Hacker rouba dados sigilosos da NASA usando apenas um Raspberry Pi

Por Rafael Arbulu | 25 de Junho de 2019 às 11h59
NASA
Tudo sobre

NASA

Saiba tudo sobre NASA

Ver mais

Em janeiro de 2018, um hacker conseguiu acesso a áreas restritas dos servidores da NASA, a agência espacial norte-americana, e roubou cerca de 500 MB — ou 23 arquivos sigilosos —, segundo revelou a própria agência na divulgação de dados de auditoria interna realizada recentemente.

Munido apenas de um Raspberry Pi e acesso a um login de usuário externo, o invasor conseguiu acessar a parte dos sistemas que a NASA se refere como Jet Propulsion Laboratory (“Laboratório de Propulsão de Jatos”, no português literal, ou apenas “JPL”). Dentro dessa rede, ele teve acesso a informações sigilosas relacionadas ao laboratório que controlava as missões da NASA a Marte, bem como documentos da Regulamentação Internacional contra o Tráfico de Armas, uma política do governo estadunidense com o intuito de coibir o tráfico de tecnologia militar a outros países.

Dados de missões da Nasa em Marte foram roubados por hacker que usou apenas um Raspberry Pi

Mais além, duas das três redes primárias do JPL foram acessadas pelo hacker, forçando a NASA a desconectar das redes comprometidas os sistemas de controle de voo. A invasão foi descoberta em abril de 2018, mas somente agora, com a auditoria interna divulgada, é que temos a noção dos danos.

A situação não para por aí: a própria NASA admite que as redes do JPL não possuem mecanismos densos de defesa e monitoramento de acessos não-autorizados. Por isso, o Raspberry Pi utilizado pelo hacker conseguiu ficar tanto tempo alojado na rede, roubando os documentos. O JPL também não possui um inventário muito controlado, então a agência não foi capaz de determinar precisamente o volume do roubo. Finalmente, a NASA ainda admitiu que a auditoria encontrou outros dispositivos “desconhecidos” conectados à rede do JPL, mas disse não haver evidências de que qualquer um deles fosse malicioso.

Por ora, a NASA assegura que a investigação segue em curso e que o objetivo, agora, é identificar e encontrar o culpado. Internamente, a agência já instalou mais medidas de prevenção a invasões e novos agentes de segurança foram implementados nos firewalls do JPL.

Fonte: Gizmodo

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.