BFM Tech

Un drone de la NASA détourné par les hackers d'Anonymous?

-

- - -

Des pirates racontent comment ils ont accédé au réseau de la NASA, avec à la clé de nombreux détails techniques. Mais selon l'agence spatiale, il s'agirait d'un hoax.

Si c'est vrai, c'est clairement le hack de l'année. Un groupe d'Anonymous qui se fait appeler "AnonSec" explique avoir réussi à pirater le système d'information de la NASA, d'y avoir récupéré plus de 250 Go de données et, surtout, d'avoir détourné l'un de leurs drones scientifiques de type Global Hawk. Rien que ça. Pour le prouver, les pirates d'AnonSec donnent une longue explication technique de leur action sur le site PasteBin.

Copie d'écran du début du long message d'AnonSec
Copie d'écran du début du long message d'AnonSec © DR

On découvre ainsi que le hack n'était même pas réellement prévu à l'origine. Le piratage est venu un peu par hasard, par l'intermédiaire d'une infection virale lancée en 2013 par un tiers qui leur a revendu le tuyau. "Après avoir acheté notre accès initial, nous avons regardé combien de machines nous pouvions pirater et rooter, et quelles données intéressantes nous pouvions en tirer", peut-on lire dans l'introduction.

Assez rapidement, ils détectent un compte administrateur avec le mot de passe "root" et s'en servent pour analyser plus en profondeur le réseau, en se déplaçant de proche en proche. Ils expliquent avoir réussi à cartographier une grande partie du réseau de la NASA, infiltrer les réseaux de trois centres de recherche (Goddard Space Flight Center, Glenn Research Center et Dryden Research Center) et prendre le contrôle de trois systèmes de stockage NAS contenant des données de vols de drones. En occurrence, il s'agissait de disques durs grand public Western Digital My Book World Edition.

Ensuite, ils disent avoir réussi à faire dévier l'une des drones scientifiques Global Hawk de la NASA en injectant dans le système un faux trajet de vol. L'objectif de ce dernier était de faire crasher le drone en plein océan pacifique, mais les ingénieurs de la NASA auraient réussi à contrecarrer cette attaque en prenant le contrôle manuel de l'aéronef. Ensuite, les pirates auraient perdu tous les accès réseaux accumulés depuis le début du piratage.

Vol du drone NASA qu'AnonSec aurait détourné
Vol du drone NASA qu'AnonSec aurait détourné © AnonSec

Interrogée par Forbes, la NASA nie avoir été victime d'un tel piratage. "Le contrôle de nos avions Global Hawk n'a pas été compromis. La NASA n'a aucune preuve pour dire que les données prétendues piratées sont autres que des données déjà disponibles publiquement. La NASA prend la cybersécurité très au sérieux et continuera à enquêter pleinement sur toutes ces allégations", explique l'agence spatiale américaine.

Autrement dit, les pirates auraient simplement pu compiler toutes ces données au travers de ses multiples sites web et de ses services open data. Il est vrai que la liste de 2400 employés de la NASA avec nom, email et numéros de téléphone, qui figure dans le document d'AnonSec, peut sembler impressionnante. Mais en réalité, la NASA donne effectivement accès à l'ensemble de son répertoire interne par le site NASA Enterprise Directory.

Interrogé par le site Motherboard, Dan Guido, un professionnel en sécurité informatique, estime que les pirates d'AnonSec "ont réellement accédé à quelque chose au sein de la NASA, mais c'était non classifié car tous les serveurs qu'ils revendiquent avoir hackés étaient accessibles sur Internet". Pour lui, cette histoire est simplement...banale.