Le Bureau de l’inspecteur général de la NASA a rendu public un rapport sur la gestion de la cybersécurité et la surveillance au Jet Propulsion Laboratory (JPL) qui a révélé les causes et les méthodes du piratage informatique qui a eu lieu l’année dernière. En avril 2018, les hackers ont réussi à voler environ 500 mégaoctets de données liées aux missions sur Mars.
Selon le rapport, cette attaque de pirates informatiques qui a duré pendant près d'un an dans les réseaux du JPL à Pasadena en Californie, a été réalisée à l’aide d’un appareil tiers non-autorisé dans le réseau du JPL, nommé Raspberry Pi.
Il s’agit d’un nano-ordinateur monocarte d’une valeur de 35 dollars et de la taille d’une carte de crédit qui peut être branché sur des télévisions. Cet appareil est souvent utilisé par des enfants pour apprendre à coder.
Посмотреть эту публикацию в Instagram
L’attaque a réussi à atteindre des fichiers confidentiels avec des informations scientifiques obtenues par le rover Curiosity qui exerce une mission d'exploration de la planète Mars comprenant des données couvertes par la loi de contrôle à l'export de technologies pouvant être utilisées militairement.
Посмотреть эту публикацию в Instagram
Les enquêteurs s’inquiètent du fait que les pirates informatiques aient pu avoir accès au Deep Space Network (DSN) de la NASA qui est utilisé pour les communications avec ses engins spatiaux interplanétaires, pour la recherche en radioastronomie du système solaire et de l’Univers et dans le cadre de quelques missions en orbite autour de la Terre.
«De façon plus importante, l'assaillant a réussi à s'introduire dans deux des trois réseaux principaux du JPL», révèle le rapport. «L'attaquant a extrait un total de 500 mégaoctets de données contenues dans 23 fichiers», a déclaré le Bureau de l’inspecteur général de la NASA.