Por 
Os hackers estão cada dia mais habilidosos, conseguindo burlar os sistemas até da NASA. E o hacker em questão, até agora não identificado, conseguiu essa façanha de invadir a rede interna da Agência Espacial Americana e roubar dados restritos. Isso tudo, apenas usando um computador comum.
Ele usou um pequeno computador rústico do tipo Raspberry PI. Segundo informações da própria NASA, o hacker teve acesso a dados do Laboratório de Propulsão à Jato, a principal instalação da NASA. O relatório de auditoria divulgado mostrou que o dispositivo rudimentar foi usado para copiar cerca de 500 megabytes de dados. Isso é o equivalente a um filme de pouca qualidade ou um episódio de um seriado de televisão.
A NASA não divulgou maiores informações sobre os dados restritos que o hacker teve acesso. Depois do ocorrido, as medidas de segurança da agência passaram por um upgrade para garantir a segurança das suas informações.
A invasão
O hacker conseguiu obter acesso à rede interna do laboratório usando um Raspberry Pi para invadir a conta de um usuário. E não foi uma invasão única, ele permaneceu tendo acesso ao sistema sem ser detectado por cerca de 10 meses.
Embora o Raspberry tenha sido conectado à rede através do login de um funcionário da agência, os controles falhos do sistema impediram que os administradores percebessem que o dispositivo estava conectado durante todo esse tempo.
O sistema de segurança da rede interna permitiu que dispositivos vulneráveis continuassem conectados sem serem monitorados. Isso possibilitou que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.
A única informação que a NASA divulgou sobre as informações dos dados é que os dois arquivos roubados diziam respeito à transferência de tecnologias militares e espaciais restritas.
O Raspberry Pi é um computador aproximadamente do tamanho de um cartão de crédito. Ele custa em média US$ 30 (cerca de R$ 115,00). Esse tipo de dispositivo geralmente é usado na área de informática para projetos educacionais. Devido ao preço acessível, é bastante indicado para projetos pequenos de computação, justamente pelo seu tamanho e fácil usabilidade.
Após ter acesso à rede interna, o hacker navegou facilmente pelo sistema. Ele conseguiu ainda explorar as vulnerabilidades dos controles de segurança interno. Esses que, na teoria, deveriam impedir a transição entre os sistemas de departamentos diferentes.
Até o momento, o hacker não foi identificado.
Sistema de segurança
Os dados que foram acessados faziam parte de 23 arquivos. Mas, a NASA não divulgou maiores detalhes sobre o tipo de informação que foi roubada. Depois do ocorrido, foi aberto um processo de auditoria que acabou revelando outros dispositivos na rede JPL, desconhecidos pelos administradores. No entanto, nenhum desses outros dispositivos apresentou riscos à segurança do sistema.
“É extremamente difícil para organizações grandes e complexas, como a NASA, manterem um monitoramento perfeito de todos os seus dispositivos”, disse Nik Whitfield, chefe da empresa de segurança Panaseer. “Normalmente, isso ocorre porque eles dependem de processos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados à rede e as vulnerabilidades específicas que eles sofrem”.
Após a violação, algumas repartições da NASA, incluindo o Centro Espacial Johnson, deixam de usar um gateway central. Esse gateway dava aos funcionários e terceirizados acesso a outros laboratórios. A medida foi tomada como forma de prevenir que o hacker ou outros potenciais invasores pudesse ter acesso a outros sistemas. Inclusive os que controlam as espaçonaves ativas, o que poderia causar enormes danos.
Comentários