L’attaque a commencé en avril 2018 et s’est poursuivie pendant près d’un an dans les réseaux du mythique Jet Propulsion Laboratory (JPL) à Pasadena en Californie, a révélé l’inspecteur général de la Nasa dans un rapport publié le 18 juin.
L’assaillant a utilisé pour son méfait un mini-ordinateur coûtant 35 dollars et baptisé Raspberry Pi, de la taille d’une carte de crédit et qui se branche sur les télévisions. Il est surtout utilisé par des enfants des pays en développement pour apprendre à coder. Le Raspberry Pi en question s’était connecté sans autorisation au système du JPL.
Environ 500 mégaoctets de données ont été dérobés, selon le rapport.
Le vol inclut deux fichiers confidentiels dont un contenant des données scientifiques obtenues par le rover Curiosity qui se trouve sur Mars. Un autre concernait des données couvertes par la loi de contrôle à l’export de technologies pouvant être utilisées militairement.
« De façon plus importante, l’assaillant a réussi à s’introduire dans deux des trois réseaux principaux du JPL », révèle le rapport.
Cette faille a fait craindre à la Nasa que le hacker puisse passer du centre de Californie à d’autres centres ailleurs dans le pays, notamment le centre spatial Johnson à Houston, où se trouve la salle de contrôle pour la Station spatiale internationale et les vols habités américains.
Finalement, « Houston » s’est déconnecté du portail du JPL afin d’éviter toute contamination. En mars, le centre ne s’était toujours pas pleinement reconnecté.