Come hackerare la Nasa? In questo articolo parliamo di un un tentativo (riuscito) effettuato da un hacker.
Un rapporto della Nasa rivela che nel 2018 la rete del Jet propulsion laboratory (Jpl) dell’Agenzia spaziale nazionale statunitense è stata violata da un hacker che si è impossessato di 500 megabyte di documenti. Sarebbe l’ennesima notizia su un normale attacco informatico se non si distinguesse per via del computer utilizzato dall’attaccante per bucare la rete del Jpl della Nasa.
L’hacker ha utilizzato un Raspberry Pi, un mini computer delle dimensioni di una carta di credito e dal costo di 35 dollari che è stato creato con l’intento di insegnare la programmazione di base ai bambini.
L’hacker è riuscito a rubare circa 500 megabyte di dati, inclusi due file della missione Mars Science Laboratory, che gestisce il rover Curiosity su Marte.
L’episodio risale al 2018, è stato scoperto solo dopo alcuni mesi e ora è in corso un’indagine per scoprire l’autore dell’attacco informatico. Quest’ultimo, secondo il rapporto dell’ufficio dell’Ispettore generale della Nasa pubblicato il 18 giugno 2019, è avvenuto a seguito del mancato aggiornamento del sistema che controlla i dispositivi che hanno accesso alla rete. In risposta all’attacco, secondo il rapporto, il Jpl “ha installato sistemi di monitoraggio aggiuntivi e sta riesaminando gli accordi di accesso alla rete con i suoi partner esterni”.
L’hacker, spiega il sito Techxplore, “ha usato il piccolo dispositivo che si collega a televisori domestici e viene utilizzato principalmente per promuovere l’informatica nei Paesi in via di sviluppo”. Oltre ai file della missione su Marte, sono state sottratte informazioni relative al regolamento internazionale sul traffico di armi che limitano l’esportazione delle tecnologie militari e di difesa statunitensi.
L’attaccante, sfruttando un account utente, è riuscito a muoversi in tranquillità all’interno della rete della Nasa agendo indisturbato per 10 mesi. Il bottino della violazione sono stati 23 file, due dei quali contenevano informazioni sulle attuali missioni su Marte.
I funzionari della Nasa si sono definiti preoccupati che, vista la facilità della violazione eseguita tramite un mini computer, dei pirati informatici meglio equipaggiati possano “accedere ai sistemi delle missioni, con il rischio di inviare segnali errati durante le missioni di volo spaziale con equipaggi umani che utilizzano tali sistemi”.