A la Une

Hacker vendant des documents militaires des Etats-Unis d’Amérique en ligne … parce que quelqu’un a oublié de changer un mot de passe par défaut

© Kacper Pempel / Reuters

Des documents militaires sensibles ont été mis en vente dans des forums de piratage en ligne après que quelqu’un ait oublié de changer un mot de passe par défaut, selon une firme de sécurité qui a découvert la violation.

Les documents à vendre comprennent des manuels de maintenance pour l’entretien des drones MQ-9 Reaper, des manuels de formation décrivant les tactiques de déploiement des engins explosifs improvisés, des documents détaillant les tactiques des pelotons de chars et un manuel d’utilisation des citernes M1 ABRAMS, a rapporté Bleeping Computer.

La firme de sécurité Recorded Future a découvert les documents en vente en ligne et a déclaré que le pirate qui les avait volés vendait l’information pour le prix étonnamment bas de 150 $ à 200 $.

Le cabinet de sécurité, qui a communiqué ses conclusions aux autorités états-uniennes d’Amérique, a déclaré qu’il avait utilisé le programme en ligne pour trouver des routeurs Netgear utilisant un mot de passe FTP (File Transfer Protocol) par défaut. Il a ensuite utilisé le mot de passe par défaut pour accéder aux routeurs – et certains étaient situés dans des installations militaires.

Le hacker a volé le manuel MQ-9 Reaper, par exemple, de la base aérienne de Creech au Nevada. Les drones Reaper sont utilisés par l’US Air Force, l’US Navy, la CIA, la NASA et les agences des douanes et de la protection des frontières – ainsi que d’autres forces armées étrangères. Le hacker n’a pas dit d’où provenaient les autres documents, mais les experts soupçonnent qu’ils ont été pris au Pentagone ou à un responsable de l’armée des Etats-Unis d’Amérique.

Un porte-parole de Recorded Future a déclaré que les manuels d’entraînement volés n’étaient pas classifiés, mais entre de mauvaises mains « pourraient fournir à un adversaire la capacité d’évaluer les capacités techniques et les faiblesses de l’un des avions les plus technologiquement avancés ».

LIRE PLUS: Astuce de sécurité de Snowden: «Passez de la réflexion des mots de passe aux phrases secrètes»

Toute l’affaire aurait pu être évitée, cependant, si l’équipe informatique des bases militaires avait simplement changé le mot de passe par défaut.

Bleeping Computer a signalé que le problème avec les routeurs Netgear utilisant des mots de passe par défaut est connu depuis 2016, lorsqu’un chercheur en matière de sécurité a déclenché l’alarme au sujet de l’oubli. À l’époque, Netgear a publié une page de support contenant des informations sur la façon dont les utilisateurs pouvaient changer le mot de passe – mais de toute évidence, tout le monde n’y prêtait pas attention.

Traduction : MIRASTNEWS

Source : RT

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :