Ce a furat hackerul care a rămas nedetectat zece luni în serverele NASA

de: Florin Cașotă
25 06. 2019

Agenția spațială americană NASA a fost compromisă de un hacker prin intermediul unui atac asupra unui Raspberry Pi conectat la rețea.

Un hacker a accesat ilegal un laborator al NASA (Jet Propulsion Laboratory)  în 2018 exploatând un Raspberry Pi. Breșa de securitate a fost descoperită în 2018, dar făcută public pe 18 iunie 2019. În recunoașterea acestei breșe de securitate, se detaliază modul în care hackerul a avut acces. Acesta a abuzat de un computer Raspberry Pi și astfel a avut acces la serverele NASA timp de zece luni de zile.

În tot acest timp, hackerul a căutat și a accesat 23 de fișiere, iar două dintre ele conțineau informații legate de misiunea NASA către Marte. Un alt fişier conţinea date privind tehnologii care puteau fi utilizate de armată. Hackerul a reuşit să se infiltreze în două dintre cele trei reţele principale ale Jet Propulsion Laboratory. În total, atacatorul a reușit să fure 500 MB de date.

NASA, păcălită cu ajutorul unui mini-computer de 35 de dolari

Problema a fost mini-computerul Raspberry Pi care nu ar fi trebuit să fie conectat la rețea sau, cel puțin, nu fără autorizație. Practic, tot sistemul de securitate al NASA (și nu-mi imaginez că este unul rudimentar) a fost învins de un dispozitiv de 35 de dolari pe care-l poți cumpăra de pe Amazon.

Asta pare să fie o greșeală imensă pentru o organizație atât de importantă ca NASA, ale cărei informații confidențiale nu ar trebui să ajungă în mâinile greșite. Sistemul trebuia verificat și toate dispozitivele conectate la rețea ar fi trebuit fi analizate pentru ca tocmai un asemenea lucru să nu se întâmple.

În urma acestei breșe de securitate s-au furat doar niște date, dar consecințele ar fi putut fi și mai mari, dacă intenția ar fi fost acolo. Într-un final, această breșă de securitate îți arată că până la urmă omul este veriga slabă a unui sistem de securitate cibernetică.