हैकर ने प्रतिबंधित नासा डेटा चोरी करने के लिए सिर्फ 35 डॉलर के कंप्यूटर का इस्तेमाल किया

   

एजेंसी ने खुलासा किया है कि एक हैकर ने नासा के जेट प्रोपल्शन लेबोरेटरी नेटवर्क में घुसपैठ करने के लिए एक छोटे रास्पबेरी पाई कंप्यूटर का उपयोग किया, संवेदनशील डेटा चोरी किया और अंतरिक्ष-उड़ान प्रणालियों के अस्थायी डिस्कनेक्ट को मजबूर किया। 18 जून को जारी ऑडिट रिपोर्ट के अनुसार, अप्रैल 2018 का हमला लगभग एक साल हो गया, और अपराधी को खोजने के लिए एक जांच अभी भी चल रही है। रास्पबेरी पाई लगभग 35 डॉलर में बेचा जाने वाला एक क्रेडिट-कार्ड के आकार का एक उपकरण है जो मुख्य रूप से घरेलू टेलीविजन में प्लग किया जाता है और मुख्य रूप से बच्चों को कोडिंग सिखाने और विकासशील देशों में कंप्यूटिंग को बढ़ावा देने के लिए उपयोग किया जाता है।

नासा के महानिरीक्षक कार्यालय ने कहा कि पता लगाने से पहले, हमलावर 23 फाइलों को घुसपैठ करने में सक्षम था, जो लगभग 500 मेगाबाइट डेटा थी। इनमें मंगल विज्ञान प्रयोगशाला मिशन से दो प्रतिबंधित फाइलें शामिल थीं, जो क्यूरियोसिटी रोवर को संभालती हैं, और शस्त्र विनियमों में अंतर्राष्ट्रीय यातायात से संबंधित जानकारी जो अमेरिकी रक्षा और सैन्य प्रौद्योगिकियों के निर्यात को प्रतिबंधित करती हैं। रिपोर्ट में कहा गया है, “अधिक महत्वपूर्ण बात यह है कि हमलावर ने तीन प्राथमिक JPL नेटवर्क में से दो को सफलतापूर्वक एक्सेस किया है।”

अधिकारी इस बात से चिंतित थे कि साइबर हमलावर गेटवे से अपने मिशन सिस्टम में प्रवेश कर सकते हैं, संभवतः पहुंच हासिल कर सकते हैं और मानव अंतरिक्ष उड़ान मिशनों के लिए दुर्भावनापूर्ण संकेत आरंभ करना जो उन प्रणालियों का उपयोग करते हैं। ” नासा ने अपने डीप स्पेस नेटवर्क डेटा की अखंडता पर सवाल उठाने के लिए “और जेसीबी नेटवर्क से कई अंतरिक्ष उड़ान-संबंधित सिस्टम को अस्थायी रूप से डिस्कनेक्ट कर दिया।” सिस्टम डेटाबेस को अपडेट करने में विफल रहने वाले एक सिस्टम एडमिनिस्ट्रेटर के परिणामस्वरूप ब्रीच आया, जो यह निर्धारित करता है कि नेटवर्क में कौन से डिवाइस एक्सेस हैं। नतीजतन, नए उपकरणों को उचित वीटिंग के बिना जोड़ा जा सकता है। रिपोर्ट में कहा गया है कि हमले के जवाब में, JPL ने “अपने फायरवॉल पर अतिरिक्त निगरानी एजेंट स्थापित किए” और अपने बाहरी सहयोगियों के साथ नेटवर्क एक्सेस समझौतों की समीक्षा कर रहा है।