Piratage massif de la NASA : les pirates ont voulu faire tomber un drone

Piratage de la NASA – Un groupe de pirates informatiques vient de diffuser sur Internet des milliers données appartenant à la NASA. Ils ont même tenté de faire tomber un drone.

Faire tomber un drone ? Le groupe de pirates informatiques AnonSec, une constellation de pirates provenant des quatre coins du globe [Anglais, Allemands, Japonais, Malaisiens, Marocains, Indonésiens, Indiens, Pakistanais, Irakiens, Italiens, Roumains et Lituaniens] vient de diffuser sur la toile plusieurs milliers de documents, vidéos, plans de vols, identités, appartenant à la NASA, l’agence nationale américaine dédiée à l’espace.

L’attaque a débuté en 2014, dans une opération baptisée Hacked Drone. En deux ans, les membres d’AnonSec ont mis la main sur 276 Go de données sensibles (631 flux vidéo d’avions et radars météorologiques; 2 143 journaux vols; dossiers de 2 414 employés de la NASA avec adresses mails, numéros de téléphone). Un piratage réalisé via plusieurs failles exploitées, du social engineering et le code malveillant Gozi.

Pourquoi ont-ils décidé de diffuser les données volées ? « La tentative de faire écraser un drone GlowbalHawk ou la masse de logs téléchargés a fait réagir [la NASA, ndr] et inspecter – ENFIN – leurs réseaux, s’amuse AnonSec. Mais quelques temps plus tard, quand nous avons souhaité retourner sur nos backdoors. Nous avons complètement perdu l’accès. Nous ne recevons plus les sauvegardes rsync via SSH. Tous nos shells .php et backdoors .aspx ont été effacés. Ils ont [la NASA] changé presque tous les noms des connexions.« 

Drd3v1l

L’infiltration a débuté avec le piratage d’un serveur de la NASA par cet italien.

Merci aux secrétaires

Fondamentalement, l’humain sera toujours la plus grande vulnérabilité dans un système en réseau. L’adage veut que le premier danger dans une attaque informatique débute entre la chaise et le clavier « Cela étant dit, termine le groupe de pirates, nous voulons prendre le temps de remercier toutes les secrétaires. Sans votre manque de formation et l’irrésistible envie d’ouvrir les pièces jointes cela ne serait jamais arrivé – lol« . Les pirates avouent avoir débuté ce piratage, en 2014, pour trouver des données intéressantes à vendre. Un contact avec un pirate Italien, disparu en novembre 2015, sera l’une des ouvertures dans les secrets d’un des serveurs de la National Aeronautics and Space Administration.

NASA HS SSL

L’accès à une backdoor des pirates, fermé par la NASA.

En novembre 2013, 8 sous-domaines de la NASA passant par arc.nasa.gov seront barbouillés par le pirate Dr.d3v1l. A-t-il vendu ses accès ? AntiSec ne le précise pas, mais confirme que tout est parti de ce pirate. AnonSec indique avoir contacté Wikileaks et  The Guardian mais sans jamais avoir reçu de réponse.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.