Grâce à une faille de sécurité, un pirate informatique est parvenu à dérober des documents confidentiels stockés sur des ordinateurs de l’US Air Force. Le hacker a ensuite tenté de vendre les informations sur le darknet pour un peu plus d’une centaine de dollars.
Début juin, une équipe d’analystes en cybersécurité de Recorded Future’s Insikt Group ont repéré, lors d’une de leur surveillance régulière du darknet, une annonce concernant la vente de documents secrets de l’US Army. L’équipe d’analystes est entrée en contact avec le hacker en se faisant passer pour un acheteur potentiel et a pu identifier l’authenticité des documents. D’après les chercheurs cités par nos confrères de The Verge, il s’agissait de manuels d’entretien des drones MQ-9A Reaper et des chars Abrams M1 ainsi que d’une liste de pilotes affectés à l’unité chargée du drone en question. Le pirate a également prétendu avoir eu accès à des images en direct des caméras de surveillance de la frontière mexicaine.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
© Recorded Future
Pour accéder à ces documents, le pirate informatique a accédé à un routeur Netgear en exploitant une vulnérabilité FTP découverte il y a deux ans. « Le fait qu’un seul hacker avec des compétences techniques modérées ait pu identifier plusieurs cibles militaires vulnérables et exfiltrer des informations hautement sensibles en une semaine, est un aperçu inquiétant de ce qu’un groupe plus déterminé et organisé avec des ressources techniques et financières supérieures pourrait réaliser » ont déclaré les chercheurs d’Insikt. Les analystes ont cependant expliqué être parvenus à identifier le lieu de résidence et l’identité de l’auteur de l’annonce.
Ce n’est pas la première fois que ce genre de piratages est dirigé contre des organisations gouvernementales. Il y a quelques semaines déjà, l’US Navy avait été victime d’un vol de données confidentielles orchestré par des hackers chinois.
