Geçtiğimiz yıl birçok sızıntı ve iddia ile NASA verilerinin güvenlik açıkları konuşuluyordu. Ayrıca çıkan sızıntılara göre NASA Raspberry Pi ile hacklendi. Ve konu tekrar gündeme gelerek doğrulandı!
NASA Raspberry Pi ile hacklendi konusu netleşti!
NASA, Jet Propulsion Laboratory (JPL)’nin geçtiğimiz yıl siber saldırıya uğradığını açıklamıştı. Saldırganın, ucuz bir Raspberry Pi kullanarak uzay ajansının görevleriyle ilgili 500 MB veri çaldığını da doğruladı.
Raspberry Pi, genellikle yazılımla ilgili öğrencilerin veya hobi olarak uğraşanların ülkemizde de sık sık kullandığı kredi kartı büyüklüğünde bir bilgisayardır. Kredi kartı boyutundaki bilgisayar, bir retro oyun istasyonu gibi projeler için iyi bir kullanım sunabiliyor. Ancak bir bilgisayar korsanı Raspberry Pie için çarpık bir kullanım çözümlemiş ve NASA verilerini çalmış.
NASA, bir denetim raporunda, JPL’nin dış kullanıcıya ait olan birçok hesabı tehlikeye attığını ve ana görev sistemlerinden birinden yaklaşık 500 MB veri çalmak için kullanıldığını vurguladı.
Daha sonra bu durumun JPL tarafından değil, JPL ağına yetkisiz erişim sağlarken Raspberry Pi kullanan bir hacker tarafından yapıldığı ortaya çıktı. Bilgisayar korsanı laboratuvarın ağında 10 ay boyunca tespit edilmeden kalarak bu süreçte 23 dosya çaldı.
Bu dosyalardan ikisi, Mars Bilim Laboratuvarı Misyonu ile ilgili, askeri ve uzay teknolojilerinin transferini kontrol eden uluslararası silahlardaki düzenlemeler hakkında bilgiler içeriyordu.
Siber güvenlik ekibi, bilgisayar korsanını JPL’nin ağındaki kullanıcıların erişimine izin verilmeyen sistemlere ve uygulamalara girdiğinde yakaladı. Sistem yöneticileri, ağa eklenen aygıtları da doğru takip etmemesi, korsanın ağa derinden sızmasını ve uzun süre boyunca tespit edilememesine neden oldu.
Bilgi güvenliği analisti Mike Thompson Forbes’e, NASA ve laboratuvarları kurumun araştırma ve geliştirme çalışmaları nedeniyle bilgisayar korsanları için kazançlı bir hedef olduğunu belirtti. Ama NASA’nın bu sorunu çözdüğünü de ayrıca vurguladı.
{{user}} {{datetime}}
{{text}}