As vezes não é preciso um hardware com uma super configuração para conseguir bons resultados quando o assunto é roubo de dados, ao que tudo indica um pequeno Raspberry PI foi a fonte de uma grande dor de cabeça para a NASA, em uma auditoria que foi publicada pela agência especial dia 18 de junho, revelou que um cyber ataque realizado em 2018 foi possível graças ao uso de um destes mini computadores, permitindo que um hacker tivesse acesso a documentos restritos.
Para quem não conhece o Raspberry Pi, ele é um mini computador pouco maior que um cartão de crédito e com valor na casa dos 150 a 200 reais, tornando uma popular ferramenta para quem deseja criar sistemas compactos, como os populares emuladores de super nintendo, ou media players no estilo do Amazon Fire Tv Stick. Claro, com toda esta capacidade você já deve ter imaginado que ele pode ser usado para outros fins não tão corretos.
No caso da NASA o dispositivo não autorizado criou uma conexão pela qual o ataque podia acessar os arquivos do JPL (Laboratório de Propulsão da NASA) , que é responsável por projetos como os do Rover Curiosity. Esta falha em particular foi descoberta em abril de 2018, ao verificar que uma conta de um usuário foi comprometida. O hacker, usando o Raspberry Pi, fazia a conexão a rede da NASA e a partir dai podia expandir o seu acesso a rede interna.
Do ponto de vista técnico foi uma solução realmente inteligente, seria pouco provável ele conseguir passar pelo Firewall ou restrições internas de rede que tendem a separar servidores e setores, colocar uma Raspberry Pi no local certo de uma rede é um verdadeiro portal em termos de acesso, embora você ainda irá precisar de credenciais válidas para acessar servidores de arquivos e afins.
O mais alarmante é que o hack passou desapercebido por 10 meses, até a NASA descobrir o furo e inclusive desconectar a rede do JPL das outras redes da NASA, sendo que o hacker acessou duas das três principais redes do JPL que na época não tinha qualquer tipo de inventário de rede, para saber quais componentes estão conectados a sua rede ou medidas preventivas para impedir este tipo de ataque, também foi verificado que vários outros aparelhos não autorizados estavam conectados a rede, mas acredita-se que não tinha função maliciosa, provavelmente rotereadores wi-fi e afins que sempre são o pesadelo de qualquer admin de redes da mesma forma que um Raspberry Pi misterioso rodando na sua rede.
Por enquanto não foi revelado se a invasão teve algum impacto nas operações do JPL, mas o hacker conseguiu roubar 23 arquivos contendo informações sobre as atividades do JPL.
