Un avion de la Royal Australian Air Force F-35 © AFP

Quelque 30 gigaoctets de données relatives à la défense couvrant les avions de chasse de cinquième génération F-35 ainsi que les plus récents navires de guerre et avions espions australiens ont été volés par un pirate informatique mystérieux.

Le pirate, surnommé «Alf» après le personnage de «Home and Away» joué par Ray Meagher, a violé une base de données d’un entrepreneur de défense contenant 30 Go de fichiers sur certains des programmes militaires les plus secrets et modernes de l’Occident, a déclaré mercredi, un fonctionnaire de la Direction australienne des transmissions (Australian Signals Directorate (ASD)), la principale agence de renseignement cybernétique du gouvernement, rapporte leSydney Morning Herald.

L’histoire a été initialement rapportée par un journaliste indépendant surnommé Stilgherrian et publiée sur le site web zdnet.com.

Michael Clarke, responsable de la réponse aux incidents de TSA, a déclaré lors d’une conférence sur la sécurité de l’information à Sydney que les auteurs avaient piraté en juillet 2016 une petite entreprise d’ingénierie aérospatiale comptant environ 50 employés.

Il a dit que la compagnie «avait été pillée d’une quantité importante de données … et la plupart de ces données étaient liées à la défense». Certains des dossiers liés au Règlement international sur le trafic d’armes (ITAR) des Etats-Unis d’Amérique, qui contrôlent le transfert de technologie militaire et vérifient les exportations de défense.

Décrivant la violation, le fonctionnaire a affirmé qu’elle était «extensive et extrême», rapporte ABC.

Ces données respectives de l’ITAR «comprenaient des informations sur les Avions de Chasse Commun (Joint Strike Fighters) [F-35], le C-130, le Poseidon P-8, le JDAM – c’est une bombe intelligente – et quelques navires navals australiens», une copie d’un enregistrement fourni par Stilgherrian.

Le responsable de l’ASD a noté qu’ils « ont trouvé un document qui ressemblait à un diagramme en Y d’un des nouveaux navires de la Marine et que vous pouviez zoomer sur la chaise du capitaine et voir qu’il est à un mètre de la chaise de navigation ce genre de chose. »

L’Australie devrait recevoir 72 avions de combat F-35 dans les années à venir, en remplacement du vieux F-18 Hornet, selon le constructeur Lockheed Martin. Le P-8 Poseidon est le plus récent avion de surveillance de la Force aérienne australienne (Australian Air Force).

Les pirates avaient un «accès complet et sans entrave» aux systèmes du sous-traitant et des courriels infiltrés de l’ingénieur en chef, de l’agent des finances et d’un ingénieur contractuel.

Le sous-traitant n’aurait eu qu’un seul spécialiste informatique qui y aurait travaillé pendant neuf mois. Il avait également utilisé des connexions par défaut primitives et des mots de passe tels que «admin» et «invité».

L’ASD a été informée de la violation de données par « une organisation partenaire » en novembre de l’année dernière.

Christopher Pyne, le ministre de l’industrie de défense, a déclaré jeudi plus tôt que l’attaque de hack était un « rappel salutaire » pour que les entreprises privées intensifient leur cybersécurité.

Pyne a déclaré que même si les données étaient commercialement sensibles, elles n’étaient pas classifiées. « Cela pourrait être un acteur parmi d’autres, il pourrait s’agir d’un acteur de l’État, d’un acteur non étatique, d’une personne qui travaillait pour une autre entreprise, donc je ne voudrais pas spéculer à ce stade, » a-t-il ajouté, cité par The Australian.

Entre-temps, il a tenté de minimiser l’importance du piratage: « Je ne pense pas que vous puissiez essayer de rejeter la responsabilité d’une petite entreprise ayant une cybersécurité laxiste au gouvernement fédéral. Je veux dire, c’est une extension. »

« Vous ne savez pas que nous avons offert un important contrat de défense à une petite entreprise avec de faibles protections de cybersécurité », a déclaré le responsable.

Source : RT