[PIRATAGE] Vol de documents militaires : un mot de passe FTP par défaut inchangé

     L’entreprise de sécurité américaine « Recorded Future » a découvert qu’un hacker a mis à la vente des documents militaires confidentiels sur un forum en ligne pour une centaine de dollars à l’unité. Ces informations non classifiées mais sensibles concernent globalement des fiches techniques (forces et faiblesses) de drones et d’aéronefs. On peut notamment y trouver des livres pour l’entretien des drones Reaper MQ-9, l’un des drones les plus avancés et utilisé par l’US Air Force, la CIA ou encore la NASA. Mais aussi des manuels de formation sur des tactiques de déploiement de commentaires pour les engins explosifs improvisés (IED), et un manuel d’utilisation des chars M1 ABRAMS.

Pour traquer des routeurs Netgear Nighthawk R7000, le hacker a simplement agi en utilisant Shodan pour obtenir une liste de dispositif vulnérable. Grâce à ce mot de passe, il a pu accéder à certains de ces routeurs situés dans des installations militaires. Il a également eu accès à des localisations d’appareils bien précises comme le 432d Aircraft Maintenance Squadron Reaper AMU OIC, stationné au Creech AFB, au Nevada. Le pirate s’est également vanté d’avoir des informations et des images d’un MQ-1 Predator volant au-dessus de la baie de Choctawhatchee dans le golfe du Mexique. Depuis 2016, des vulnérabilités ont été signalées depuis 2016 par des chercheurs sur ces routeurs Netgear. En réponse, Netgear a mis place une page d’assistance pour changer de mot de passe par défaut dans le manuel de l’utilisateur dans la section sur les serveurs FTP personnels ajoutant « qu’un simple changement du mot de passe va protéger contre cette vulnérabilité potentielle».

Les données militaires sont souvent sujettes aux cyberattaques de par leur niveau de confidentialité et les enjeux sécuritaires qu’elles représentent. Bien que les données soient confidentielles et non classifiées, toutes ces informations sont disponibles sur le darknet et se trouvent à la portée de n’importe qui. Ces informations stratégiques offrent à un quelconque adversaire de prendre conscience des capacités techniques et des faiblesses des aéronefs. Cet incident aurait pu être évité par les équipes informatique de la base militaire en adoptant de meilleures pratiques de sécurité, en modifiant les informations d’identification FTP par défaut du routeur.