Attacco hacker alla Nasa con un computer da 35 dollari

Un hacker è riuscito a violare i terminali della Nasa per quasi dieci mesi, aggirandosi indisturbato nella rete dell'agenzia spaziale americana con un mini computer da 35 dollari. Il "cyber attacco" portato al Jet Propulsion Laboratory (Jpl) non ha arrecato danni, ma ha dimostrato chiaramente le lacune del sistema di sicurezza, dato che il computer impiegato nell'attacco è stato constatato essere un "computer per bambini" modello Raspberry Pi. Uno di quei dispositivi - spiega il sito specializzato Techxplore - che si collegano a televisori domestici e "vengono utilizzati principalmente per insegnare la codifica ai bambini e promuovere l'informatica nei paesi in via di sviluppo".

Secondo il report dell'agenzia spaziale e degli addetti alla sicurezza cibernetica, l'hacker ha consultato a partire dal 2018 ben 23 file, trafugandone due in particolare. I 500 megabyte di dati era tutti relativi alle missioni di esplorazione su Marte che l'agenzia ha lanciato nel 2011: Mars Science Laboratory, che gestisce il rover Curiosity in missione sul "Pianeta rosso".

Più di un vero cyberattacco questa violazione è stata vista come un'azione finalizzata solamente a soddisfare un qualche genere di curiosità dell'hacker, oppure una bravata per mettersi alla prova provando il brivido del rischio. Attualmente è in corso un'indagine per scoprire l'identità dell'autore di questo attacco informatico che, secondo il rapporto dell'ufficio dell'Ispettore generale della Nasa pubblicato il 18 giugno scorso, è avvenuto a seguito del mancato aggiornamento al sistema che controlla quali dispositivi hanno accesso alla rete.

Oltre ai file relativi a Marte, l'hacker avrebbe consultato anche delle informazioni relative al regolamento internazionale sul traffico di armi che limitano l'esportazione delle tecnologie militari e di difesa statunitensi. E questo potrebbe svelare un genere di interesse meno pacifico e curioso di questo pirata informatico che è stato comunque capace di "accedere con successo a due delle tre reti Jpl primarie".

Questa violazione ha messo in guardia i funzionari della Nasa sulla possibilità di cyber-attacchi di livelli superiori che potrebbero compromettere le missioni spaziali di più alto rilievo: "I pirati informatici possano accedere ai sistemi delle missioni, con il rischio di inviare segnali negativi alle missioni di volo spaziali umane che utilizzano tali sistemi", hanno constatato gli analisti, mentre l'agenzia avviava una serie di controlli e ispezioni dei sistemi che proteggono la rete.

Secondo il rapporto divulgato dalla Nasa diversi sistemi relativi al volo spaziale dalla rete Jpl sono stati temporaneamente disconnessi per "precauzione".