Warbixin xisaabeed dhowaan ay daabacday NASA, ayaa ku dhawaaqday in bishii Abriil 2018 taas Anonymous marin u helay shabakadda wakaaladda hawada iyo Waxay xadeen qiyaastii 500 MB oo xog ah oo laxiriira ergooyinka Mars.
Sida ku xusan warbixinta daraasadda, Hackers ayaa gudaha u galay Sheybaarka Jet Propulsion (JPL), oo ah xarun cilmi baaris iyo horumarineed oo ay maalgeliso NASA gudaha Pasadena, California. Warbixinta ayaa sidoo kale tilmaamaysa dhacdooyinka kale ee jabinta xogta iyo xatooyada macluumaadka ee guud ahaan wakaaladaha wakaaladaha kala duwan.
NASA, 10-kii sano ee la soo dhaafay, JPL waxay la kulantay dhowr dhacdooyin ammaan oo xagga amniga ah Waxay waxyeelleeyeen qaybo muhiim ah oo shabakadda kombuyuutarkaaga ah.
Tan iyo sanadkii 2011, jabsadayaashu waxay marin buuxda u heleen 18 server kaas oo taageeray howlgalada JPL ee muhiimka ah isla markaana la sheegay inay xadeen ku dhawaad 87 GB xog ah.
Ugu dambeyntii, bishii Abriil 2018, JPL waxay ogaatay in koontada isticmaale dibadeed la jabsaday loona isticmaalay in laga xado qaar ka mid ah 500MB xogta mid ka mid ah nidaamyadeeda hawlgalka ugu weyn.
OIG wuxuu ku soo warramay warbixinta in JPL ay ku habsatay cilado badan oo xakameyn ah Amniga IT-ga oo xadidaya awoodaada kahortaga, ogaanshaha iyo yareynta weerarada lagu bartilmaameedsado nidaamkaaga iyo shabakadahaaga.
Jilicsanaantaan ka jirta nidaamka amniga JPL ayaa banaanka soo dhigaysa nidaamyada kala duwan ee NASA iyo xogta weerarada kala duwan ee ay geystaan kooxaha jabsada internetka.
JPL waxay isticmaashaa keydkeeda Xogta Teknolojiyada Teknolojiyada (ITSDB) si ay ula socoto una maamusho hantida iyo codsiyada shabakadeeda.
Si kastaba ha ahaatee, hantidhawrku wuxuu ogaaday in kaydinta keydka xogta aysan dhammaystirnayn oo aan sax ahayn, xaalad khatar gelinaysa awoodda JPL ee ah inay si wax ku ool ah ula socoto, u soo war bixiso, ugana jawaabto dhacdooyinka amniga.
Sysadmins si nidaamsan uma cusbooneysiiso alaabada marka qalabka cusub lagu daro shabakadda.
Gaar ahaan, 8 ka mid ah 11 maamuleyaasha nidaamka ee masuulka ka ah maaraynta 13 nidaamyada muunad daraasadeed ayaa lagu ogaadey inay hayaan shax tira gooni ah nidaamyadooda, kuwaas oo ay ka cusbooneysiiyaan macluumaadka xilliyo iyo gacanta ee keydka xogta ITSDB.
Sidoo kale, maamule nidaam ayaa sheegay inuusan si joogto ah u galin aaladaha cusub xogta ITSDB sababta oo ah howlaha cusbooneysiinta ee keydka macluumaadka mararka qaar ma shaqeynayeen.
Markaas waad ilaawday inaad gasho macluumaadka kheyraadka.
Natiijo ahaan, ilaha waxaa lagu dari karaa shabakadda iyadoo aan si sax ah loo aqoonsan oo aan loo xaqiijin saraakiisha amniga.
Tusaale ahaan, weerarkii bishii Abriil 2018, taas oo u ogolaatay kuwa wax weeraraya inay xadaan ilaa 500 MB oo xog ah oo ku saabsan howlgalada kala duwan ee NASA ee meeraha Mars ayaa ka faa'iideystay daciifnimadan gaarka ah markii uu jabsadaha ka helo shabakadda JPL Raspberry Pi looma oggola inuu ku xirmo shabakadda JPL.
Hackers waxay isticmaaleen barta soo gelitaanka si ay ugu dhex galaan shabakada JPL halka ay jabsanayaan irridda shabakad wadaag ah.
Tallaabadani waxay u oggolaatay kuwa wax weeraraya inay helaan marinnada adeegaha kaydinta macluumaadka ku saabsan hawlgallada Mars ee ay fulisay shaybaarka JPL ee NASA, halkaasoo ay ka soo heleen illaa 500 MB oo xog ah.
Weerarkii internetka ee dhacay bishii Abriil 2018 wuxuu ka faa'iideystay qeybinta la'aanta shabakadda JPL inuu u dhexeeyo nidaamyo kala duwan oo ku xiran irridda, oo ay ku jiraan hawlgallada kala duwan ee howlaha JPL iyo DSN.
Sidaas darteedBishii Meey 2018, Maareeyayaasha Amniga IT-ga ee Johnson Space Center kuwaas oo sameeya barnaamijyo sida Gawaarida Gawaarida ee Orion All-Wheel Crew iyo Saldhigga Hawada Caalamiga ah Waxay go’aansadeen inay si kumeelgaar ah uga jaraan buundada sababo amni awgood.
Saraakiisha ayaa ka cabsi qabay in weerarada internetka ay si gadaal dambe uga gudbaan buundada nidaamyadooda howlgalka, ayna suuragal tahay inay helaan marin.
Taasi waxay tiri, NASA ma xusin wax magacyo ah oo si toos ah ula xiriira weerarkii bishii Abriil 2018. Hase yeeshe, qaar baa qaba in tani ay la xiriiri karto ficillada kooxda jabsashada Shiinaha ee loo yaqaan magaca Advanced Persistent Threat 10, ama APT10.