Sembra assurdo eppure è la dura realtà: un documento rilasciato dall'Ufficio dell'Ispettore Generale della NASA il 18 giugno rivela che la struttura è stata vittima di un attacco informatico nel 2018 ad opera di un hacker anonimo che utilizzava un mini-computer Raspberry Pi reperibile a 35 dollari.
Il Raspberry Pi è un piccolo computer delle stesse dimensioni e forma di una carta di credito, usato per imparare le basi della programmazione di computer, la robotica e la creazione di progetti fai-da-te. Il protagonista della popolare serie TV Mr. Robot ne usa spesso uno per portare a termine i suoi hacking al sistema.
Questo computer però non è solo appannaggio degli hacker e se ne volete uno vi basta cercare su amazon:
Ma come può un computerino del genere violare il sistema di difesa della NASA?
Secondo quanto dichiarato, l'hacker avrebbe creato un portale non autorizzato attraverso il quale è stato possibile rubare i file dal Jet Propulsion Laboratory (JPL), laboratorio che si occupa di gestire le missioni dei robot spaziali e quelle terrestri, incluso il rover Mars Curiosity, il robot progettato per esplorare Marte. Come dicevamo in apertura, questa particolare violazione è avvenuta nell'aprile 2018, quando il JPL ha rilevato che un account di un utente esterno si era inserito tra quelli normalmente autorizzati.
L'hacker, utilizzando un Raspberry Pi non autorizzato connesso al sistema, è stato in grado di effettuare l'accesso rubando circa 500 MB in totale di dati. Inoltre, l'hacker ha effettuato l'accesso a due delle tre reti JPL primarie, portando la NASA a scollegare temporaneamente diversi sistemi relativi al volo spaziale dalla rete JPL e rallentando di molto il lavoro di ricerca.
La cosa più assurda però è che per quasi 10 mesi l'hacker ha agito indisturbato mentre il laboratorio JPL non aveva i mezzi necessari per riconoscere se ci fosse un dispositivo in più o in meno connesso alla rete, rispetto a quelli autorizzati. Secondo la BBC , l'audit ha rilevato diversi altri dispositivi "sconosciuti" sulla rete del JPL, sebbene nessuno di essi fosse stato ritenuto dannoso.
Finora nessun colpevole è stato scoperto o identificato, sebbene il rapporto della NASA affermi che l'indagine è ancora in corso. Nel frattempo, JPL ha installato potenti sistemi di monitoraggio sui suoi firewall e afferma che rivedrà anche gli accordi commerciali che ha con i partner esterni come i fornitori di rete.
Pensare che un istituzione come la NASA possa essere violata così facilmente è un'idea che spaventa, chissà però, se la NASA prenderà mai l'hacker e lo sottoporrà a giudizio o gli offrirà un lavoro? Le scommesse sono aperte!
Iscriviti al nostro canale Telegram e rimani aggiornato!