Quantcast
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

AnonSec hacke un drone de la NASA et manque de le faire crasher dans l’océan ?

Des membres du groupe AnonSec ont mis en ligne un dump de 250 GB contenant les noms, adresses emails et numéros de téléphone de 2414 employés de la NASA, ainsi que 2143 plans de vol et 631 vidéos capturées à partir des drones, avions et radars de l’agence spatiale américaine.

Capture d'écran 2016-02-02 14.48.13

Dans un « zine » mis en ligne sur Cryptobin, la petite équipe de têtes brûlées explique qu’il y a 2 ans, ils sont entrés dans le réseau de la NASA grâce à un mot de passe admin laissé par défaut, et qu’au fil du temps, grâce à un sniffer de paquets bien planqué, ils ont pu récupérer énormément de logins et mots de passe.

Ils auraient ainsi pu prendre le contrôle de très nombreux serveurs et postes clients, ont pu mapper le réseau de la NASA et découvert tout un tas de détails passionnants sur les missions privées et publiques de l’agence spatiale (y compris des vidéos prises lors de celles-ci), sur les avions, drones et bases aéronautiques.

Capture d'écran 2016-02-02 14.49.35

Mais là où ça devient tendu, c’est que les petits malins auraient réussi en infiltrant les réseaux du centre de recherche de Glenn, du centre de vol spatial de Goddard et du centre de recherche aéronautique de Dryden, à mettre la main en root sur 3 serveurs NAS utilisés pour conserver (backup) les plans de vol des drones. Les NAS étaient programmés pour exfiltrer en toute discrétion ces plans de vol hors du réseau de la NASA.

Et en étudiant ces logs, les hackers ont remarqué que certains plans de vol n’avaient pas encore eu lieu. Il s’agissait de plan de vols planifiés pour les jours à venir. Ils ont alors remplacé un des plans de vol « pour voir » et arriva ce qui devait arriver. Le drone qui a décollé ce jour-là a bien utilisé le plan de vol modifié par les AnonSec.

Avant cela, il y a eu débat interne au sein du groupe de hackers pour savoir si le risque en valait la chandelle, car jouer avec un drone à 222,7 millions de dollars au-dessus du sol américain, c’était se faire ficher immédiatement comme groupe terroriste, sans parler du risque de tuer des gens en crashant la bête au mauvais endroit.

Mais la fièvre du jeu a eu raison des hackers qui auraient modifié le plan de vol pour envoyer le drone faire un plongeon dans l’océan. Heureusement pour la NASA, l’opérateur qui surveillait le vol a pu reprendre la main avant que le pire arrive. Voici la trajectoire qu’a prise le drone suite à ce plan de vol.

Capture d'écran 2016-02-02 15.12.05

Suite à ça, la NASA aurait lancé un audit pour corriger ses failles de sécurité et à bouter les affreux hors de son réseau. Dans son texte, AnonSec explique que leur but premier était de montrer que le gouvernement américain utilisait ses drones pour manipuler le climat et provoquer des pluies afin de combattre les effets des émissions de Co2.

Ahem…

La NASA n’a pas encore réagi officiellement.

Edit : ça y est, la NASA vient de réagir. Ils expliquent que tout ça serait juste un bon gros mytho et que les données publiées étaient déjà des données publiques. Très étrange toute cette histoire.


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Réponses notables

  1. Avatar for seb seb says:

    Quelqu’un aurait le mail du RSSI de la NASA? il faudrait lui envoyer un lien vers un nouveau site qui pourrait lui être utile: https://bountyfactory.io/

  2. Avatar for popopo popopo says:

    La NASA a répondu à Forbes :

    Control of our Global Hawk aircraft was not compromised. NASA has no evidence to indicate the alleged hacked data are anything other than already publicly available data. NASA takes cybersecurity very seriously and will continue to fully investigate all of these allegations.

    Forbes apporte cette précision :

    NASA has a lot of freely-available information that hackers could claim was taken from internal systems. The agency’s Open Data websites offer more than 30,000 datasets for interested parties.

    En définitive, l’info semble plus être du flan qu’autre chose. C’est drôle juste avant la publication d’un article sur la désinformation :sweat_smile:

Continuer la discussion sur Korben Communauté

5 commentaires supplémentaires dans les réponses

Participants