Hakerzy odcięli dwa najbardziej zaawansowane teleskopy świata. Operator milczał przez miesiąc

Na początku sierpnia 2023 r. hakerzy przepuścili atak cybernetyczny na dwa najbardziej zaawansowane teleskopu świata. Urządzenie Gemini w Chile oraz drugie na Hawajach przestały działać. Eksperci trzymali to w tajemnicy przez znaczny czas. Co właściwie się wydarzyło?

Na świecie istnieje kilka ważnych obserwatoriów astronomicznych. Jednak najważniejszymi z nich są Gemini Noth Telescope na Hawajach oraz Gemini South Telescope w Chile. Powinny one być chronione za wszelką cenę, zwłaszcza przed atakami cyberprzestępców, ale okazało się, że w zabezpieczeniach są luki, przez które hakerzy przeszli i zablokowali urządzenia.

Wspomniane teleskopy są kontrolowane przez National Optical-Infrared Astronomy Research Laboratory (NOIRLab), czyli organizację nadzorowaną przez National Science Foundation. Ta amerykańska jednostka federalna odpowiada za monitorowanie nocnego nieba za pośrednictwem instrumentów podczerwonych. Dzięki NOIRLab powstało mnóstwo zdjęć badawczych. To obok urządzeń NASA najważniejszy sprzęt pomocniczy wszystkich agencji kosmicznych świata.

Dalsza część artykułu pod materiałem wideo

Atak hakerów na urządzenia NOIRLab nastąpił 1 sierpnia 2023 r. i był utrzymywany w tajemnicy niemalże przez miesiąc. Dopiero pod koniec miesiąca pojawiła się informacja o zaburzonej pracy teleskopów na stronie internetowej organizacji. Przedstawiciele NOIRLab poinformowali wówczas, że doszło do cyberataku, w ramach którego zatrzymano funkcjonowanie teleskopów oraz zaburzono działanie strony internetowej.

W oświadczeniu nie przeczytamy niczego na temat charakteru cyberataku ani jego dokładnej skali. Wiadomo jednak, że jest on niebezpieczny. Oficjalne śledztwo cały czas trwa, a samo NOIRLab nie chce udzielać informacji na ten temat. Podejrzewamy jednak atak ransomware’owy. Takie działania polegają na blokowaniu funkcjonowania systemów lub wykradzenia baz danych i żądania okupu za przywrócenie wszystkiego do stanu początkowego.

Jak na ironię, atak cyberprzestępców nastąpił zaledwie kilka dni przed wydaniem branżowego czasopisma, w którym było opisane to, jak ważne są zabezpieczenia wewnętrzne i jak niebezpieczne są działania hakerów dla komercyjnych działań przemysłu kosmicznego. Warto pamiętać, że to bardzo istotna gałąź gospodarki Stanów Zjednoczonych. Blokady infrastruktury informatycznej organizacji takich jak NOIRLab są szkodliwe nie tylko ze względu na realne straty finansowe spowodowane przestojem, ale również przez możliwość przejęcia przez hakerów istotnych informacji i technologii, które mogą stanowić potencjalne zagrożenie dla wielu osób.

Warto podkreślić, że atak na teleskopy w Chile oraz na Hawajach nie jest odosobnionym przypadkiem. W minionych latach podobne zagrożenie dotknęło teleskopu ALMA w Chile oraz systemów wewnętrznych agencji NASA.