Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone d'une valeur de 222 millions de dollars

2 Février 2016 , Rédigé par nicko Publié dans #informatique

Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone  d'une valeur de 222 millions de dollars

Le groupe de Hackers AnonSec a publié une base de données contenant les détails sur 2.414 employés de la NASA, 631 vidéos enregistrées à partir de divers aéronefs de la NASA et radars météorologiques et 2.143 journaux de bord.

Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone  d'une valeur de 222 millions de dollars

Dans l'explication qui a été publier avec la décharge de données, AnonSec a déclaré que le groupe a piraté la NASA par accident en 2013 lorsque l'un des virus Gozi qu'ils ont publiés en ligne a infecté l'un des serveurs de l'agence.

Lors de leurs premier accès, les pirates informatiques du groupe ont réussi à brute forcer le compte root du serveur en  0,32 seconde en raison d'un mot de passe admin extrêmement simple.

AnonSec tournait autour des serveurs de la NASA depuis environ deux ans

Le groupe n'a pas seulement maintenu l'accès sur le serveur piraté, mais au fil du temps, a réussi à étendre leur portée à l'intérieur du réseau interne de la NASA, faisant finalement irruption dans trois NAS (Attached Storage Network).

La NASA utilisait ces dispositifs pour télécharger les plans de vol puis sauvegarder ses missions de drones. les membres d'AnonSec ont aussi enraciné ces dispositifs, et plus tard ont volé une partie des données stockées sur les disques durs.

Plus tard, les pirates ont également pris CCTV, celui-ci diffuse vers le Centre de recherche Glenn, le Goddard Space Flight Center, et le Dryden Flight Research Center.

Les membres d'AnonSec ont également découvert  des vidéos enregistrées à partir des missions régulières de la NASA qui a impliqué des drones Global Hawk lors de l'opération Ice Bridge.

AnonSec a essayé de crasher un drone Global Hawk.

En analysant du trafic réseau, les pirates ont constaté que les ingénieurs de la NASA charger la plupart du temps les plan de vol prédéterminé de la plupart de leurs missions de drones.

En employant une simple attaque MitM (Man-in-the-Middle), les pirates ont interceptés l'un de ces plans de vol et l'ont remplacé par un des leurs, qui avait pour but de faire crasher au milieu de l'océan Pacifique l'un des drones Global Hawk de la NASA  qui coute la modique somme de 222 700 000 $.

Malgré  le fait qu'Anonsec est parvenu a télécharger un fichier .gpx personnalisé qui a permis de contrôler le drone selon leurs désir, l'un des ingénieurs de la NASA a détecté un changement dans le plan original du drone et celui-ci a pris le contrôle manuel du drone.

Peu de temps après cet incident, la NASA a réalisé ce qui est arrivé et AnonSec a perdu l'accès aux serveurs de la NASA. Un screenshot (ci-dessous) libéré par AnonSec montre que l'événement de prise de contrôle drone a eu lieu le 9 Avril 2015.

 

Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone  d'une valeur de 222 millions de dollars
Le collectif @Anonsec a piraté la NASA et a essayé de crasher un drone  d'une valeur de 222 millions de dollars
WikiLeaks a refusé de publier les données.

Avant de diffuser leurs fichiers via leur page Facebook et via InfoWars, les pirates ont essayé de contacter Wikileaks et The Guardian. Après une prébriefing et avec un accès rapide aux données, InfoWars confirmé que la décharge de données contenait des informations précises sur 2.414 employés de la NASA cela inclut les noms, les courriels et les numéros de téléphone avec cela 631 vidéos filmées à partir d'avions et de radars météorologiques et 2.143 journaux de bord.

AnonSec justifie leurs actions en disant que les Etats-Unis et la NASA sont depuis longtemps engagés dans des techniques d'ingénierie climatique (ensemencement des nuages, ou chemtrails) qui permet la manipulation de la météo localement et mondialement.

Le groupe a publié plus de 275GB de données via des liens BitTorrent.

Source: NewsSoftpédia

Les fichiers piratés sont hébergés par Thomas White (@CthulhuSec)

Source:medium.com

Pour suivre les dernières révélations du collectif sur Twitter c'est par ici.

Partager cet article

Repost 0

Commenter cet article

Léa 10/02/2016 16:31

Encore une fois de plus, plus l'entreprise est de grande envergure, plus les pirates s'y intéresse. En revanche, cela ne veut pas dire pour autant que les PME sont à l'abri des problèmes de cyberattaques. Par conséquent, il est vaut toujours mieux prévenir.