NASA’nın Genel Kontrol Ofisi tarafından bu hafta yayınlanan bir rapora nazaran, Nisan 2018’de bilgisayar korsanları ajansın ağına sızarak Mars misyonlarıyla ilgili yaklaşık 500 MB’a yakın data çaldı.
Bilgisayar korsanları, NASA’nın ağına sızmak için bir Raspberry Pi aygıtından faydalandı. Aygıtın, rastgele bir yetkilendirme olmadan ve gerekli güvenlik denetimlerinden geçmeden NASA’nın Jet Laboratuvar’ından (JPL) sisteme giriş sağladığı söyleniyor.
49 sayfalık kontrol ofisi raporuna nazaran bilgisayar korsanları, JPL ağından faydalanarak ortak paylaşılan bir ağ kapısından NASA’nın içine sızdı. Bilgisayar korsanları, bu ağ kapısını kullanarak JPL’ın altyapısına erişim sağladı ve buradan da Mars misyonlarıyla alakalı bilgilere ulaştı.
Denetim Ofisi Raporu korsanların, “gizliliği ihlal edilmiş harici kullanıcı sistemi” ismi verilen bir teknikle JPL’in misyon ağına sızdıklarını söylüyor.
Denetim raporu korsanların, ikisi “Mars Bilim Laboratuvarı görevi” hakkında bilgi içeren 23 klasörden, yaklaşık olarak 500 MB kadar bilgi çaldıklarını bildiriyor.
Mars Bilim Laboratuvarı misyonu, Mars’taki Curiosity’i ve daha birçok şeyi denetim eden bir programa dahil.
Korsanlar Ayrıyeten NASA’nın Uydu Anteni Ağına da Sızdı
NASA’nın JPL kısmın temel rolü, Curiosity üzere diğer gezegenlerde çalışabilen robotlar ve güneş sistemimizdeki gezegenlerin yörüngesine yerleştirmek için uydular inşa etmek.
Ek olarak JPL, NASA’nın Derin Uzay Ağı (DSN) ismini verdiği programı da denetim ediyor. DSN ile NASA, etkin uzay araçlarından bilgi topluyor ve onlara bilgi gönderiyor.
Araştırmacılar, korsanların JPL’in misyon ağıyla birlikte DSN ağına da erişim sağladığını söylüyor. Bu ihlalin ortaya çıkmasından sonra NASA’nın kimi kısımları saldıranların kendi kısımlarında de sızacağından korkarak JPL ve DSN ağlarıyla irtibatlarını kestiler.
Yetkililer, Bilgisayar Korsanlarının “Yetenekli” Olduğunu Söylüyor
NASA’nın kontrol ofisi raporuna nazaran taarruz neredeyse 1 yıl boyunca fark edilmemiş. Ayrıyeten NASA’nın Ana Kontrol Ofisi (OIG) “araştırmaların hala devam ettiğinin” de altını çiziyor.
Rapor, JPL’in kendi ağını daha küçük kısımlara ayırmadığını, bu nedenle de saldırganların ağ için rahatça hareket edebildiğini söylüyor.
OIG ayrıyeten, JPL’i, Bilgi ve Teknoloji Güvenliği Bilgi tabanını (ITSDB) şimdiki tutmadığı için suçluyor. JPL’ın teknik grubu ağa bağlanan her arıcı ITSDB’ye kayıt etmesi gerekiyordu. OIG, ITSDB’nın, tam olmadığını ve kusurlu olduğunun da altını çiziyor. Örneğin, taarruzda kullanılan Raspberry Pi aygıtı, data tabanına girilmemişti.
Ek olarak, araştırmacılar JPL’in teknik takımının güvenlikle alakalı meşakkatlerini onarmakta geç kaldıklarını da ortaya çıkardı. Rapor, bulunan meselelerin çözülmesin bazen 180 günden uzun sürdüğünü de ekledi.
Saldırıyı APT10 mu Gerçekleştirdi?
Aralık 2018’de, ABD Adalet Bakanlığı (DOJ) 2 Çinli saldırganı; bulut servisi sağlayıcılarına, ABD Deniz Kuvvetleri’ne ve NASA’ya sızmakla suçladı. DOJ, saldırganların Çin hükümetinin seçkin bilgisayar korsanı grubu olan APT10’un bir modülü olduğunu bildirdi.
Saldırganlar, NASA’nın Goddard Uzay Üssü’ne ve Jet Laboratuvarı’na sızmakla suçlandı. Lakin bu isimlerin, Nisan 2018’deki saldırıyı gerçekleşirken şahıslar olduklarını hala bilmiyoruz zira DOJ, APT10’un JPL’e sızma tarihi hakkında bir bilgi vermedi.
Ayrıca Aralık 2018’de NASA, sistemlerine diğer bir sızıntı olduğunu bildirdi. Bu sızıntı Nisan 2018 saldırısından bağımsızdı. Atak, 2018 Ekim’de keşfedildi ve çalınan bilgilerin yalnızca NASA’da çalışanlarla ilgili olduğu bildirildi.