NASA’nın Genel Denetim Ofisi tarafından bu hafta yayınlanan bir rapora göre, Nisan 2018’de bilgisayar korsanları ajansın ağına sızarak Mars görevleriyle ilgili yaklaşık 500 MB’a yakın veri çaldı.
Bilgisayar korsanları, NASA’nın ağına sızmak için bir Raspberry Pi cihazından faydalandı. Cihazın, herhangi bir yetkilendirme olmadan ve gerekli güvenlik kontrollerinden geçmeden NASA’nın Jet Laboratuvar’ından (JPL) sisteme giriş sağladığı söyleniyor.
49 sayfalık denetim ofisi raporuna göre bilgisayar korsanları, JPL ağından faydalanarak ortak paylaşılan bir ağ kapısından NASA’nın içine sızdı. Bilgisayar korsanları, bu ağ kapısını kullanarak JPL’ın altyapısına erişim sağladı ve buradan da Mars görevleriyle alakalı bilgilere ulaştı.
Denetim Ofisi Raporu korsanların, “gizliliği ihlal edilmiş harici kullanıcı sistemi” adı verilen bir teknikle JPL’in görev ağına sızdıklarını söylüyor.
Denetim raporu korsanların, ikisi “Mars Bilim Laboratuvarı görevi” hakkında bilgi içeren 23 klasörden, yaklaşık olarak 500 MB kadar bilgi çaldıklarını bildiriyor.
Mars Bilim Laboratuvarı görevi, Mars’taki Curiosity’i ve daha birçok şeyi kontrol eden bir programa dahil.
Korsanlar Ayrıca NASA’nın Uydu Anteni Ağına da Sızdı
NASA’nın JPL bölümün temel rolü, Curiosity gibi başka gezegenlerde çalışabilen robotlar ve güneş sistemimizdeki gezegenlerin yörüngesine yerleştirmek için uydular inşa etmek.
Ek olarak JPL, NASA’nın Derin Uzay Ağı (DSN) adını verdiği programı da kontrol ediyor. DSN ile NASA, aktif uzay araçlarından bilgi topluyor ve onlara veri gönderiyor.
Araştırmacılar, korsanların JPL’in görev ağıyla beraber DSN ağına da erişim sağladığını söylüyor. Bu ihlalin ortaya çıkmasından sonra NASA’nın bazı bölümleri saldıranların kendi bölümlerinde de sızacağından korkarak JPL ve DSN ağlarıyla bağlantılarını kestiler.
Yetkililer, Bilgisayar Korsanlarının “Yetenekli” Olduğunu Söylüyor
NASA’nın denetim ofisi raporuna göre saldırı neredeyse 1 yıl boyunca fark edilmemiş. Ayrıca NASA’nın Ana Denetim Ofisi (OIG) “araştırmaların hala devam ettiğinin” de altını çiziyor.
Rapor, JPL’in kendi ağını daha küçük kısımlara ayırmadığını, bu nedenle de saldırganların ağ için rahatça hareket edebildiğini söylüyor.
OIG ayrıca, JPL’i, Bilgi ve Teknoloji Güvenliği Veri tabanını (ITSDB) güncel tutmadığı için suçluyor. JPL’ın teknik ekibi ağa bağlanan her arıcı ITSDB’ye kayıt etmesi gerekiyordu. OIG, ITSDB’nın, tam olmadığını ve kusurlu olduğunun da altını çiziyor. Örneğin, saldırıda kullanılan Raspberry Pi cihazı, veri tabanına girilmemişti.
Ek olarak, araştırmacılar JPL’in teknik ekibinin güvenlikle alakalı sıkıntılarını onarmakta geç kaldıklarını da ortaya çıkardı. Rapor, bulunan sorunların çözülmesin bazen 180 günden uzun sürdüğünü de ekledi.
Saldırıyı APT10 mu Gerçekleştirdi?
Aralık 2018’de, ABD Adalet Bakanlığı (DOJ) 2 Çinli saldırganı; bulut servisi sağlayıcılarına, ABD Deniz Kuvvetleri’ne ve NASA’ya sızmakla suçladı. DOJ, saldırganların Çin hükümetinin elit bilgisayar korsanı takımı olan APT10’un bir parçası olduğunu bildirdi.
Saldırganlar, NASA’nın Goddard Uzay Üssü’ne ve Jet Laboratuvarı’na sızmakla suçlandı. Ancak bu isimlerin, Nisan 2018’deki saldırıyı gerçekleşirken kişiler olduklarını hala bilmiyoruz çünkü DOJ, APT10’un JPL’e sızma tarihi hakkında bir bilgi vermedi.
Ayrıca Aralık 2018’de NASA, sistemlerine başka bir sızıntı olduğunu bildirdi. Bu sızıntı Nisan 2018 saldırısından bağımsızdı. Saldırı, 2018 Ekim’de keşfedildi ve çalınan bilgilerin sadece NASA’da çalışanlarla ilgili olduğu bildirildi.