Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone d'une valeur de 222 millions de dollars
Le groupe de Hackers AnonSec a publié une base de données contenant les détails sur 2.414 employés de la NASA, 631 vidéos enregistrées à partir de divers aéronefs de la NASA et radars météorologiques et 2.143 journaux de bord.
Dans l'explication qui a été publier avec la décharge de données, AnonSec a déclaré que le groupe a piraté la NASA par accident en 2013 lorsque l'un des virus Gozi qu'ils ont publiés en ligne a infecté l'un des serveurs de l'agence.
Lors de leurs premier accès, les pirates informatiques du groupe ont réussi à brute forcer le compte root du serveur en 0,32 seconde en raison d'un mot de passe admin extrêmement simple.
Le groupe n'a pas seulement maintenu l'accès sur le serveur piraté, mais au fil du temps, a réussi à étendre leur portée à l'intérieur du réseau interne de la NASA, faisant finalement irruption dans trois NAS (Attached Storage Network).
La NASA utilisait ces dispositifs pour télécharger les plans de vol puis sauvegarder ses missions de drones. les membres d'AnonSec ont aussi enraciné ces dispositifs, et plus tard ont volé une partie des données stockées sur les disques durs.
Plus tard, les pirates ont également pris CCTV, celui-ci diffuse vers le Centre de recherche Glenn, le Goddard Space Flight Center, et le Dryden Flight Research Center.
Les membres d'AnonSec ont également découvert des vidéos enregistrées à partir des missions régulières de la NASA qui a impliqué des drones Global Hawk lors de l'opération Ice Bridge.
En analysant du trafic réseau, les pirates ont constaté que les ingénieurs de la NASA charger la plupart du temps les plan de vol prédéterminé de la plupart de leurs missions de drones.
En employant une simple attaque MitM (Man-in-the-Middle), les pirates ont interceptés l'un de ces plans de vol et l'ont remplacé par un des leurs, qui avait pour but de faire crasher au milieu de l'océan Pacifique l'un des drones Global Hawk de la NASA qui coute la modique somme de 222 700 000 $.
Malgré le fait qu'Anonsec est parvenu a télécharger un fichier .gpx personnalisé qui a permis de contrôler le drone selon leurs désir, l'un des ingénieurs de la NASA a détecté un changement dans le plan original du drone et celui-ci a pris le contrôle manuel du drone.
Peu de temps après cet incident, la NASA a réalisé ce qui est arrivé et AnonSec a perdu l'accès aux serveurs de la NASA. Un screenshot (ci-dessous) libéré par AnonSec montre que l'événement de prise de contrôle drone a eu lieu le 9 Avril 2015.
WikiLeaks a refusé de publier les données.
Avant de diffuser leurs fichiers via leur page Facebook et via InfoWars, les pirates ont essayé de contacter Wikileaks et The Guardian. Après une prébriefing et avec un accès rapide aux données, InfoWars confirmé que la décharge de données contenait des informations précises sur 2.414 employés de la NASA cela inclut les noms, les courriels et les numéros de téléphone avec cela 631 vidéos filmées à partir d'avions et de radars météorologiques et 2.143 journaux de bord.
AnonSec justifie leurs actions en disant que les Etats-Unis et la NASA sont depuis longtemps engagés dans des techniques d'ingénierie climatique (ensemencement des nuages, ou chemtrails) qui permet la manipulation de la météo localement et mondialement.
Le groupe a publié plus de 275GB de données via des liens BitTorrent.
Source: NewsSoftpédia
Les fichiers piratés sont hébergés par Thomas White (@CthulhuSec)
Source:medium.com
The recently leaked NASA files as promised from yesterday: https://t.co/gIun25OTri
— TheCthulhu (@CthulhuSec) 31 Janvier 2016
Pour suivre les dernières révélations du collectif sur Twitter c'est par ici.