در روزهای اخیر، خبر یک حمله سایبری از سوی هکرها به یکی از آزمایشگاه های ناسا خبر ساز شده است؛ این آزمایشگاه که یکی از مهمترین آزمایشگاه های جهان و البته مهم برای “سازمان هوا و فضای” ایالات متحده بود، اینک با یک سرقت عجیب اطلاعاتی روبرو است.
سرقت 500 مگابایت اطلاعات آن هم با یک کامپیوتر آموزشی کوچک!
بر اساس گزارش های یک دفتر بازرسی و نظارت در آمریکا که در روز 3 شنبه ارائه شد، یکی از آزمایشگاه های ناسا با عنوان Jet Propulsion Laboratory، به اختصار JPL، مورد حمله هکرها واقع شده است؛ از آنجایی که نفوذ سایبری به این آزمایشگاه و شبکه داخلی آن به سادگی و بدون در نظر گرفتن سیستم های سخت افزاری ممکن نیست، هکرها با سواستفاده از یک کامپیوتر کوچک Raspberry Pi موفق به ربودن 500 مگابایت از مهمترین اطلاعات و داده های این آزمایشگاه شده اند.
این گزارش مشخص کرد در آوریل 2018، هکرها توانستند به سیستم JPL دسترسی پیدا و بخش هایی از داده های مهم را سرقت نمایند. از آنجایی که سیستم های اصلی این آزمایشگاه به شبکه خارجی و اینترنت متصل نیستند، پس این سرقت چگونه صورت گرفته است؟ هکرها یک میکرو کامپیوتر Raspberry Pi را به صورت غیر قانونی به داخل آزمایشگاه برده و احتمالا برای این منظور یک شریک در آزمایشگاه داشته اند.
کامپیوتر Raspberry Pi به صورت غیر مجاز به شبکه متصل شده و با وجود اخطار شبکه مبنی بر اتصال یک IP ناشناس، این کامپیوتر از شبکه جدا نشده است. پس از دسترسی به شبکه JPL از طریق Pi، مهاجمان قادر به نفوذ به دیگر سیستم های کامپیوتری ناسا، از جمله شبکه دایره فضایی ناسا (DSN)، که مسئولیت مدیریت زیرساخت های مورد استفاده برای ماموریت های بین پلان را بر عهده دارند، شده اند.
عامل دیگری که در حمله مورد بهره برداری قرار گرفت، تنظیم ضعیف سخت افزار فیزیکی بود. Raspberry Pi برای دسترسی به شبکه مورد تایید قرار نگرفته و در پایگاه داده امنیتی JPL ثبت نشده بود. به عبارت دیگر، کسی به سادگی Pi را به ترمینال شبکه متصل می کند و آن را اجرا می کند. به هر حال این گزارش منجر به خجالت بزرگی برای مدیران سیستم JPL شده است.
توسط 
توسط 
دیدگاهتان را بنویسید