سازمان ملی هواشناسی و فضایی (The National Aeronautics and Space Administration، تایید کرده که تشکیلات لابراتوار Jet Proplusion(JPL) متعلق به ناسا، سال گذشته دچار حمله اینترنتی شده است. هکریا هکرها در این حمله توانسته با استفاده از یک کامپیوتر ارزان قیمت Raspberry Pi ، به 500 مگابایت داده مربوط به ماموریتهای ایستگاههای فضایی دست پیدا کند.
برد اصلی کامپیوتر Raspberry Pi ، قیمت 36 دلاری داشته و به یک پلتفرم ساده پردازشی مجهز است. با این کامپیوتر مثلا میتوان گیمهای قدیمی را بازی کرد یا از آن به عنوان یک بیس برای ارتباط با دیگر وسایل هوشمند استفاده کرد. ظاهرا این هکر، کارایی جدید دیگری نیز برای این مدل کامپیوتر پیدا کرده است.
ناسا در یک گزارش صوتی اعلام کرده است که در تاریخ آوریل 2018، JPL اکانتی را کشف کرده که متعلق به یک کاربر خارج از سیستم و تایید نشده بود. این کاربر توانسته به 500 مگابایت از دادههای این آزمایشگاه و اطلاعات یکی از مهمترین ماموریتهای این سیستم دست پیدا کند.
این هکر با فرصت از ضعف سیتمی این آزمایشگاه موفق شده بود به مدت 10 ماه این دسترسی غیرمجاز را ادامه داده و 23 فایل مهم را بدزدد. 2 فایل از این مجموعه، شامل اطلاعات ترافیکی مرتبط به ماموریت تحقیقاتی مریخ بوده است.
این حمله سر و صدای زیادی به پا کرد و به دنبال آن مدیر اصلی مسئول برنامههای مرکز فضای استعفا داد. مسئولین مرکز فضایی نگران هستند که این هکر موفق شده باشد دسترسی عمیق تری به سیستم پیدا کرده و سیگنالهای دروغین برای مامورین مستقر در ایستگاههای فضایی ارسال کند.
ناسا و آزمایشگاههایش، طعمههای دلچسبی برای هکرها هستند زیرا این مرکز فعالیتهای تحقیقاتی و توسعههای تکنولوژیک منحصر به فردی انجام میدهد. به عنوان مثال، ثبت پتنت تکنولوژی cutting-edge هم جزو دستاوردهای این مرکز است.
به عقیده تحلیل گران امنیتی، ناسا نمیبایست در بیانیه منتشر شده به ادامه وجود آسیب پذیری سیستم خود تاکید کند.
