L’aube du 21e siècle a vu le développement rapide de la technologie et de l’internet. Cette évolution s’est accompagnée de l’apparition d’une nouvelle série de héros et de méchants, les pirates informatiques.
Les hackers sont des individus qui sont exceptionnellement doués en informatique et qui utilisent leurs compétences pour trouver et exploiter les vulnérabilités des logiciels et des systèmes informatiques.
Les pirates informatiques peuvent être classés en deux catégories : les pirates éthiques et les pirates contraires à l’éthique. Les pirates éthiques utilisent leurs compétences à bon escient, par exemple en testant et en identifiant les vulnérabilités des systèmes afin de les corriger avant qu’elles ne puissent être exploitées.
Les pirates non éthiques, en revanche, utilisent leurs compétences à des fins malveillantes, par exemple pour mettre hors service des sites web et des systèmes, voler des informations sensibles ou même faire du cyber-espionnage.
À partir des pirates éthiques et non éthiques, nous obtenons d’autres types de pirates en fonction de l’intention et du motif qui sous-tendent leurs activités de piratage. Ces types de groupes de pirates sont plus couramment utilisés pour identifier les pirates afin de communiquer clairement les activités auxquelles ils se livrent.
Examinons les neuf types de pirates informatiques que vous devez connaître.
Les hackers “white hat
Dans le monde du piratage informatique, les hackers “white hat” sont les gentils. Ces derniers, également appelés “hackers éthiques”, utilisent leurs compétences en matière de piratage pour identifier et signaler les vulnérabilités des systèmes afin qu’elles puissent être corrigées avant que des hackers malveillants ne les découvrent et ne les exploitent.
Comme on le dit souvent, l’attaque est la meilleure défense en matière de cybersécurité. Il est préférable de trouver les vulnérabilités de vos systèmes avant que les acteurs malveillants ne le fassent. À cet égard, les entreprises font souvent appel à des hackers “white hat” pour tester en permanence la sécurité de leurs systèmes et corriger les failles découvertes.
Les “white hats” étant des hackers éthiques, ils opèrent dans les limites de la loi. Par conséquent, ils piratent avec la permission des propriétaires des systèmes qu’ils essaient de pirater et, s’ils trouvent une vulnérabilité, ils la signalent aux propriétaires du système et n’exploitent pas eux-mêmes les vulnérabilités.
L’un des hackers “white hat” les plus célèbres est feu Kevin Mitnick, qui a commencé du mauvais côté de la loi et a passé cinq ans en prison pour avoir piraté pour des raisons malveillantes. Cependant, après son séjour en prison, Kevin Mitnick est devenu l’un des hackers “white hat” les plus recherchés.
Kevin Mit nick a aidé de nombreuses entreprises et organisations gouvernementales à améliorer leur sécurité en effectuant des tests de pénétration pour vérifier la sécurité de leurs systèmes. Kevin Mitnick a également pris la parole lors de nombreuses conférences et a formé des personnes à la sécurité, à l’ingénierie sociale et à la sécurité en ligne.
Les Black Hat Hackers
Les hackers “black hat” sont tout le contraire des hackers “white”. Lorsqu’un hacker “black hat” trouve une faille dans votre système, vous êtes cuits. Les hackers “black hat” sont des pirates malveillants qui utilisent leurs compétences pour trouver et exploiter les vulnérabilités des systèmes.
Leur intention peut être de voler des informations sensibles, de détruire des systèmes, de régler des problèmes personnels, d’utiliser un système pour pirater d’autres systèmes, de montrer leurs compétences ou même de réaliser des gains financiers, entre autres choses malveillantes.
L’un des pirates informatiques les plus célèbres est Albert Gonzalez, qui, à l’âge de 14 ans, était déjà dans le collimateur du FBI pour avoir piraté la NASA. Les compétences d’Albert en matière de piratage informatique étaient irréprochables, et il a même travaillé comme informateur rémunéré pour les services secrets afin d’éviter la prison après avoir été vu en train de retirer de l’argent de plusieurs cartes de crédit.
Comme le rapporte Wired, l’exploit le plus célèbre d’Albert en tant que hacker “black hat”, et sa plus grande défaite, a été de diriger une bande de cybercriminels pour pirater TJX, un grand magasin, et voler plus de 90 millions de numéros de cartes de crédit et de débit.
Il s’agit de la plus grande atteinte à la sécurité des cartes de crédit et de débit jamais réalisée. Le piratage d’Albert a fait perdre près de 200 millions de dollars à des entreprises, des banques et des assureurs. Albert a été arrêté en 2010 et condamné à 20 ans de prison pour ses crimes.
Les pirates gris
Le monde du piratage informatique ne peut pas être entièrement divisé entre les bons et les méchants, ou entre les pirates blancs et les pirates noirs. Il existe une zone intermédiaire entre les pirates blancs et les pirates noirs, et elle est occupée par les pirates gris.
Rappelez-vous que les hackers “white hat” ont la permission et l’autorisation de s’introduire dans un système, et qu’ils ne le font pas avec des intentions malveillantes. Les hackers “black hat”, quant à eux, n’ont pas l’autorisation de pirater et d’exploiter les vulnérabilités, et ils le font avec des intentions malveillantes.
Les pirates gris se situent entre les deux ; s’ils ne disposent pas de l’autorisation et de la permission dont disposent les pirates blancs pour s’introduire dans les systèmes, ils n’ont pas non plus les intentions criminelles ou malveillantes des pirates noirs lorsqu’ils procèdent à des opérations de piratage.
Par conséquent, les pirates gris s’introduisent dans les systèmes sans autorisation, mais lorsqu’ils découvrent des vulnérabilités, ils les signalent aux propriétaires des systèmes plutôt que de les exploiter et de les endommager.
Les actions des hackers gris peuvent être légalement discutables parce qu’ils pénètrent dans des systèmes sans autorisation et qu’ils ne sont pas non plus légalement tenus par les principes du hacking éthique de révéler toute l’étendue de la vulnérabilité. Toutefois, il ne s’agit pas de pirates malveillants.
Khalil Shreateh est un exemple de pirate gris. Selon Reuters, Khalil a découvert et signalé une faille de sécurité logicielle qui permettait aux membres de poster sur les murs privés d’autres utilisateurs de Facebook.
Cependant, Khalil a été écarté par les experts en sécurité de Facebook. Pour prouver l’existence du bogue, Khalil a posté directement sur la page privée du PDG de Facebook, Mark Zuckerberg.
Les pirates de Red Hat
Dans le domaine de la cybersécurité, les “red hat hackers” sont considérés comme des sortes de justiciers. Les “red hat hackers” sont des pirates informatiques que l’on peut assimiler à des héros de fiction tels que Robinhood et Batman, en raison de ce qu’ils font.
Contrairement aux hackers “white hat” qui tentent de sécuriser les vulnérabilités des systèmes pour éviter qu’elles ne soient exploitées par les hackers “black hat”, les hackers “red hat” prennent les choses en main. Ils s’attaquent aux cybercriminels tels que les hackers “black hat” et utilisent tous les moyens possibles pour les arrêter, même si cela va à l’encontre de la loi.
Parmi les méthodes employées par les red hat hackers, on peut citer le piratage des cybercriminels pour voler, corrompre et détruire définitivement leurs données, leurs systèmes informatiques et leurs serveurs dans le but de neutraliser les cybercriminels.
Les red hat hackers font tout ce qui est en leur pouvoir, y compris des actions contraires à la loi, pour désarmer et arrêter les blackhats et autres cybercriminels. Parfois, les pirates informatiques “chapeau rouge” sont engagés par des gouvernements pour contrer et neutraliser les pirates informatiques “chapeau noir”.
Les pirates “chapeau bleu
Lorsqu’une entreprise est sur le point de lancer un nouveau logiciel ou un nouveau système, l’une des choses importantes qu’elle fait est d’essayer de déterminer si son système présente des vulnérabilités susceptibles d’être exploitées.
La meilleure façon d’obtenir un avis impartial sur la question est d’inviter des experts externes en cybersécurité à tenter d’identifier les vulnérabilités du système. Ces experts sont connus sous le nom de “blue hat hackers”.
Les hackers “blue hat” sont similaires aux hackers “white hat”, à la différence qu’il s’agit d’experts externes en cybersécurité.
Les hackers “blue hat” sont des hackers engagés par des entreprises et des organisations pour essayer de pirater et d’identifier les vulnérabilités et les failles d’un nouveau logiciel, d’un nouveau système ou d’un nouveau réseau avant qu’il ne soit mis sur le marché. Cela permet de remédier aux vulnérabilités et aux failles identifiées avant le lancement.
Par exemple, Microsoft organise une conférence Blue Hat sur la sécurité au cours de laquelle les ingénieurs de Microsoft rencontrent des chercheurs en sécurité externes, tels que Roberto Rodriquez, afin de découvrir et de corriger les vulnérabilités des logiciels Microsoft avant leur mise sur le marché.
Les “Green Hat Hackers
Les hackers “chapeau vert” sont des hackers débutants qui n’en sont qu’à leurs premiers pas dans le domaine du piratage informatique et qui apprennent le métier. En général, l’intention des hackers green hat est d’apprendre le plus possible pour devenir des hackers à part entière et être acceptés par les communautés de hackers. La motivation des “green hat hackers” est généralement d’apprendre le plus possible.
Même si les hackers “chapeau vert” n’ont pas l’expertise des hackers expérimentés et qualifiés tels que les hackers “chapeau blanc”, “chapeau noir” et “chapeau rouge”, ils peuvent tout de même causer des dommages aux systèmes de manière involontaire.
Les hackers “green hat” développent généralement leurs compétences pour devenir des hackers “white hat”, “black hat”, “blue hat” ou même “red hat”. Tous les pirates expérimentés, quelle que soit leur intention, ont un jour été des pirates “chapeau vert”.
Les Script Kiddies
Les Script Kiddies sont des pirates amateurs qui n’ont pas les compétences techniques requises pour développer leurs propres méthodes et outils de piratage et qui, au lieu de cela, s’appuient sur les scripts et les logiciels d’autres pirates.
Contrairement aux hackers “chapeau vert” qui souhaitent apprendre à pirater et à développer des outils de piratage, les “script kiddies” s’appuient sur des logiciels déjà développés pour mener à bien leurs attaques.
Ils ne sont pas très désireux d’apprendre à devenir des pirates informatiques à part entière, comme les “green hat hackers”. Les script kiddies sont souvent des jeunes qui mènent des attaques simplement pour le plaisir de pirater ou pour gagner en notoriété.
Un exemple de script kiddie est Daniel Kelly qui, à l’âge de 15 ans, a lancé une attaque par déni de service et injection SQL contre TalkTal, entraînant des pertes financières d’environ 77 millions de livres sterling. Daniel Kelly a fini par purger une peine de quatre ans de prison pour ses délits informatiques.
Hacktiviste
Le terme “hacktivisme” est issu de la combinaison des mots “hack” et “activisme”. Un hacktiviste est un individu ou un groupe de hackers qui utilise le piratage informatique comme une forme d’activisme et comme un moyen de faire avancer des causes sociales ou politiques.
Les hacktivistes peuvent pirater pour protester contre certaines politiques ou actions menées par des gouvernements ou des organisations, ou même pour sensibiliser à certaines questions, telles que les violations des droits de l’homme.
Alors que d’autres pirates informatiques malveillants peuvent être motivés par l’appât du gain ou le désir de causer des dégâts, les hacktivistes sont motivés par des causes sociales et politiques et pratiquent le piratage pour faire avancer les causes auxquelles ils croient.
L’un des groupes d’hacktivistes les plus célèbres est Anonymous, souvent identifié par le masque de Guy Fawkes. Selon CNBC, Anonymous a revendiqué la responsabilité des attaques de piratage qui ont visé le parti républicain du Texas en guise de protestation contre la loi sur l’avortement de cet État.
En outre, les Anonymous sont à l’origine de diverses cyberattaques contre des agences gouvernementales russes et des entreprises et organes de presse publics après l’attaque de la Russie contre l’Ukraine.
Les lanceurs d’alerte
En ce qui concerne le piratage, les dénonciateurs sont des experts en informatique qui piratent et exposent des informations sensibles au grand public. Ces informations peuvent concerner des violations des droits de l’homme par les gouvernements, des cas de corruption et des activités illégales menées par des gouvernements et des entreprises.
En matière de dénonciation, un nom sort du lot. Edward Snowden. Comme l’indique Right Livelihood, Snowden était un technologue américain et un contractant de la National Security Agency (NSA) qui a découvert et divulgué des preuves de la manière dont le gouvernement des États-Unis mettait en place un système mondial de surveillance de masse. Ce système était contraire aux droits de l’homme et au droit international.
La question de savoir si ses actions ont été menées pour le bien de tous a été débattue. Toutefois, Reuters rapporte que des années plus tard, une cour d’appel a jugé que le programme de surveillance mené par la NSA était illégal.
Le public a également été mieux informé des activités de la NSA, et le gouvernement américain est devenu plus transparent dans ses activités de surveillance.
Conclusion
Le piratage informatique est une activité qui peut être pratiquée pour de bonnes ou de mauvaises raisons. Alors que le piratage a souvent des connotations négatives, il existe des pirates éthiques qui piratent pour le bien, et leurs efforts contribuent à maintenir les systèmes informatiques plus sûrs.
Si vous envisagez de devenir un pirate informatique, envisagez de devenir un pirate éthique afin d’éviter d’enfreindre la loi et d’apporter une contribution significative à la sécurité informatique. N’oubliez pas que le piratage de systèmes informatiques sans autorisation est illégal.
Vous pouvez également consulter les meilleurs livres sur le piratage éthique.