Április 17-én újabb nagy szervezet rendszerébe hatolt be támadó: az Apollo 13 űrhajó visszatérésének évfordulóján egy román hacker az Európai Űrügynökség (ESA) szervereiről szerzett meg bizalmas adatokat.
A „szürke kalaposként” (ez a kifejezés nehezen értelmezhető, olyasvalakire használják, aki nem bűnöző, de nem is elkötelezett, ahogy ma mondják, „etikus”) jellemzett, a TinKode álnevet használó hacker a www.esa.int oldalon hatolt be, majd FTP-belépési adatokat (13-at), e-mailfiókokhoz tartozó azonosítókat és jelszavakat, valamint adminisztrátorok és szerkesztők jelszavait szerezte meg.
TinKode maga jelentette a behatolást az ESA-nak, majd saját blogjában vázlatosan ismertette a támadást, a megszerzett adatokat pedig nyilvánosságra hozta – igaz a jelszavakba beletörölt, hogy ne legyenek felhasználhatóak.
A hacker merész és sikeres akciói miatt jól ismert a biztonsági szakmában: ő volt az aki SQL-injenction támadást hajtott végre a MySQL.com ellen, de bemerészkedett már a NASA néhány oldalára, az amerikai hadsereg egyik dandárjának honlapjára is, valamint sikeres támadásokat hajtott végre az amerikai meteorológiai szolgálat, a brit haditengerészet, a Reuters hírügynökség, a Kaspersky portugál kirendeltsége, a Google, a YouTube, illetve a Sun Microsystems honlapja ellen is.
Az ESA szóvivője még tegnap közölte, hogy sem az ügynökség központi weboldala, sem a belső hálózat nem érintett, a hacker a kapcsolattartást szolgáló FTP-szerverekbe jutott be. Az ügynökség lekapcsolta a hálózatról ezeket a gépeket, és biztonsági felülvizsgálatnak vetették alá őket.
