14 SubDomain از ناسا مورد حمله واقع شد
نفوذگران پیامی روی تمامی وبگاهی نقضشدهای قرار دادند که به مداخلهی نظامی احتمالی آمریکا در سوریه و اتهام جاسوسی آمریکا در برزیل اشاره دارند.
از جمعهی پیش پیامی در یکی از وبگاههای kepler.arc.nasa.gov با این مضمون منتشر شده است:
«به علت تعمیر و نگهداری از حالت برخط خارج شده است، لطفاً بعداً تلاش کنید.»
این وبگاه در حقیقت یکی از ۱۴ زیردامنهی نقضشدهای است که در قلب سیلیکون میزبانی میشوند و از روز سهشنبه مختل شده و تا مدتی به وضعیت برونخط درآمدهاند.
ظاهراً نفوذگران با استفاده از BMPoC صفحهی اطلاعرسانی را به همراه پیامی روی تمامی وبگاهی نقضشدهای قرار دادند که دارای پیوندهایی دربارهی مداخلهی نظامی احتمالی آمریکا در سوریه و نیز پیوندهای مربوط به اتهام جاسوسی آمریکا در برزیل بودهاند.
به نظر میرسد نفوذگران پشت این ماجرا همانهایی هستند که در آوریل ۲۰۱۳ دامنههای ناسا را غیرفعال کردند. سخنگوی ناسا خطاب به FoxNews.com گفت که کارکنان فناوری اطلاعات این آژانس هوایی در حال حاضر مشغول تحقیق و بررسی هستند، این سخنگو همچنین گفت که اطلاعات قابل توجهی به بیرون درز نکرده است. وبگاههای مورد نفوذ قرار گرفته دربرگیرندهی اطلاعاتی راجع به تلسکوپ فضایی Kepler، اکتشافات فضایی، ماه و مواردی از این دست بودهاند.
چرا چنین تخطیهایی در مورد یک نهاد علمی صورت میگیرد؟
وقتی گروه نفوذگران ناشناس یا Anonymous اخبار مربوط به حملهی آوریل ۲۰۱۳ را در صفحهی فیسبوک خود منتشر کرد، مخاطبان در نظرات خود اظهار داشتند دلیل منطقی این حمله برجستهسازی امنیت پر از اشکال ناسا است.
درواقع ناسا از پیشینهی درخشانی از نظر امنیت برخوردار نمیباشد:
در ماه مارس ۲۰۱۱، الگوریتمهای به کاررفته برای فرماندهی و کنترل ایستگاه فضایی بینالمللی فاش شدند.
در ماه مارس ۲۰۱۲، اطلاعات قابل شناسایی شخصی2 مربوط به ۲۳۰۰ کارمند و دانشجو برملاء شده است.
در رخداد دیگری اطلاعات حساس متعلق به برنامههای Constellation و Orion به بیرون درز کرده است.
در ماه اکتبر ۲۰۱۲، اطلاعات قابل شناسایی شخصی مربوط به تعداد نامشخص ولی قابل توجهی از کارمندان و پیمانکاران ناسا به دست افراد نابهکار افتاده است.
ناسا یکی از اولین انتخابهای نفوذگران برای حمله است، زیرا دسترسی به آن کمترین دردسر ممکن را دارد.
