Hacker invade rede da NASA usando um simples Raspberry Pi
Acessos não autorizados à rede da NASA duraram 10 meses e resultaram em captura de dados
Acessos não autorizados à rede da NASA duraram 10 meses e resultaram em captura de dados
Invasões aos seus sistemas (ou tentativas de) não são novidade para a NASA. O que chama atenção nos acessos não autorizados revelados nesta semana é o meio usado para isso: em um relatório de segurança, a própria NASA reconhece que o invasor recorreu a um simples Raspberry Pi.
O relatório (PDF), oriundo de uma auditoria conduzida pelo Escritório de Inspeção Geral da NASA, indica que os ataques foram identificados em 2018 e culminaram na captura de 23 arquivos confidenciais que, juntos, totalizam cerca de 500 MB.
Pelo menos dois desses arquivos dizem respeito às atuais missões sobre Marte. O hacker (ou hackers, pois não está claro se a invasão foi conduzida por mais de uma pessoa) também teve acesso ao sistema da Deep Space Network, rede de antenas que a NASA mantém para se comunicar com seus satélites e outras agências espaciais.
Os acessos foram feitos, basicamente, por meio da conexão de um Raspberry Pi à rede do Jet Propulsion Laboratory (JPL), um dos centros de pesquisa mais importantes da NASA. Outro detalhe que impressiona é que os acessos não autorizados ocorreram por 10 meses.
Usando uma conta externa para entrar na rede do JPL, o hacker conseguiu expandir os seus acessos aos sistemas mais internos, sem ser detectado.
Quando os acessos foram finalmente descobertos, o estrago já tinha sido significativo. Além de capturar dados, o invasor acessou duas das três redes primárias do JPL, o que forçou a NASA a desconectar temporariamente vários sistemas em abril de 2018, entre eles, os que lidam com programas da Estação Espacial Internacional e da nave Orion.
Nenhum sistema é 100% seguro, mesmo assim, causa espanto que um dispositivo tão simples como o Raspberry Pi tenha passado despercebido por tanto tempo nos sistemas da NASA.
Não é nenhum mérito do Raspberry Pi em si. O relatório aponta que um dos problemas que facilitaram os ataques foi a falta de um inventário completo dos dispositivos autorizados para acesso à rede do JPL. Sem essa informação, fica difícil para os administradores saberem quais dispositivos deveriam estar ali e quais não.
Além disso, a rede não contava com ferramentas consistentes de monitoramento e detecção de ataques.
As investigações para identificar o culpado (ou os culpados) continuam. Enquanto isso, o JPL faz a lição de casa: a segurança das redes foi reforçada e acordos com parceiros externos para acesso aos sistemas estão sendo revisados.