Hacker usou um Raspberry Pi para roubar documentos restritos da NASA
Um pequeno Raspberry Pi causou uma grande dor de cabeça para a NASA. Uma auditoria divulgada pelo Escritório de Inspeção Geral da NASA em 18 de junho revela que um ataque cibernético no início de 2018 utilizando um desses minicomputadores levou um hacker a obter acesso a documentos restritos.
Se você não está familiarizado com o Raspberry Pi, ele é um pequeno computador com o mesmo tamanho e formato de um cartão de crédito. Como custa cerca de US$ 35, é uma ferramenta popular para aprender os conceitos básicos de programação de computadores, robótica e criação de projetos de bricolagem. (Você pode ter visto um em Mr. Robot) Como você pode imaginar, seu tamanho pequeno e uso flexível significa que as pessoas nem sempre o empregam para o bem.
É aí que entra a NASA: o “não autorizado” Raspberry Pi criou um portal através do qual o invasor furtou arquivos do Jet Propulsion Laboratory (JPL), que lida com a robótica de missões científicas na Terra e no espaço, incluindo a Mars Curiosity. Essa violação específica foi descoberta em abril de 2018, quando o JPL encontrou uma conta de usuário externo comprometida. O hacker, usando um Raspberry Pi não autorizado conectado ao sistema, conseguiu expandir seu acesso depois de se conectar à rede.
Dois dos 23 arquivos roubados — cerca de 500 MB no total — envolviam informações restritas relacionadas ao Regulamento Internacional de Tráfego de Armas e à missão Mars Science Laboratory. Além disso, o hacker acessou duas de três redes primárias JPL, levando a NASA a desconectar temporariamente vários sistemas relacionados a voos espaciais da rede JPL. Talvez o mais assustador é que a invasão não foi detectada por 10 meses.
Outro ponto preocupante: o JPL não tinha um inventário completo ou preciso dos componentes do sistema em sua rede, de acordo com o relatório do Escritório de Inspeção Geral. Ele também não tinha controles de segurança para monitorar e detectar ataques cibernéticos de forma consistente em sua rede — por isso, os administradores não tinham ideia de que o Raspberry Pi estava lá porque não estava registrado corretamente. Como resultado, ele não foi monitorado adequadamente, e assumir o controle de um Raspberry Pi não supervisionado, praticamente “inexistente” é, ao que tudo indica, uma tarefa bastante fácil para um hacker. Segundo a BBC, a auditoria encontrou vários outros dispositivos “desconhecidos” na rede JPL, embora nenhum deles fosse considerado malicioso.
Até agora, nenhum culpado foi capturado ou identificado, embora o relatório do Escritório de Inspeção Geral da NASA afirme que a investigação ainda está em andamento. Enquanto isso, o JPL instalou mais agentes de monitoramento em seus firewalls e diz que está revisando os acordos de acesso à rede para parceiros externos. O Gizmodo entrou em contato com a NASA para comentar o caso e como a agência planeja melhorar sua segurança daqui para frente, mas ainda não recebeu uma resposta.