raspberry PI invade a nasa

Computador de US$ 30 rouba dados sigilosos da NASA

Nesta semana a Administração Nacional da Aeronáutica e Espaço dos Estados Unidos, a NASA, teve alguns dados sigilosos roubados por um computador de apenas US$ 30.

Isto mostra que quando o assunto é segurança em tecnologia, nem mesmo organizações como a NASA, um sinônimo de tecnologia, estão livres de possíveis eventualidades.

O modelo utilizado para roubar os dados do Laboratório de Propulsão à Jato da Nasa, foi o Raspberry PI, onde as informações e o modelo foram divulgados pela própria agência espacial em um comunicado oficial.

A informação revela que o pequeno computador copiou algo em torno de 500mb de dados sigilosos. Porém apesar de poucos, devido a limitada capacidade do aparelho, os dados roubados foram bem precisos e são referentes à tecnologias militares e espaciais sigilosas.

A NASA conta com diversas informações públicas sobre seus projetos, porém há vertentes dentro da agência, que são dedicadas a outros projetos em parceria com o governo.

Paciência

O Raspberry foi utilizado por um hacker que permaneceu na rede americana sem ser detectado por quase um ano. A invasão remoto permitiu que o hacker conseguisse o acesso à uma das redes internas do laboratório.

Com este acesso em mãos, o próximo passo foi hackear uma conta de usuário. Assim ele permaneceu na rede por 10 meses por uma falha no sistema de login, onde os administradores sequer desconfiaram de que havia um dispositivo infiltrado conectado.

Portanto a própria agência e os responsáveis pela supervisão do sistema, deixou este e outros dispositivos vulneráveis na rede, sendo a principal falha para que o hacker roubasse os dados secretos.

Mas os outros dispositivos localizados na rede JPL através de uma auditoria, não estavam sendo utilizados de forma maliciosa.

Mas o aparelho foi introduzido dentro da NASA por algum funcionário, onde até o momento, nem o hacker, nem o funcionário ou qualquer outra informação mais relevante que possa levar à prisão do criminoso foi identificada.

Foram roubados dados de 23 arquivos segundo a NASA, mas por se tratar de projetos sigilosos, não foram dados detalhes sobre as informações usurpadas.

Explorando a vulnerabilidade

Assim que o hacker conseguiu o acesso através do pequeno computador, ele passou a operar na rede interna da NASA, verificando quais eram os pontos de vulnerabilidade da segurança, onde conseguiu migrar para outro sistema do departamento, se aproveitando das falhas de segurança em transição.

Raspberry Pi

Hoje um computador do tipo Raspberry Pi está sendo comercializado por US$ 30, cerca de R$ 110. Por ser um aparelho muito portátil e barato, ele é normalmente usado em projetos educacionais e em ambientes que exigem o mínimo de capacidade de um computador normal.

Muitos alunos de universidades fazem o seu uso em projetos de computação, tornando-o bem sustentável.

Projeto de segurança

Como está o projeto de segurança de sua empresa? Grandes corporações como a NASA, costumam a ter falhas maiores já que é quase impossível ter um controle total de todos os sistemas, mas em empresas menores é possível um projeto de segurança extremamente eficaz.

Se você está em busca de empresas de tecnologia para resolver as falhas de segurança de sua empresa, conte com a Encript!

Entre em contato através do telefone:

  • (41) 2626-1276

Ou em nosso email:

  • contato@encript.com.br