerçek bir güvenlik açığı tespit edildiğinde oluşturulan ticketların uzun süre boyunca çözülmediğini, bazen de 180 günden uzun sürdüğünü belirledik" dedi.

ABD Adalet Bakanlığı Aralık 2018'de bulut servisi sağlayıcılarına, ABD Deniz Kuvvetleri'ne ve NASA'ya (JPL de dahil) sızmakla suçladığı 2 Çin vatandaşının APT10 grubuna mensup olduğunu söylemişti. Bu kişilerin Nisan 2018'deki saldırıyı gerçekleştiren kişiler olup olmadığı ise bilinmiyor.

Ayrıca Aralık 2018'de, NASA bir başka veri ihlali yaşadığını açıklamıştı. Bu ihlal Ekim 2018'de keşfedilmiş ve hackerlar NASA çalışanlarıyla ilgili bilgileri ele geçirmişti.