Piratage massif de la NASA : les pirates ont voulu faire tomber un drone

Posted On 03 Fév 2016

Tag: Anonsec, drone, infiltration, Nasa, piratage

Piratage de la NASA – Un groupe de pirates informatiques vient de diffuser sur Internet des milliers données appartenant à la NASA. Ils ont même tenté de faire tomber un drone.

Faire tomber un drone ? Le groupe de pirates informatiques AnonSec, une constellation de pirates provenant des quatre coins du globe [Anglais, Allemands, Japonais, Malaisiens, Marocains, Indonésiens, Indiens, Pakistanais, Irakiens, Italiens, Roumains et Lituaniens] vient de diffuser sur la toile plusieurs milliers de documents, vidéos, plans de vols, identités, appartenant à la NASA, l’agence nationale américaine dédiée à l’espace.

L’attaque a débuté en 2014, dans une opération baptisée Hacked Drone. En deux ans, les membres d’AnonSec ont mis la main sur 276 Go de données sensibles (631 flux vidéo d’avions et radars météorologiques; 2 143 journaux vols; dossiers de 2 414 employés de la NASA avec adresses mails, numéros de téléphone). Un piratage réalisé via plusieurs failles exploitées, du social engineering et le code malveillant Gozi.

Hack et infiltration de la NASA depuis 2014. Brèches fermées. #cybersécurité #cyberdéfense @zataz pic.twitter.com/DGCP5VHOfj

— Damien Bancal (@Damien_Bancal) 3 Février 2016

Pourquoi ont-ils décidé de diffuser les données volées ? « La tentative de faire écraser un drone GlowbalHawk ou la masse de logs téléchargés a fait réagir [la NASA, ndr] et inspecter – ENFIN – leurs réseaux, s’amuse AnonSec. Mais quelques temps plus tard, quand nous avons souhaité retourner sur nos backdoors. Nous avons complètement perdu l’accès. Nous ne recevons plus les sauvegardes rsync via SSH. Tous nos shells .php et backdoors .aspx ont été effacés. Ils ont [la NASA] changé presque tous les noms des connexions.«

L’infiltration a débuté avec le piratage d’un serveur de la NASA par cet italien.

Merci aux secrétaires

Fondamentalement, l’humain sera toujours la plus grande vulnérabilité dans un système en réseau. L’adage veut que le premier danger dans une attaque informatique débute entre la chaise et le clavier « Cela étant dit, termine le groupe de pirates, nous voulons prendre le temps de remercier toutes les secrétaires. Sans votre manque de formation et l’irrésistible envie d’ouvrir les pièces jointes cela ne serait jamais arrivé – lol« . Les pirates avouent avoir débuté ce piratage, en 2014, pour trouver des données intéressantes à vendre. Un contact avec un pirate Italien, disparu en novembre 2015, sera l’une des ouvertures dans les secrets d’un des serveurs de la National Aeronautics and Space Administration.

L’accès à une backdoor des pirates, fermé par la NASA.

En novembre 2013, 8 sous-domaines de la NASA passant par arc.nasa.gov seront barbouillés par le pirate Dr.d3v1l. A-t-il vendu ses accès ? AntiSec ne le précise pas, mais confirme que tout est parti de ce pirate. AnonSec indique avoir contacté Wikileaks et The Guardian mais sans jamais avoir reçu de réponse.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.