NASA'nın Mars yolculuğu bilgileri çalındı: 'Devasa hacker saldırısı'

Amerikan Ulusal Havacılık ve Uzay Ajansı (NASA).

Amerikan Ulusal Havacılık ve Uzay Ajansı (NASA), güçlü ve organize bir hacker ekibinin saldırısıyla tam 500MB'lık bir veri kaybı yaşadı.

Mars görevlerini içeren 500MB'lık dosya, NASA'nın özel yönergelerini ve çalışma mekanizmalarını içeriyor.

NASA, önlem olarak saldırının gerçekleştiği ağ ile tüm bağlantısını hızlı biçimde kesti.

Elon Musk, SpaceX ile şapkadan tavşan çıkarmaya devam etse de Uzay dendiğinde akla gelen ilk kurum halen NASA. Dünyanın kendi alanında en yetkin ekipleri ve sınırsız bütçelerle çalışmalarını günden güne hızlandıran NASA, sürekli olarak değişen ve kendini yenileyen bir yönergeyle çalışmalarını sürdürüyor. 29 Temmuz 1958 tarihinde kurulan NASA, Güneş Sistemi'nde var olduğu iddia edilen 9. gezegen hakkındaki çalışmalarının yanı sıra Ay ve Mars için de yoğun biçimde mesai harcıyor. Dönemin ABD Başkanı Dwight Eisenhower tarafından kurulduğunda daha çok Ay'a odaklanan bir yapı ortaya koyan NASA, gelişen teknoloji ve sürekli olarak artan başarılarıyla ve ispat ettiği gerçeklikle farklı noktalara odaklanmayı hep başardı.

Dwight Eisenhower, NASA'yı kurduğu ilk günlerde kurumun bu denli büyüyeceğini tahmin etmemiş olabilir. NASA, Ay'ı gözlemlemekten öte özel gezegen ve Ay seyahatleri planlıyor. Tam bir 'nereden nereye' hikayesi.
Dwight Eisenhower, NASA'yı kurduğu ilk günlerde kurumun bu denli büyüyeceğini tahmin etmemiş olabilir. NASA, Ay'ı gözlemlemekten öte özel gezegen ve Ay seyahatleri planlıyor. Tam bir 'nereden nereye' hikayesi.

NASA'nın başarısı, Amerika Birleşik Devletleri'nin elini birçok farklı alanda güçlendirirken içte ve dışta çok sayıda farklı alternatif, rakip ve rakip adayı da NASA'nın yaptıklarına, sahip olduğu güce büyük bir hayranlık besledi. Zaman zaman çeşitli saldırılarla yıpratılmaya çalışılan kurum, özel ekiplerce korunduğundan birçok farklı tehdidi bertaraf etmeyi başardı. Son olarak ortaya çıkan verilerse NASA'nın güçlü bir hacker ekibi tarafından 'mağlup edildiğini' gösteriyor. NASA'nın Genel Denetim Ofisi'nin yayımladığı rapora göre Nisan 2018'de gerçekleşen olayda, bilgisayar korsanları ajansın ağına sızarak Mars görevlerine dair yaklaşık 500 MB'lık veri çaldı.

NASA'nın Mars seyahati çalışmalarına ait verilerin çalınması NASA için 'can sıkıcı' bir süreç başlatabilir.
NASA'nın Mars seyahati çalışmalarına ait verilerin çalınması NASA için 'can sıkıcı' bir süreç başlatabilir.

Açıklanan bilgilere göre bilgisayar korsanları, NASA'nın özenle korunan ağına sızmak için Raspberry Pi isimli bir cihazdan faydalandı. Cihazın, herhangi bir yetkilendirme olmadan ve gerekli güvenlik kontrollerinden geçmeden NASA’nın Jet Laboratuvar’ından (JPL) sisteme giriş sağladığı ifade ediliyor. 49 sayfadan ibaret olan denetim ofisi raporuna göre bilgisayar korsanları, JPL ağından yararlanarak ortak bir ağ kapısı üzerinden NASA'nın sistemine sızdı. Uzun süredir böylesi bir plana sahip olduğu her hallerinden anlaşılan korsanlar, bu ağ kapısını kullanarak JPL'in altyapısına rahat biçimde erişim sağladı ve buradan da Mars görevlerine ilişkin bilgilere ulaştı. Denetim Ofisi Raporu, korsanların 'gizliliği ihlal edilmiş harici kullanıcı sistemi' adı verilen bir teknikle JPL’in görev ağına sızdıklarını söylüyor. Denetim raporu korsanların, ikisi 'Mars Bilim Laboratuvarı görevi' hakkında bilgi içeren 23 klasörden, yaklaşık olarak 500 MB kadar bilgi çaldıklarını bildiriyor. Mars Bilim Laboratuvarı görevi, Mars’taki Curiosity’i ve daha birçok şeyi kontrol eden bir programa dahil.

NASA imzalı raporlar, denetim ofisinin özel çalışmalarıyla ortaya konuyor. 49 sayfalık rapor, Mars seyahatine dair verilerin çalınmasının ne kadar kritik olduğunu görünür kılıyor.
NASA imzalı raporlar, denetim ofisinin özel çalışmalarıyla ortaya konuyor. 49 sayfalık rapor, Mars seyahatine dair verilerin çalınmasının ne kadar kritik olduğunu görünür kılıyor.

Korsanlar, NASA'nın uydu anteni ağına da sızmayı başardı

NASA'nın JPL biriminin temel görevi Curiosity gibi farklı gezegenlerde çalışabilen robotlar ve güneş sistemimizdeki gezegenlerin yörüngesine yerleştirmek için uydular inşa etmek olarak nitelendirilebilir. Buna ek olarak JPL, NASA’nın Derin Uzay Ağı (DSN) adını verdiği programı da kontrol ediyor. DSN ile NASA, aktif uzay araçlarından bilgi topluyor ve onlara veri gönderiyor. Araştırmacılar, korsanların JPL’in görev ağıyla beraber DSN ağına da erişim sağladığını söylüyor. Bu ihlalin ortaya çıkmasından sonra NASA’nın bazı bölümleri saldıranların kendi bölümlerinde de sızacağından korkarak JPL ve DSN ağlarıyla bağlantılarını kesti.

NASA, özgün Uzay hamleleri olarak isimlendirdiği görevlere büyük önem atfediyor.
NASA, özgün Uzay hamleleri olarak isimlendirdiği görevlere büyük önem atfediyor.

NASA'nın yayımladığı denetim ofisi değerlendirme raporuna göre saldırı neredeyse 1 yıl boyunca herhangi bir şekilde fark edilememiş. Ayrıca Denetim Ofisi, sürecin farkına varılmasıyla birlikte hızlı biçimde araştırmaya başlayıp araştırma faaliyetlerini özel ekiplere paylaştırmış. Rapor, JPL’in kendi ağını daha küçük kısımlara ayırmadığını, bu nedenle de saldırganların ağ için rahatça hareket edebildiğini söylüyor. OIG ayrıca, JPL’i, Bilgi ve Teknoloji Güvenliği Veri tabanını (ITSDB) güncel tutmadığı için suçluyor. JPL’ın teknik ekibi ağa bağlanan her arıcı ITSDB’ye kayıt etmesi gerekiyordu. OIG, ITSDB’nın, tam olmadığını ve kusurlu olduğunun da altını çiziyor. Örneğin, saldırıda kullanılan Raspberry Pi cihazı, veri tabanına girilmemişti. Ek olarak, araştırmacılar JPL’in teknik ekibinin güvenlikle alakalı sıkıntılarını onarmakta geç kaldıklarını da ortaya çıkardı. Rapor, bulunan sorunların çözülmesin bazen 180 günden uzun sürdüğünü de ekledi.

Saldırının arkasında APT10 mu var?

2018 yılının Aralık ayında, ABD Adalet Bakanlığı 2 Çinli saldırganı; bulut servisi sağlayıcılarına, ABD Deniz Kuvvetleri'ne ve NASA'ya sızmakla suçlamıştı. Adalet Bakanlığı yetkilileri, saldırganların Çin Hükümeti'nin elit bilgisayar korsanı takımı olarak isimlendirilen APT10'dan olduğunu ifade etmiş, bu açıklama ABD-Çin ilişkilerinde gerilim meydana getirmişti.

Sürecin devamında saldırganlar, NASA’nın Goddard Uzay Üssü’ne ve Jet Laboratuvarı’na sızmakla suçlandı. Ancak bu isimlerin, Nisan 2018’deki saldırıyı gerçekleşirken kişiler olduklarını hala bilinmiyor çünkü DOJ, APT10’un JPL’e sızma tarihi hakkında bir bilgi vermedi. Ayrıca Aralık 2018’de NASA, sistemlerine başka bir sızıntı olduğunu bildirdi. Bu sızıntı Nisan 2018 saldırısından bağımsızdı. Saldırı, 2018 Ekim’de keşfedildi ve çalınan bilgilerin sadece NASA’da çalışanlarla ilgili olduğu bildirildi.


Bugünün gazete manşetleri için tıklayın >