هاكرز يخترقون “ناسا” ومخاوف من سرقة بيانات مهمة

كشفت وكالة الفضاء الأمريكية “ناسا”، اليوم الأحد، أنه في أثناء مراجعة المختصين لأنظمة الحماية الخاصة بالوكالة في أبريل 2018، اكتشفوا اختراق حواسيب مختبر الدفع النفاث “JPL” التابع للوكالة.

وبحسب موقع “ذا فيرج”، قالت إن حساباً يخص مستخدماً خارجياً يعمل في المختبر تعرض للاختراق، وسرق نحو 500 ميغابايت من البيانات من أحد أنظمة مهمتها الرئيسة.

وبيّنت الوكالة أنه تم اختراق الحساب بواسطة أحد المتسللين الذين استخدموا حاسوباً رخيصاً متوافراً في الأسواق -لا يتجاوز ثمنه 36 دولاراً، يطلق عليه “Raspberry Pi”- للحصول على وصول غير مصرح به إلى شبكة “JPL”.

وهاجم الهاكرز نقاط الضعف في شبكة المختبر، ليبقى غير مكتشفٍ 10 أشهر، وسرق 23 ملفاً في هذه العملية.

احتوى اثنان من هذه الملفات على معلومات حول لوائح الاتجار الدولي بالأسلحة، والتي تتحكم في نقل التكنولوجيا العسكرية المتعلقة بالفضاء، وتلك التي تخص مهمة مختبر علوم المريخ.

واكتشف المراجعون لأنظمة الحماية أن المستخدمين على شبكة “JPL” قادرون على دخول الأنظمة والتطبيقات التي لم تتم الموافقة للوصول إليها، ولم يتتبع مسؤولو النظام الأجهزة المضافة إلى الشبكة بشكل صحيح.

سمحت هذه العيوب للمتسلل، بالتسلل إلى الشبكة بشكل عميق والبقاء دون أن يتم اكتشافه فترة طويلة.

كان الاختراق واسع الانتشار لدرجة أن مركز جونسون الفضائي، المسؤول عن برامج مثل محطة الفضاء الدولية، غير متصل ببوابة الدخول إلى النظام.

وكان مسؤولو مركز الفضاء قلقين من أن المتسلل قد يكون قادراً على الانتقال إلى أنظمة مهمتهم، وهو ما قد يمنح المهاجِم القدرة على إرسال إشارات ضارة إلى بعثات رحلات الفضاء البشرية.

وقال محلل أمن المعلومات مايك طومسون لـ”فوربس”: “ناسا ومختبراتها أهداف مربحة للمتسللين، بسبب الأبحاث والتطوير في الوكالة، والتي تشمل براءات الاختراع على التكنولوجيا المتطورة”.