Commentaires : Des hackers accèdent aux systèmes de la NASA (JPL) via un Raspberry Pi

En avril 2018, des hackers sont parvenus à s’infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n’était pas autorisé à y être connecté.

soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».

Ouais enfin faut peut-etre pas abuser non plus :slight_smile:
Je pense qu’il y a bien d’autre systemes bien plus critique et dangereux que le faite d’envoyer des " Ordres malveillants" à Opportunity…

Je pense qu’il y a des choses beaucoup plus sensible en terme de criticité… au CERN par exemple…

1 J'aime

Si t’envoies des ordres malveillants à la station orbitale ça peut quand même créer pas mal de dégat. Au CERN ça risque pas grand chose non plus du reste.

Encore des gamins qui ont cru qu’ils attaquaient la NSA…

1 J'aime

un raspi pour miner ?

1 J'aime

Je pense pas tout à fait que des gamins puissent avoir les compétences pour faire ça, ils étaient malveillants, sans doute, mais je pense pas que c’était des inexpérimentés tout de même.

Bof, rien n’est moins sûr, il y a pas mal de minots qui s’intéressent très tôt à la cyber-sécurité et sont capables de ce genre d’exploits.

Du simple fait que tous les réseaux sont communications, il y aura toujours des portes, et donc une possibilité d’intrusion. Car le seul moyen d’être intouchable est d’être isolé, ce qui est impossible et improductif contrairement à l’objectif des réseaux.

ou dans une centrale nucléaire par exemple …

non c’est pas des gamins … non pas que des gamin n’aient pas les capacitées …
mais le RPI etais installé DANS le JPL …
Il a donc fallu quelqu’un qui soit dans le JPL, qui ai eut acces au reseau, dans un endroit un peu planqué (pas a la vue de tous) et qui le mette en place.

Alors a moins que le JPL oragnise des chasse aux oeufs dans sa salle serveurs, pour moi, il s’agit d’un employé plus ou moins direct du JPL …
soit quelqu’un de chez eux qui ai acces au serveurs / locaux techniques, soit quelqu’un d’une boite de prestation … menage / maintenance … tout ce qu’on peut imaginer.

De plus, si j’ai bien compris, il n’ont pas fait n’importe quoi … ils n’ont vollé que 500Mo de données … c’est derisoire. vous avez combien de Go de donneés sur vous ?

16 ou 32 dans le telephone … si ce n’est plus
des clef usb ? 4 / 8 / 16 ? moi, j’suis a presque 200 Go de clé usb sur moi presque en permanance
IPOD ou autre lecteur mp3 ? encore 16 ou 32 Go ?

vous voyez ou je veux en venir ? 500Mo avec les capacités reseaux du JPL, c’est vraiment tres ciblé !
C’est pas des jeunes qui s’amusent …
C’est des pro qui savent ce qu’ils veulent … ou meme qui ont eté payés pour.

Moi j’avais compris que c’est un employé qui utilisait un rasberry Pi sur le réseau sans autorisation et que celui-ci a été utilisé pour s’introduire sur le réseau. A priori, aucun lien entre l’employé en question et les hackers.

Pour la quantité de données, ça peut s’expliquer tout simplement par les données accessibles sur ce réseau avec l’utilisateur utilisé… selon que tu prends le login d’un admin ou d’un employé lambda tu n’accèdes pas aux mêmes données.

Bref… on n’en sait rien mais c’est tout à fait possible que ce soit l’oeuvre d’amateurs.

Lu / Read.