Com um pequeno computador do tamanho de um cartão de crédito, que não custa mais que US$ 30, um hacker foi capaz de invadir os sistemas do Laboratório de Propulsão a Jato da Nasa (JPL, na sigla em inglês) e acessar informações sigilosas. Ao longo de dez meses, o criminoso se movimentou dentro dos sistemas do laboratório da agência espacial americana, conseguindo roubar 500 megabytes de dados em 23 arquivos, sendo dois deles sobre a transferência internacional de informações militares, relacionadas à missão do robô Curiosity , que está em operação em Marte .
O incidente foi revelado em relatório divulgado semana passada, sobre a segurança cibernética do laboratório. Segundo o documento, a “ameaça às redes de computadores do JPL de intrusão pela internet é real e expande em escopo e frequência”. Nos últimos dez anos foram identificadas seis invasões de hacker , sendo a mais recente em abril do ano passado, com o uso de um Raspberry Pi , uma pequena placa de circuitos com todas as funções de um computador.
Leia mais: Pela primeira vez, sonda da Nasa capta som do vento em Marte; ouça como é
No caso citado, um Raspberry Pi foi plugado à rede do JPL por um funcionário, mas por falhas no gerenciamento da segurança cibernética, os controladores não sabiam da sua existência. O hacker aproveitou essa vulnerabilidade para assumir o controle do Raspberry Pi e invadir a rede sem ser percebido. Lá dentro, o criminoso realizou movimentos laterais, busca por informações e outras vulnerabilidades para ampliar a invasão.
“O ataque de abril de 2018 à rede do JPL ilustra como atacantes sofisticados podem explorar fraquezas no sistema de controles de segurança”, afirma o relatório. “Atacantes de ameaças persistentes avançadas se movem pacientemente e metodicamente, de sistema a sistema, procurando vulnerabilidades para avançar com o ataque. Neste caso, o atacante, usando uma conta de usuário externo, explorou fraquezas no sistema do JPL para se mover sem ser detectado por aproximadamente dez meses”.
Leia mais: "Aqui é o hacker", diz invasor em grupo do conselho do MP no Telegram
Como as redes não são segmentadas, o hacker comprometeu redes de várias missões operadas pelo JPL e até mesmo a Deep Space Network, considerada o maior sistema científico de telecomunicações no mundo, composta por uma rede de antenas de rádio gigantescas espalhadas por EUA, Espanha e Austrália, usadas na comunicação com missões interplanetárias.
“Como resultado, funcionários de segurança em TI do Centro Espacial Johnson, que lida com programas como o Veículo Tripulado Multipropósito Orion e a Estação Espacial Internacional, decidiram se desconectar temporariamente da rede por preocupações em segurança”, revela o relatório. “Autoridades do Johnson estavam preocupadas se os atacantes cibernéticos poderiam se mover lateralmente da rede para seus sistemas de missões, potencialmente ganhando acesso e iniciando sinais maliciosos para as missões”.
Problemas críticos na segurança cibernética
Para os auditores, o caso revela duas falhas importantes no sistema de segurança do JPL. A primeira é a incapacidade de detectar hardwares conectados à rede, que permitiram a invasão do hacker. A segunda é a falta de segmentação da rede isolamento de ambientes compartilhados com parceiros externos, o que facilita a movimentação lateral.
Leia mais: Hacker tentou se passar pelo ministro Sergio Moro em aplicativo, diz PF
O relatório aponta ainda problemas na velocidade de atendimento aos chamados. Ao revisar informações de oito planos de segurança, os auditores encontraram 5.406 logs não resolvidos, sendo 666 de vulnerabilidades críticas. Em alguns casos, os chamados estavam há mais de 180 dias sem resposta. Como exemplo, em março de 2019, quando a auditoria foi realizada, o JPL ainda não havia consertado uma falha de software tornada pública em 2017, que permite aos atacantes sequestrar os dados no sistema dos alvos.
“A incapacidade de se proteger contra ataques cibernéticos em geral e a ameaças persistentes avançadas, em particular, coloca em risco o status da Nasa como líder global em exploração espacial e em pesquisa aeronáutica”, conclui o relatório. “Assim, a segurança de rede requer um sistema de controles de segurança sólido”.