OverClock
Terça, 25 de Junho de 2019

Hacker usou um Raspberry Pi para roubar documentos restritos da NASA Terça, 25 de Junho de 2019

Hacker usou um Raspberry Pi para roubar documentos restritos da NASA
Duas pessoas, usando roupas de proteção, manuseiam uma porta de espaçonave com o logo da NASA.

Um pequeno Raspberry Pi causou uma grande dor de cabeça para a NASA. Uma auditoria divulgada pelo Escritório de Inspeção Geral da NASA em 18 de junho revela que um ataque cibernético no início de 2018 utilizando um desses minicomputadores levou um hacker a obter acesso a documentos restritos.

Se você não está familiarizado com o Raspberry Pi, ele é um pequeno computador com o mesmo tamanho e formato de um cartão de crédito. Como custa cerca de US$ 35, é uma ferramenta popular para aprender os conceitos básicos de programação de computadores, robótica e criação de projetos de bricolagem. (Você pode ter visto um em Mr. Robot) Como você pode imaginar, seu tamanho pequeno e uso flexível significa que as pessoas nem sempre o empregam para o bem.

É aí que entra a NASA: o “não autorizado” Raspberry Pi criou um portal através do qual o invasor furtou arquivos do Jet Propulsion Laboratory (JPL), que lida com a robótica de missões científicas na Terra e no espaço, incluindo a Mars Curiosity. Essa violação específica foi descoberta em abril de 2018, quando o JPL encontrou uma conta de usuário externo comprometida. O hacker, usando um Raspberry Pi não autorizado conectado ao sistema, conseguiu expandir seu acesso depois de se conectar à rede.

Dois dos 23 arquivos roubados — cerca de 500 MB no total — envolviam informações restritas relacionadas ao Regulamento Internacional de Tráfego de Armas e à missão Mars Science Laboratory. Além disso, o hacker acessou duas de três redes primárias JPL, levando a NASA a desconectar temporariamente vários sistemas relacionados a voos espaciais da rede JPL. Talvez o mais assustador é que a invasão não foi detectada por 10 meses.

Outro ponto preocupante: o JPL não tinha um inventário completo ou preciso dos componentes do sistema em sua rede, de acordo com o relatório do Escritório de Inspeção Geral. Ele também não tinha controles de segurança para monitorar e detectar ataques cibernéticos de forma consistente em sua rede — por isso, os administradores não tinham ideia de que o Raspberry Pi estava lá porque não estava registrado corretamente. Como resultado, ele não foi monitorado adequadamente, e assumir o controle de um Raspberry Pi não supervisionado, praticamente “inexistente” é, ao que tudo indica, uma tarefa bastante fácil para um hacker. Segundo a BBC, a auditoria encontrou vários outros dispositivos “desconhecidos” na rede JPL, embora nenhum deles fosse considerado malicioso.

Até agora, nenhum culpado foi capturado ou identificado, embora o relatório do Escritório de Inspeção Geral da NASA afirme que a investigação ainda está em andamento. Enquanto isso, o JPL instalou mais agentes de monitoramento em seus firewalls e diz que está revisando os acordos de acesso à rede para parceiros externos. O Gizmodo entrou em contato com a NASA para comentar o caso e como a agência planeja melhorar sua segurança daqui para frente, mas ainda não recebeu uma resposta.

The post Hacker usou um Raspberry Pi para roubar documentos restritos da NASA appeared first on Gizmodo Brasil.


Compartilhe: http://tinyurl.com/yxz9z525