Como um computador barato foi usado para roubar dados da Nasa
Controles frouxos de segurança permitiram que um hacker navegasse por quase um ano na rede da Nasa sem ser descoberto, diz relatório.
Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laboratório de Propulsão à Jato da Nasa, segundo revelou a própria agência espacial americana.
Um relatório de auditoria da Nasa revelou que o dispositivo foi usado para copiar cerca de 500 megabytes de dados (o mesmo que um filme em baixa qualidade ou um episódio de uma série de TV).
Segundo a Nasa, dois dos arquivos roubados diziam respeito à transferência de tecnologias militares e espaciais restritas.
O hacker usou o dispositivo para invadir a rede da Nasa e permaneceu sem ser detectado por cerca de dez meses.
'Rover' remoto
O hacker ganhou acesso à rede interna do laboratório usando o Raspberry Pi para sequestrar uma conta de usuário.
Apesar de o Raspberry ter sido conectado à rede por um funcionário, controles falhos do sistema de login impediram os administradores da Nasa de saber que o dispositivo estava conectado, segundo um relatório da agência espacial.
A supervisão do sistema deixou que dispositivos vulneráveis permanecessem na rede sem serem monitorados, permitindo que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.
O Raspberry Pi é um computador do tamanho de um cartão de crédito e que pode ser adquirido por US$ 30 (cerca de R$ 115,00). É geralmente usado em projetos educacionais na área de informática. É também uma opção popular para pequenos projetos de computação, por ter tamanho reduzido e ser fácil de usar.
Depois de conseguir acesso, o hacker passou a navegar pela rede interna, explorando vulnerabilidades dos controles de segurança internos que deveriam ter impossibilitado a transição entre os sistemas de diferentes departamentos.
O hacker não foi identificado e nem capturado até o momento.
Revisão da segurança
Os dados roubados vieram de 23 arquivos, mas a Nasa deu poucos detalhes sobre o tipo de informação que foi extraviada.
O processo de auditoria revelou vários outros dispositivos na rede JPL que os administradores do sistema não conheciam. Nenhum desses outros dispositivos foi considerado malicioso.
"É extremamente difícil para organizações grandes e complexas, como a Nasa, manterem um monitoramento perfeito de todos os seus dispositivos", disse Nik Whitfield, chefe da empresa de segurança Panaseer.
"Normalmente, isso ocorre porque eles dependem de processos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados à rede e as vulnerabilidades específicas que eles sofrem."
Depois que a Nasa tomou conhecimento da violação, algumas partes da agência, incluindo o Centro Espacial Johnson, pararam de usar um gateway central que dava aos funcionários e prestadores de serviços acesso a outros laboratórios e locais.
Isso foi feito porque se temia que o invasor pudesse obter acesso aos sistemas de voo que controlam as espaçonaves ativas atualmente.
O relatório de auditoria recomendou que a Nasa melhorasse seu trabalho de monitoramento de rede e reforçasse suas políticas contra ataques de hackers.
Com sede na Califórnia, o Laboratório de Propulsão à Jato é a principal instalação da Nasa para a construção e operação de espaçonaves robóticas da agência, incluindo seus rovers planetários.