Geçtiğimiz yıl birçok sızıntı ve argüman ile NASA datalarının güvenlik açıkları konuşuluyordu. Ayrıyeten çıkan sızıntılara nazaran NASA Raspberry Pi ile hacklendi. Ve mevzu tekrar gündeme gelerek doğrulandı!
NASA Raspberry Pi ile hacklendi konusu netleşti!
NASA, Jet Propulsion Laboratory (JPL)’nin geçtiğimiz yıl siber atağa uğradığını açıklamıştı. Saldırganın, ucuz bir Raspberry Pi kullanarak uzay ajansının vazifeleriyle ilgili 500 MB data çaldığını da doğruladı.
Raspberry Pi, çoklukla yazılımla ilgili öğrencilerin yahut hobi olarak uğraşanların ülkemizde de sık sık kullandığı kredi kartı büyüklüğünde bir bilgisayardır. Kredi kartı boyutundaki bilgisayar, bir retro oyun istasyonu üzere projeler için uygun bir kullanım sunabiliyor. Lakin bir bilgisayar korsanı Raspberry Pie için çarpık bir kullanım çözümlemiş ve NASA datalarını çalmış.
NASA, bir kontrol raporunda, JPL’nin dış kullanıcıya ilişkin olan birçok hesabı tehlikeye attığını ve ana misyon sistemlerinden birinden yaklaşık 500 MB data çalmak için kullanıldığını vurguladı.
Daha sonra bu durumun JPL tarafından değil, JPL ağına yetkisiz erişim sağlarken Raspberry Pi kullanan bir hacker tarafından yapıldığı ortaya çıktı. Bilgisayar korsanı laboratuvarın ağında 10 ay boyunca tespit edilmeden kalarak bu süreçte 23 dosya çaldı.
Bu evraklardan ikisi, Mars Bilim Laboratuvarı Misyonu ile ilgili, askeri ve uzay teknolojilerinin transferini denetim eden milletlerarası silahlardaki düzenlemeler hakkında bilgiler içeriyordu.
Siber güvenlik grubu, bilgisayar korsanını JPL’nin ağındaki kullanıcıların erişimine müsaade verilmeyen sistemlere ve uygulamalara girdiğinde yakaladı. Sistem yöneticileri, ağa eklenen aygıtları da hakikat takip etmemesi, korsanın ağa derinden sızmasını ve uzun mühlet boyunca tespit edilememesine neden oldu.
Bilgi güvenliği analisti Mike Thompson Forbes’e, NASA ve laboratuvarları kurumun araştırma ve geliştirme çalışmaları nedeniyle bilgisayar korsanları için yararlı bir maksat olduğunu belirtti. Lakin NASA’nın bu sorunu çözdüğünü de ayrıyeten vurguladı.