NASA'nın Mars verileri 25 dolarlık bilgisayarla hacklendi
ABD Ulusal Havacılık ve Uzay Ajansı'nın Mars verilerinin çalındığı belirlendi. 10 ay boyunca devam eden sızıntısında, Mars keşif aracı Curiosity'e ilişkin bilgiler ele geçirildi. Korsanlar bu saldırıda 25 dolarlık dünyanın en küçük bilgisayarını kullandı
ABD Ulusal Havacılık ve Uzay Ajansı NASA'da siber güvenlik ihlali yaşandığı ve Mars misyonu ile ilgili çeşitli verilerin sızdığı ortaya çıktı. Üstelik bu ihlalin, dünyanın en küçük bilgisayarı olarak tanımlanan Raspberry Pi cihazıyla gerçekleştirildiği belirlendi.
NASA Genel Müfettiş Ofisi'nin (OIG) raporuna göre güvenlik ihlali NASA'ya bağlı bir araştırma ve geliştirme merkezi olan Jet Propulsion Laboratory'da gerçekleşti.
Nisan 2018'de başlayan sızıntı 10 ay boyunca fark edilmeden devam etti. Antivirüs ve internet güvenliği kuruluşu Eset'in edindiği bilgiye göre, sızıntı sonucunda NASA'nın Mars görevleriyle ilgili 500 MB'a yakın bilgi çalındı. Çalınan bilgilerin özellikle Mars keşif aracı Curiosity'e ilişkin olduğu belirlendi.
Bilgisayar korsanlarının, Jet Propulsion Laboratory ağına yetkilendirmesiz bir Raspberry Pi yoluyla sızdığı ortaya çıktı. Tek kartlı, 25 dolar değerindeki Raspberry Pi, dünyanın en küçük bilgisayarı olarak tanımlanıyor. Bilgisayarı ağa kimin bağladığı henüz bilinmiyor. Ancak NASA raporu, söz konusu saldırıyı APT (Gelişmiş Kalıcı Tehdit) gruplarına bağlıyor.
Antivirüs yazılım kuruluşu Eset'in edindiği bilgiye göre, sızıntıyı gerçekleştiren bilgisayar korsanları, Mars keşif aracı Curiosity'e ilişkin hassas verilere odaklandı. Eset, daha bu yılın Ocak ayında NASA çalışanlarının kişisel verilerine odaklanan bir siber ihlalin tespit edildiği bilgisini paylaşmıştı.
NASA Genel Müfettiş Ofisi, hazırladığı raporda "Geçtiğimiz 10 yılda Jet Propulsion Laboratory (JPL),IT ağının önemli bölümlerini tehlikeye atan birkaç siber güvenlik sorunu yaşadı" ifadesini kullanıyor.
Raporda, "Birden çok IT güvenlik kontrolü zayıflığı, JPL'nin sistemlerini ve ağlarını hedef alan saldırıları önleme, tespit etme ve azaltma yeteneğini azaltıyor, böylece NASA sistemlerinin ve verilerinin siber suçlular tarafından sömürülmesine maruz bırakıyor" denildi.
NASA Genel Müfettiş Ofisi, tespitlerin yanı sıra raporda çeşitli önerilere de yer veriyor. Raporda özetlenen 10 öneriden çoğunun NASA tarafından kabul edildiği belirtildi.