Início » Antivírus e Segurança » Hacker invade rede da NASA usando um simples Raspberry Pi

Hacker invade rede da NASA usando um simples Raspberry Pi

Acessos não autorizados à rede da NASA duraram 10 meses e resultaram em captura de dados

Emerson Alecrim Por

Invasões aos seus sistemas (ou tentativas de) não são novidade para a NASA. O que chama atenção nos acessos não autorizados revelados nesta semana é o meio usado para isso: em um relatório de segurança, a própria NASA reconhece que o invasor recorreu a um simples Raspberry Pi.

NASA - Jet Propulsion Laboratory

O relatório (PDF), oriundo de uma auditoria conduzida pelo Escritório de Inspeção Geral da NASA, indica que os ataques foram identificados em 2018 e culminaram na captura de 23 arquivos confidenciais que, juntos, totalizam cerca de 500 MB.

Pelo menos dois desses arquivos dizem respeito às atuais missões sobre Marte. O hacker (ou hackers, pois não está claro se a invasão foi conduzida por mais de uma pessoa) também teve acesso ao sistema da Deep Space Network, rede de antenas que a NASA mantém para se comunicar com seus satélites e outras agências espaciais.

Os acessos foram feitos, basicamente, por meio da conexão de um Raspberry Pi à rede do Jet Propulsion Laboratory (JPL), um dos centros de pesquisa mais importantes da NASA. Outro detalhe que impressiona é que os acessos não autorizados ocorreram por 10 meses.

Usando uma conta externa para entrar na rede do JPL, o hacker conseguiu expandir os seus acessos aos sistemas mais internos, sem ser detectado.

Quando os acessos foram finalmente descobertos, o estrago já tinha sido significativo. Além de capturar dados, o invasor acessou duas das três redes primárias do JPL, o que forçou a NASA a desconectar temporariamente vários sistemas em abril de 2018, entre eles, os que lidam com programas da Estação Espacial Internacional e da nave Orion.

Nenhum sistema é 100% seguro, mesmo assim, causa espanto que um dispositivo tão simples como o Raspberry Pi tenha passado despercebido por tanto tempo nos sistemas da NASA.

Raspberry Pi 3 Model B+

Raspberry Pi 3 Model B+

Não é nenhum mérito do Raspberry Pi em si. O relatório aponta que um dos problemas que facilitaram os ataques foi a falta de um inventário completo dos dispositivos autorizados para acesso à rede do JPL. Sem essa informação, fica difícil para os administradores saberem quais dispositivos deveriam estar ali e quais não.

Além disso, a rede não contava com ferramentas consistentes de monitoramento e detecção de ataques.

As investigações para identificar o culpado (ou os culpados) continuam. Enquanto isso, o JPL faz a lição de casa: a segurança das redes foi reforçada e acordos com parceiros externos para acesso aos sistemas estão sendo revisados.

Com informações: ZDNet, Gizmodo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Luiz Claudio Eudes Corrêa

Só engolir um microSD que some com as evidências

Felipe Liʍa

No Tribunal aonde vc trabalhava provavelmente tinha inventário. Ja na NASA parece q nao...😬

Douglas Souza Luz

Se no local existem dispositivos autorizados a acessar a rede ele pode ter clonado o endereço de um deles e pronto, ta na rede.

johndoe1981

2077

Antony

Ou poderiam não citar, já que o Batman não existe

richardsonvix

A mídia gosta de dar uma valorizada...

Podiam ter citado "tipo como Bruce Wayne fez no filme A Origem da Justiça".

O PI é um computador, não um Tamagotchi, e ainda há vários modelos, basta espetar numa conexão física para o pessoal começar a brincadeira.

Silvio Ney

E é "tão simples" assim só chegar, conecta na rede cabeada/wifi sejá lá a forma e ele já tem acesso à mesma? Estranho...

Até mesmo no Tribunal onde eu trabalhava as máquinas só conseguiam acessar a rede se aquele MAC fosse registrado e autorizado e na NASA não?

Estranho...

Luiz Claudio Eudes Corrêa

A vida cópia Mr. Robot 🤖😹😂🤣🤷🏻‍♂️

Daniel Ribeiro

É o jeito mais simples de "invadir" uma rede. Não precisa quebrar senha de Wifi nem se preocupar com autenticadores tipo Active Directory.

Você conecta um computador em qualquer Switch com uma porta livre, ou em qualquer cabo de rede solto dentro de alguma parede de báia, e pronto... Está dentro da rede. Dai pra frente é só ir escalando acesso até chegar onde quer.

O Raspberry é um computador completo que é pequeno suficiente pra caber em qualquer lugar e pode ser alimentado por qualquer porta USB livre. Um modem 4g e pronto, acesso remoto garantido.

Trovalds

Com uma porteira escancarada dessas, o vazamento foi é pequeno. Imagina se é um grupo disposto a sabotar a ISS, por exemplo?

Capitão Caverna

Com o poderio do raspb crescendo, vai virar moda o uso deste, afinal, é mais fácil destruir um raspb do que um pc ou notebook completo para eliminar futuras perícias

Franco Luiz

Cyberpunk