Trovaci su: Twitter

Tutti i dettagli sull’attacco hacker che ha colpito la Nasa

Di Rebecca Mieli
In SPACE ECONOMY
25/06/2019
0 Commenti

Un hacker ha violato la rete interna della Nasa, estraendo una quantità non specificata di dati dal Jet Propulsion Lab tramite un dispositivi Raspberry Pi.

RASPBERRY PI

Quest’ultimo è un computer a basso costo che si collega al monitor del computer o alla tv, capace di consentire a persone di tutte le età di esplorare il computing e di imparare a programmare in linguaggi come Scratch e Python.

L’ATTACCO

Un rapporto di verifica ha rivelato che il piccolo dispositivo è stato utilizzato per prelevare circa 500 megabyte di dati dai server dell’agenzia spaziale americana. Due dei file prelevati, riporta la Bbc, riguardano il trasferimento internazionale di tecnologia militare e spaziale. L’attacco è passato del tutto inosservato per circa 10 mesi. Ciò avrebbe permesso all’autore di prendere il controllo totale della rete e di utilizzarla per fini personali. Non si è ancora speculato sull’attribuzione, ma di sicuro una parte della responsabilità cadrà sui gestori del sistema, i quali non erano a conoscenza della violazione. Inoltre, un processo di audit ha rivelato l’esistenza di diversi altri dispositivi sulla rete della sede principale della Nasa di cui gli amministratori di sistema non sapevano nulla. Due dei 23 file violati contenevano informazioni sul trasferimento delle tecnologie militari e spaziali relative alla missione Mars Curiosity Rover.

LA RISPOSTA E I PRECEDENTI

Quando la violazione è stata resa nota all’interno della Nasa, alcune parti dell’Agenzia, incluso il Johnson Space Center, hanno smesso di utilizzare il gateway principale che consentiva a dipendenti e ad appaltatori di accedere alle diverse sedi e laboratori. Questa misura è stata finalizzata ad evitare che l’attaccante potesse sfruttare l’accesso per raggiungere i sistemi di volo che controllavano i veicoli spaziali attivi. Non è la prima volta che il Jet Propulsion Laboratory viene attaccato a livello informatico: è successo anche un anno fa, quando i ricercatori hanno scoperto che un hacker era stato in grado di accedere addirittura a uno dei suoi principali sistemi di missione, mentre l’anno scorso il Dipartimento di Giustizia ha accusato una coppia di cittadini cinesi (impiegati presso l’azienda cinese Huaying Haitai) di aver hackerato i servizi cloud della Nasa e della Marina statunitense per perpetrare attività di spionaggio economico e furto di proprietà intellettuale.

Lascia un commento

avatar