Comment un Raspberry Pi a permis le piratage de la NASA

Plus d'informations
il y a 5 ans 4 mois #1 par Modérateur
Les hackers ont réussi à espionner le réseau du célèbre centre de recherche Jet Propulsion Laboratory pendant presque un an. Ils ont notamment pu exfiltrer des données sur les missions pour Mars.


Gérer l’inventaire de 26 714 ordinateurs répartis dans trois sous-réseaux est une vaste tâche. La moindre erreur dans ce travail administratif peut être fatale, comme le montre un récent rapport d’audit de sécurité informatique du Jet Propulsion Laboratory (JPL), un centre de recherche dédiée aux missions spatiales, cogérée par la NASA et le California Institute of Technology.
 
En 2018, un groupe de hackers sponsorisé par un état a réussi à infiltrer les systèmes informatiques du JPL en passant par un Raspberry Pi, qui était connecté au réseau sans en avoir l’autorisation. Les administrateurs n’ont tout simplement pas remarqué sa présence, car l’inventaire des équipements n’était pas fait de manière régulière.
 
Manque de patchs
 
Les pirates ont utilisé le Raspberry Pi comme tremplin pour accéder à d’autres systèmes et se créer un compte utilisateur. Ils ont pu ensuite se déplacer à travers les réseaux en raison d’un manque de segmentation. Enfin, une fois installés, ils ont espionné les systèmes du JPL pendant presque un an et, notamment grâce à une faille critique non patchée, ils ont réussi à exfiltrer 23 fichiers dont 2 relatifs aux missions d’exploration sur Mars. Au total, cela représente environ 500 Mo de données.
 
Les pirates avaient également accès au réseau par lequel transitaient les données de vol des différents véhicules spatiaux de la NASA. Ces données sont recueillies par un réseau mondial d’antennes paraboliques (Deep Space Network) et partagées avec différentes divisions de la NASA. Il a fallu déconnecter le JPL de ces missions pour assurer leur intégrité et éviter une contamination des autres réseaux de la NASA.
 
e rapport d’audit ne donne aucune indication sur l’identité des pirates. Mais en décembre dernier, le gouvernement américain a accusé deux Chinois, prétendus membres du groupe de pirates APT10, d’avoir espionné plus de 45 organisations technologiques américaines... dont le JPL.

Gilbert KALLENBORN - 01 Net - 25/06/2019
Modérateurs: Modérateur
Propulsé par Kunena
We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.