Hackerlar hükümetlerin sahip olduğu uyduları ele geçirebildiklerini kanıtladı…

Araştırmacılardan meydana gelen bir ekip, Avrupa feza Ajansı’na (ESA) ilişik bir uyduyu hack’leyerek yazışma, görüntüleme ve hatta manevra kabiliyeti sistemlerinin tam kontrolünü ele geçirebileceklerini kanıtladı.
Bu tecrübe etme, ESA’nın devam eden CYSAT konferansının bir parçası olarak düzenlenen kontrollü bir saldırıydı. Gösterilen açıklamaya bakılırsa, fazlaca uluslu teknoloji şirketi Thales’ten bir siber güvenlik ekibi, ESA’nın Hack CYSAT alan okumasını kabul etti ve öncelikli olarak 2019’da alçak Dünya yörüngesine gönderilen bir OPS-SAT nano uydusunun kontrolünü ele geçirmenin bir yolunu buldu. Hack, güvenlik hacker’larının uydunun global konumlandırma sistemine, tutum denetim sistemine ve hatta yerleşik kamerasına erişmesine izin verdi.
ESA, kontrol esnasında uydunun kontrolünü elinde tuttuğunu ve araştırmacıların, uydu Dünya’yı dolaşırken rastgele bir çılgınlık halletmeye zorlamadığını bildirdi. Sadece siber güvenlik ekibi, yerleşik sistemi vesilesiyle uydu kontrollerine eriştiklerini ve arkasından denetim arayüzüne duhul etmek için standart erişim haklarını kullandıklarını söylemiş oldu. Araştırmacılar ondan sonra sisteme yeni, fena niyetli kodlar da ekleyebileceklerini kanıtladılar.
Ekip, perşembe günü konferansta yapabileceklerini sergiledi ve burada bir PC korsanının uydunun görüntüleme sisteminin çeşitli kısımlarını potansiyel olarak maskeleyebileceğini ve kendilerini yörüngedeki seyirciden gizleyebileceklerini söylemiş oldu. muhakkak ki, bir uydunun irtifa kontrollerinin ve GPS’in kontrolünü ele geçirmek, fazlaca daha tehlikeli hareketlere izin verebilir.
Thales’in siber çözümlerden görevli Reis Yardımcısı Pierre-Yves Jolivet, “feza endüstrisinin, ilk tasarımdan sistem geliştirme ve bakıma kadar uydunun hayat döngüsünün her sürecinde siber güvenliği hesaba katması gerekmektedir” dedi.
Çin, yabancı uyduları hack’leyebiliyor mu?
Uyduların hack’lenmesi, operatörler için en fena durumlardan birisi ve dünya genelinde feza yolculuğu meydana getiren hükümetler için artan bir kaygı deposu. Financial Times tarafınca belgelenen sızdırılmış bir CIA raporu, Amerika’nin, Çin’in yabancı uyduların “kontrolünü ele geçirmek” için yollar geliştirdiğine inandığını gösteriyor. Vesika, 21 yaşındaki bir hükümet BT çalışanı tarafınca gerçekleştirildiği iddia edilen nihayet Pentagon sızıntısının bir parçasıydı, sadece Çin’in karadan yörüngedeki uydulara gönderilen sinyalleri yansılamak ederek sistemlerinin kontrolünü nasıl ele geçirebileceğini açıklıyor. Çin, Amerika’nin siyah istasyonlarına saldırarak rasat uydularına karşı meydana getirilen geçmişteki saldırılarıyla ilişkilendirildi.
Sadece bu, yörüngedeki uyduların hack’lenebileceğinin ilk kanıtı değildi. Geçtiğimiz sene Belçikalı bir araştırmacı, kendi hususi mod çipiyle bir SpaceX Starlink terminalini hack’leyebileceğini kanıtladı. Bu, kendi hususi kodunu ağa yerleştirmesine olanak tanıyordu. Texas Üniversitesi’nden başka bir bilimsel nitelikli ekip, gerçek bir izinsiz giriş halletmeye bile gerek kalmadan bir Starlink sinyalinin kontrolünü ele geçirmeyi başardı.
Ticari uydu sistemlerinin oldukça savunmasız olduğu da biliniyor. Geçtiğimiz senenin Şubat ayında, Ukrayna’nın işgalinin başladığı sırada, Avrupalı web kullanıcıları büyük hizmet kesintileri yaşadıklarını bildirdiler. Siber güvenlik uzmanları, geçtiğimiz ay Bloomberg tarafınca gösterilen bir raporda Amerika haber alma teşkilatlarının şirketleri siber güvenlik açıkları mevzusunda uyarmasına karşın, Rusya’nın Viasat benzer biçimde şirketlerden çeşitli anne akım uydu web sistemlerini nasıl hack’lediğini ayrıntılarıyla deklare etti. Bloomberg tarafınca açıklanmış olduğu suretiyle bu hack, Rus operatörlerin bağlantıları ikiye ayırmak için firmanın PC sistemlerine girmesini içeriyordu. PC korsanları, uyduların kontrolüne erişmeyi başaramadı.