La schedina per maker e appassionati del fai-da-te informatico è stata utilizzata in un attacco contro l’agenzia spaziale statunitense. L’attacco ha avuto successo a causa della malagestione del reparto IT di NASA.
Raspberry Pi, la piccola motherboard con chip ARM, RAM e connettività incorporati utilizzata in un gran numero di progetti hobbistici votati al risparmio economico, si presta anche all’utilizzo malevolo da parte di hacker black hat e cyber-criminali. Una categoria che, per quasi un anno, ha preso di mira e colpito con successo la rete interna della National Aeronautics and Space Administration (NASA).
L’agenzia spaziale statunitense è infatti caduta vittima di un attacco da parte di ignoti, che hanno appunto sfruttato una board Raspberry Pi per penetrare all’interno dei sistemi del Jet Propulsion Laboratory (JPL) di Pasadena, in California, e rubare 500 megabyte di dati suddivisi in 23 diversi file.
I file trafugati contenevano materiale altamente confidenziale, inclusi due documenti inerenti il trasferimento internazionale di tecnologia classificata con livello militare. L’attacco è rimasto sostanzialmente invisibile per 10 mesi, dice un recente rapporto pubblicato dall’Office of Inspector General di NASA, e ha messo a rischio un istituto (il JPL appunto) dalle cui sale di controllo viene orchestrato il funzionamento e i viaggi di tutte le sonde robotiche americane in giro per il Sistema Solare.
Le indagini degli auditor non hanno identificato il colpevole esterno dell’attacco ma la concausa interna sembra essere assodata: la sicurezza del reparto IT di NASA è un colabrodo che espone l’agenzia all’azione dei cyber-criminali, suggerisce il rapporto, con un sistema pensato per tenere traccia di tutti i dispositivi fisici connessi alla sua rete (Information Technology Security Database o ITSDB) che non è evidentemente adeguato alle minacce informatiche moderne.
Non è la prima volta che NASA viene presa di mira per mezzo di un Raspberry Pi, visto che già nel 2018 l’agenzia aveva subito una violazione della rete interna a causa di una board collegata all’insaputa di chi avrebbe dovuto impedire il fatto. Per il futuro, gli auditor esortano a implementare miglioramenti ai controlli di sicurezza di NASA per evitare la compromissione dei dati, dei sistemi o addirittura delle missioni spaziali attive.