NASA, bir hacker’ın geçtiğimiz yıl Raspberry Pi kullanarak Jet İtki Laboratuvarı’ndan (JPL) uzay ajansının görevlerine ait 500 MB veri çaldığını doğruladı.
Arduino projelerinden retro oyunlara ve akıllı evlerde cihaz kontrol platformuna kadar birçok amaçlı kullanılan ve haftasonunda yeni versiyonu duyurulan Raspberry Pi, NASA’yı hack’lemek için kullanıldı.
NASA, geçtiğimiz yıla ait denetleme raporunda kredi kartı boyutundaki bilgisayar ile yapılan sızıntının Nisan 2018’de tespit edildiğini açıkladı. Raporda, JPL dışındaki bir kullanıcıya ait hesaba erişildiği ve temel görev sistemlerinden birine ait 500 MB verinin çalındığı belirtildi.
Söz konusu hesabın JPL bilgisayar ağına girmek için Raspberry Pi kullanan bir hacker tarafından ele geçirildiği ifade edildi. Hacker, JPL ağına sızmasının ardından tam 10 ay fark edilmeden sistemde kalmayı başardı ve bu süre zarfında 23 dosya çaldı. Çalınan dosyaların ikisinin, askeri ve uzay bağlantılı teknolojileri de içeren uluslararası silah düzenlemeleri trafiği ile ilgili olduğu ve Mars Bilim Laboratuvarı Görevi’nde kullanıldığı ifade edildi.
Denetimde, kullanıcıların JPL ağında onay almadıkları sistemlere ve uygulamalara girebildiklerini ortaya çıkardı. Dahası, sistem yöneticilerinin sisteme eklenen cihazları da düzgün bir şekilde takip etmediği belirlendi. Söz konusu güvenlik açıkları, hacker’ın JPL ağını derinlemesine işgal etmesine ve uzun süre tespit edilmemesine yol açtı.
Raporda, güvenlik ihlalinin ağ geçidine bağlı olmayan Johson Uzay Merkezi’nde de yaşandığını belirtti. Uluslararası Uzay İstasyonu’nun (ISS) programlarından sorumlu olan merkezin yetkilileri, hacker’ın görev sistemlerine sızmış olabileceğinden endişe etti. Bu senaryoda hacker’ın insanlı uzay uçuş görevlerine kötü amaçlı sinyaller gönderme imkanı bulunuyor.
NASA, dünyanın önde gelen Ar-Ge merkezlerinden biri olarak sahip olduğu ileri teknoloji ile hacker’ların hedeflediği bir kurum. En ileri teknolojiye sahip uzay araçlarını geliştiren NASA’nın sunucuları, birbirinden değerli patentler içeriyor.
Hal böyle iken beyaz şapkalı hacker John Opdenakker NASA’nın denetleme raporunu neden yayınladığı sorusunu yöneltti. Bu şekilde, NASA en önemli tesisi kabul edilen JPL’de “güvenlik açıkları” olduğunu kendisi duyurmuş oldu.