Article de reference

Pirate de sécurité

Un pirate informatique ou un chercheur en sécurité est une personne qui explore des méthodes permettant de percer les défenses et d'exploiter les faiblesses d'un système informa...

Un pirate informatique ou un chercheur en sécurité est une personne qui explore des méthodes permettant de percer les défenses et d'exploiter les faiblesses d'un système informatique ou d'un réseau . Les pirates informatiques peuvent être motivés par une multitude de raisons, telles que le profit, la protestation, la collecte d'informations, le défi, les loisirs, ou l'évaluation des faiblesses d'un système pour aider à formuler des défenses contre des pirates potentiels.

La signification du terme « hacker » fait l'objet d'une controverse de longue date. Dans cette controverse, les programmeurs informatiques récupèrent le terme hacker , arguant qu'il désigne simplement une personne ayant une compréhension avancée des ordinateurs et des réseaux informatiques, et que cracker est le terme le plus approprié pour ceux qui s'introduisent dans les ordinateurs, qu'il s'agisse de criminels informatiques (black hats) ou d'experts en sécurité informatique ( white hats ). Un article de 2014 a noté que « le sens de black hat prévaut toujours parmi le grand public ». La ​​sous-culture qui s'est développée autour des hackers est souvent appelée « l'underground informatique ».

Histoire

Bruce Sterling , auteur de The Hacker Crackdown

Naissance de la sous-culture et entrée dans le courant dominant : années 1960-1980

La sous-culture autour de ces hackers est appelée sous-culture des hackers de réseau, scène hacker ou encore underground informatique. Elle s'est initialement développée dans le contexte du phreaking dans les années 1960 et de la scène des BBS pour micro-ordinateurs dans les années 1980. Elle est impliquée dans 2600 : The Hacker Quarterly et le groupe de discussion alt.2600 .

En 1980, un article paru dans le numéro d'août de Psychology Today (commenté par Philip Zimbardo ) utilisait le terme « hacker » dans son titre : « The Hacker Papers ». Il s'agissait d'un extrait d'une discussion du Stanford Bulletin Board sur la nature addictive de l'utilisation d'un ordinateur. Dans le film Tron de 1982 , Kevin Flynn ( Jeff Bridges ) décrit ses intentions de s'introduire dans le système informatique d'ENCOM en disant : « J'ai fait un peu de piratage ici ». CLU est le logiciel qu'il utilise pour cela. En 1983, le piratage au sens de violation de la sécurité informatique était déjà utilisé dans le jargon informatique, mais il n'y avait aucune sensibilisation du public à ces activités. Cependant, la sortie du film WarGames cette année-là, mettant en scène une intrusion informatique dans le NORAD , a fait naître la conviction du public que les pirates informatiques (en particulier les adolescents) pouvaient constituer une menace pour la sécurité nationale. Cette inquiétude est devenue réelle lorsque, la même année, un gang de jeunes pirates informatiques de Milwaukee, dans le Wisconsin , connu sous le nom de The 414s , a piraté des systèmes informatiques dans tous les États-Unis et au Canada , y compris ceux du Los Alamos National Laboratory , du Sloan-Kettering Cancer Center et de la Security Pacific Bank . L'affaire a rapidement attiré l'attention des médias, et Neal Patrick, âgé de 17 ans, est devenu le porte-parole du gang, avec notamment un article de couverture dans Newsweek intitulé « Attention : les pirates informatiques sont en jeu », avec la photographie de Patrick sur la couverture. L' article de Newsweek semble être la première utilisation du mot hacker par les médias grand public dans un sens péjoratif.

Sous la pression des médias, le député Dan Glickman a demandé une enquête et a commencé à travailler sur de nouvelles lois contre le piratage informatique. Neal Patrick a témoigné devant la Chambre des représentants des États-Unis le 26 septembre 1983 sur les dangers du piratage informatique, et six projets de loi concernant la criminalité informatique ont été présentés à la Chambre cette année-là. En conséquence de ces lois contre la criminalité informatique, les hackers white hat, grey hat et black hat tentent de se distinguer les uns des autres, en fonction de la légalité de leurs activités. Ces conflits moraux sont exprimés dans le « Manifeste du hacker » de The Mentor , publié en 1986 dans Phrack .

L'utilisation du terme hacker dans le sens de criminel informatique a également été promue par le titre « Stalking the Wily Hacker », un article de Clifford Stoll paru dans le numéro de mai 1988 de Communications of the ACM . Plus tard dans l'année, la publication par Robert Tappan Morris, Jr. du soi-disant ver Morris a incité les médias populaires à diffuser cette utilisation. La popularité du livre de Stoll The Cuckoo's Egg , publié un an plus tard, a encore davantage ancré le terme dans la conscience du public.

Classifications

En matière de sécurité informatique, un hacker est une personne qui se concentre sur les mécanismes de sécurité des systèmes informatiques et de réseau. Les hackers peuvent inclure quelqu'un qui s'efforce de renforcer les mécanismes de sécurité en explorant leurs faiblesses, mais aussi ceux qui cherchent à accéder à des informations sécurisées et non autorisées malgré les mesures de sécurité. Néanmoins, certaines parties de la sous-culture voient leur objectif dans la correction des problèmes de sécurité et utilisent le mot dans un sens positif. Le terme white hat est donné aux hackers informatiques éthiques, qui utilisent le piratage de manière utile. Les white hats deviennent un élément nécessaire du domaine de la sécurité de l'information. Ils opèrent selon un code qui reconnaît que pénétrer dans les ordinateurs d'autres personnes est une mauvaise chose, mais que découvrir et exploiter les mécanismes de sécurité et pénétrer dans les ordinateurs reste une activité intéressante qui peut être effectuée de manière éthique et légale. En conséquence, le terme porte de fortes connotations qui sont favorables ou péjoratives, selon le contexte.

Les sous-groupes de l'underground informatique, aux attitudes et motivations différentes, utilisent des termes différents pour se démarquer les uns des autres. Ces classifications sont également utilisées pour exclure des groupes spécifiques avec lesquels ils ne sont pas d'accord.

Craquelin

Eric S. Raymond , auteur de The New Hacker's Dictionary , préconise que les membres de l'underground informatique soient appelés crackers. Pourtant, ces personnes se considèrent comme des hackers et tentent même d'inclure les points de vue de Raymond dans ce qu'ils considèrent comme une culture hacker plus large, une vision que Raymond a fermement rejetée. Au lieu d'une dichotomie hacker/cracker, ils mettent l'accent sur un spectre de catégories différentes, telles que white hat , grey hat , black hat et script kiddie . Contrairement à Raymond, ils réservent généralement le terme cracker à des activités plus malveillantes.

Selon Ralph D. Clifford, un cracker ou un piratage consiste à « obtenir un accès non autorisé à un ordinateur afin de commettre un autre crime tel que la destruction d'informations contenues dans ce système ». Ces sous-groupes peuvent également être définis par le statut juridique de leurs activités.

Chapeau blanc

Un hacker white hat brise la sécurité pour des raisons non malveillantes, soit pour tester son propre système de sécurité, effectuer des tests de pénétration ou des évaluations de vulnérabilité pour un client, soit lorsqu'il travaille pour une société de sécurité qui fabrique des logiciels de sécurité. Le terme est généralement synonyme de hacker éthique , et des certifications, des cours, des classes et des formations en ligne couvrant les divers domaines du hacking éthique ont été développés.

Chapeau noir

Un hacker black hat est un hacker qui « viole la sécurité informatique sans autre raison que la malveillance ou le gain personnel » (Moore, 2005). Le terme a été inventé par Richard Stallman pour contraster la malveillance d'un hacker criminel avec l'esprit ludique et exploratoire de la culture hacker , ou l'éthique du hacker white hat qui effectue des tâches de piratage pour identifier des endroits à réparer ou comme moyen d'emploi légitime. Les hackers black hat forment les groupes de hackers illégaux stéréotypés souvent représentés dans la culture populaire, et sont « l'incarnation de tout ce que le public craint chez un criminel informatique ».

Chapeau gris

Un hacker chapeau gris se situe entre un chapeau noir et un chapeau blanc, piratant pour des raisons idéologiques. Un hacker chapeau gris peut surfer sur Internet et pirater un système informatique dans le seul but d'avertir l'administrateur que son système présente un défaut de sécurité, par exemple. Il peut ensuite proposer de corriger le défaut contre rémunération. Les hackers chapeau gris trouvent parfois le défaut dans un système et publient les faits au monde entier au lieu d'en faire part à un groupe de personnes. Même si les hackers chapeau gris n'effectuent pas nécessairement de piratage pour leur profit personnel, l'accès non autorisé à un système peut être considéré comme illégal et contraire à l'éthique.

Hacker d'élite

Statut social des hackers, le terme élite désigne les plus compétents. Les exploits nouvellement découverts circulent parmi ces hackers. Des groupes d'élite tels que Masters of Deception confèrent une certaine crédibilité à leurs membres.

Script pour enfants

Un script kiddie (également connu sous le nom de skid ou skiddie ) est un pirate informatique non qualifié qui s'introduit dans les systèmes informatiques en utilisant des outils automatisés écrits par d'autres (généralement par d'autres hackers black hat), d'où le terme script (c'est-à-dire un script informatique qui automatise le piratage) kiddie (c'est-à-dire enfant, enfant, individu manquant de connaissances et d'expérience, immature), généralement avec peu de compréhension du concept sous-jacent.

Néophyte

Un néophyte (« newbie » ou « noob ») est une personne qui débute dans le piratage informatique ou le phreaking et qui n'a pratiquement aucune connaissance ni expérience du fonctionnement de la technologie et du piratage informatique.

Chapeau bleu

Un hacker Blue Hat est une personne extérieure aux sociétés de conseil en sécurité informatique qui est habituée à tester les bugs d'un système avant son lancement, à la recherche d'exploits afin de pouvoir les fermer. Microsoft utilise également le terme BlueHat pour représenter une série d'événements de briefing sur la sécurité.

Hacktiviste

Un hacktiviste est un hacker qui utilise la technologie pour diffuser un message social, idéologique, religieux ou politique.

L'hacktivisme peut être divisé en deux groupes principaux :

État-nation

Agences de renseignement et agents de cyberguerre des États-nations.

Bandes criminelles organisées

Groupes de pirates informatiques qui mènent des activités criminelles organisées à des fins lucratives. Les pirates informatiques d’aujourd’hui ont été comparés aux corsaires d’autrefois. Ces criminels prennent en otage les systèmes informatiques et exigent des victimes des paiements importants pour rétablir l’accès à leurs propres systèmes informatiques et données. De plus, les récentes attaques de rançongiciels contre des industries, notamment l’énergie, l’alimentation et les transports, ont été imputées à des organisations criminelles basées dans ou à proximité d’un acteur étatique – peut-être avec la connaissance et l’approbation du pays. Le vol informatique et les attaques de rançongiciels sont désormais les crimes qui connaissent la croissance la plus rapide aux États-Unis. Le Bitcoin et d’autres crypto-monnaies facilitent l’ extorsion d’énormes rançons auprès de grandes entreprises, d’hôpitaux et de municipalités avec peu ou pas de chances d’être attrapé.

Attaques

Les pirates informatiques peuvent généralement être classés en deux types d'attaques : les attaques de masse et les attaques ciblées. Ils sont classés en groupes en fonction de la manière dont ils choisissent leurs victimes et de la manière dont ils réagissent aux attaques.

Une approche typique lors d’une attaque sur un système connecté à Internet est :

  1. Énumération de réseau : Découverte d'informations sur la cible visée.
  2. Analyse de vulnérabilité : identification des voies d'attaque potentielles.
  3. Exploitation : Tentative de compromettre le système en exploitant les vulnérabilités découvertes lors de l'analyse des vulnérabilités.

Pour ce faire, il existe plusieurs outils et techniques récurrents utilisés par les cybercriminels et les experts en sécurité.

Exploits de sécurité

Une faille de sécurité est une application préparée qui exploite une faiblesse connue. Des exemples courants de failles de sécurité sont l'injection SQL , le cross-site scripting et la falsification de requêtes intersites qui exploitent les failles de sécurité pouvant résulter de pratiques de programmation non conformes. D'autres failles peuvent être utilisées via le protocole de transfert de fichiers (FTP), le protocole de transfert hypertexte (HTTP), PHP , SSH , Telnet et certaines pages Web. Ces failles sont très courantes dans le piratage de sites Web et de domaines Web.

Techniques

Scanner de vulnérabilité
Un scanner de vulnérabilité est un outil utilisé pour vérifier rapidement les vulnérabilités connues des ordinateurs d'un réseau. Les pirates informatiques utilisent également couramment des scanners de ports . Ceux-ci vérifient quels ports d'un ordinateur spécifique sont « ouverts » ou disponibles pour accéder à l'ordinateur, et détectent parfois quel programme ou service écoute sur ce port, ainsi que son numéro de version. ( Les pare-feu protègent les ordinateurs contre les intrus en limitant l'accès aux ports et aux machines, mais ils peuvent toujours être contournés.)
Trouver des vulnérabilités
Les pirates informatiques peuvent également tenter de trouver manuellement des vulnérabilités. Une approche courante consiste à rechercher d'éventuelles vulnérabilités dans le code du système informatique, puis à les tester, en procédant parfois à une rétro-ingénierie du logiciel si le code n'est pas fourni. Les pirates informatiques expérimentés peuvent facilement trouver des modèles dans le code pour trouver des vulnérabilités courantes.
Attaque par force brute
Deviner le mot de passe. Les attaques par force brute sont utilisées pour vérifier rapidement toutes les variantes de mots de passe courts. Pour les mots de passe plus longs, d'autres méthodes telles que l'attaque par dictionnaire sont utilisées, en raison du temps nécessaire à une recherche par force brute.
Craquage de mot de passe
Le craquage de mots de passe est le processus de récupération de mots de passe à partir de données stockées ou transmises par un système informatique. Les approches courantes consistent à essayer à plusieurs reprises de deviner le mot de passe, à essayer manuellement les mots de passe les plus courants et à essayer à plusieurs reprises des mots de passe à partir d'un « dictionnaire » ou d'un fichier texte contenant de nombreux mots de passe.
Analyseur de paquets
Un analyseur de paquets (« packet sniffer ») est une application qui capture des paquets de données, qui peuvent être utilisés pour capturer des mots de passe et d'autres données en transit sur le réseau.
Attaque par usurpation d'identité (phishing)
Une attaque par usurpation d'identité implique qu'un programme, un système ou un site Web se fait passer pour un autre en falsifiant des données et est ainsi traité comme un système de confiance par un utilisateur ou un autre programme - généralement pour tromper des programmes, des systèmes ou des utilisateurs afin qu'ils révèlent des informations confidentielles, telles que des noms d'utilisateur et des mots de passe.
Rootkit
Un rootkit est un programme qui utilise des méthodes de bas niveau, difficiles à détecter, pour détourner le contrôle d'un système d'exploitation de ses opérateurs légitimes. Les rootkits masquent généralement leur installation et tentent d'empêcher leur suppression en subvertissant la sécurité standard du système. Ils peuvent inclure des remplacements pour les binaires du système, ce qui rend pratiquement impossible leur détection en vérifiant les tables de processus .
Ingénierie sociale
Dans la deuxième étape du processus de ciblage, les pirates utilisent souvent des tactiques d'ingénierie sociale pour obtenir suffisamment d'informations pour accéder au réseau. Ils peuvent contacter l'administrateur du système et se faire passer pour un utilisateur qui ne peut pas accéder à son système. Cette technique est illustrée dans le film Hackers de 1995 , lorsque le protagoniste Dade « Zero Cool » Murphy appelle un employé quelque peu désemparé en charge de la sécurité d'une chaîne de télévision. Se faisant passer pour un comptable travaillant pour la même entreprise, Dade trompe l'employé en lui donnant le numéro de téléphone d'un modem afin qu'il puisse accéder au système informatique de l'entreprise.
Les pirates informatiques qui utilisent cette technique doivent connaître les pratiques de sécurité de leur cible afin de tromper l'administrateur système pour qu'il leur donne des informations. Dans certains cas, un employé du service d'assistance ayant une expérience limitée en matière de sécurité répondra au téléphone et sera relativement facile à tromper. Une autre approche consiste pour le pirate à se faire passer pour un superviseur en colère et, lorsque son autorité est remise en question, à menacer de licencier l'employé du service d'assistance. L'ingénierie sociale est très efficace, car les utilisateurs sont la partie la plus vulnérable d'une organisation. Aucun dispositif ou programme de sécurité ne peut assurer la sécurité d'une organisation si un employé révèle un mot de passe à une personne non autorisée.
L'ingénierie sociale peut être divisée en quatre sous-groupes :
  • Intimidation Comme dans la technique du « superviseur en colère » ci-dessus, le pirate informatique convainc la personne qui répond au téléphone que son emploi est en danger si elle ne l'aide pas. À ce stade, de nombreuses personnes acceptent que le pirate soit un superviseur et lui donnent les informations qu'elles recherchent.
  • L'entraide L'opposé de l'intimidation, l'entraide exploite l'instinct naturel de nombreuses personnes à aider les autres à résoudre des problèmes. Plutôt que d'agir avec colère, le pirate agit avec angoisse et inquiétude. Le service d'assistance est le plus vulnérable à ce type d'ingénierie sociale, car (a.) son objectif général est d'aider les gens ; et (b.) il a généralement l'autorité pour changer ou réinitialiser les mots de passe, ce qui est exactement ce que le pirate veut.
  • Name-dropping Le pirate utilise les noms d'utilisateurs autorisés pour convaincre la personne qui répond au téléphone qu'il est lui-même un utilisateur légitime. Certains de ces noms, comme ceux des propriétaires de pages Web ou des dirigeants d'entreprise, peuvent facilement être obtenus en ligne. Les pirates informatiques sont également connus pour obtenir des noms en examinant des documents jetés au rebut ( « dumpster diving » ).
  • L' utilisation de la technologie est également un moyen d'obtenir des informations. Un pirate informatique peut envoyer un fax ou un e-mail à un utilisateur légitime, en demandant une réponse contenant des informations vitales. Le pirate informatique peut prétendre qu'il est impliqué dans l'application de la loi et qu'il a besoin de certaines données pour une enquête ou à des fins de conservation de documents.
Les chevaux de Troie
Un cheval de Troie est un programme qui semble faire une chose mais qui en fait une autre. Il peut être utilisé pour mettre en place une porte dérobée dans un système informatique, permettant à l'intrus d'y accéder ultérieurement. (Le nom fait référence au cheval de la guerre de Troie , dont la fonction conceptuellement similaire consiste à tromper les défenseurs pour qu'ils amènent un intrus dans une zone protégée.)
Virus informatique
Un virus est un programme autoréplicateur qui se propage en insérant des copies de lui-même dans d'autres codes exécutables ou documents. Ce faisant, il se comporte de manière similaire à un virus biologique , qui se propage en s'insérant dans des cellules vivantes. Si certains virus sont inoffensifs ou ne sont que de simples canulars, la plupart sont considérés comme malveillants.
Ver informatique
Comme un virus, un ver est également un programme auto-réplicateur. Il diffère d'un virus en ce que (a.) il se propage à travers les réseaux informatiques sans intervention de l'utilisateur ; et (b.) il n'a pas besoin de s'attacher à un programme existant. Néanmoins, de nombreuses personnes utilisent les termes « virus » et « ver » de manière interchangeable pour décrire tout programme auto-réplicateur.
Enregistrement des frappes au clavier
Un keylogger est un outil conçu pour enregistrer (« journaliser ») chaque frappe sur une machine affectée pour une récupération ultérieure, généralement pour permettre à l'utilisateur de cet outil d'accéder aux informations confidentielles saisies sur la machine affectée. Certains keyloggers utilisent des méthodes de type virus, cheval de Troie et rootkit pour se dissimuler. Cependant, certains d'entre eux sont utilisés à des fins légitimes, même pour améliorer la sécurité informatique. Par exemple, une entreprise peut conserver un keylogger sur un ordinateur utilisé dans un point de vente pour détecter des preuves de fraude de la part des employés.
Modèles d'attaque
Les modèles d'attaque sont définis comme une série d'étapes répétables qui peuvent être appliquées pour simuler une attaque contre la sécurité d'un système. Ils peuvent être utilisés à des fins de test ou pour localiser des vulnérabilités potentielles. Ils fournissent également, physiquement ou en référence, un modèle de solution commun pour prévenir une attaque donnée.

Outils et procédures

Un examen approfondi des outils et des procédures de piratage informatique peut être trouvé dans le manuel de certification E|CSA de Cengage Learning.

Intrus notables et pirates informatiques criminels

Des pirates informatiques de premier plan

Douane

Le monde informatique underground a produit son propre argot spécialisé, comme le 1337speak . L'écriture de logiciels et la réalisation d'autres activités pour soutenir ces points de vue sont qualifiées d' hacktivisme . Certains considèrent que le piratage illégal est éthiquement justifié pour ces objectifs ; une forme courante est la dégradation de sites Web . Le monde informatique underground est souvent comparé au Far West. Il est courant que les pirates utilisent des pseudonymes pour dissimuler leur identité.

Groupes et conventions de hackers

L'underground informatique est soutenu par des rassemblements réguliers dans le monde réel appelés conventions de hackers ou « hacker cons ». Ces événements comprennent SummerCon (été), DEF CON , HoHoCon (Noël), ShmooCon (février), Black Hat Conference , Chaos Communication Congress , AthCon, Hacker Halted et HOPE Les groupes locaux de hackers s'organisent et rivalisent pour développer leurs compétences afin d'envoyer une équipe à une convention importante pour participer à des tests d'intrusion, d'exploitation et d'investigation à plus grande échelle. Les groupes de hackers sont devenus populaires au début des années 1980, offrant un accès aux informations et aux ressources de piratage et un lieu pour apprendre des autres membres. Les systèmes de babillards électroniques (BBS), tels que les Utopias, ont fourni des plates-formes de partage d'informations via un modem commuté. Les hackers pouvaient également gagner en crédibilité en étant affiliés à des groupes d'élite.

Conséquences du piratage malveillant

Inde

Section Infraction Punition
65 Altération des documents sources informatiques – Dissimulation, destruction ou altération intentionnelle du code source lorsque le code source informatique doit être conservé ou maintenu en vertu de la loi en vigueur Emprisonnement jusqu'à trois ans, ou/et amende jusqu'à 20 000 roupies
66 Piratage Emprisonnement jusqu'à trois ans, ou/et amende jusqu'à 50 000 roupies

Pays-Bas

La peine maximale d’emprisonnement est d’un an ou d’une amende de quatrième catégorie.

États-Unis

L'article 18 USC § 1030, plus connu sous le nom de Computer Fraud and Abuse Act , interdit l'accès non autorisé ou l'endommagement des « ordinateurs protégés ». Les « ordinateurs protégés » sont définis dans l'article 18 USC § 1030(e)(2) comme suit :

  • Un ordinateur destiné exclusivement à l'usage d'une institution financière ou du gouvernement des États-Unis, ou, dans le cas d'un ordinateur non destiné exclusivement à un tel usage, utilisé par ou pour une institution financière ou le gouvernement des États-Unis et la conduite constituant l'infraction affecte cette utilisation par ou pour l'institution financière ou le gouvernement.
  • Un ordinateur utilisé dans le cadre ou affectant le commerce ou la communication interétatique ou étrangère, y compris un ordinateur situé en dehors des États-Unis qui est utilisé d'une manière qui affecte le commerce ou la communication interétatique ou étrangère des États-Unis ;

L'emprisonnement ou l'amende maximale pour les violations de la loi sur la fraude et les abus informatiques dépend de la gravité de l'infraction et des antécédents du contrevenant en matière d'infractions à la loi .

Le FBI a démontré sa capacité à récupérer les rançons payées en cryptomonnaie par les victimes de cybervol.

Le piratage informatique et les médias

Dans les films et les médias, les pirates informatiques sont souvent représentés comme des personnages cagoulés tapant dans le noir.

Magazines de hackers

Les publications imprimées les plus connues destinées aux hackers sont Phrack , Hakin9 et 2600: The Hacker Quarterly . Bien que les informations contenues dans les magazines et ezines de hackers soient souvent obsolètes au moment de leur publication, ils ont amélioré la réputation de leurs contributeurs en documentant leurs succès.

Les pirates informatiques dans la fiction

Les hackers s'intéressent souvent à la littérature et aux films de fiction cyberpunk et de cyberculture . L'adoption de pseudonymes fictifs , de symboles, de valeurs et de métaphores issus de ces œuvres est très courante.

Livres

Films

Séries TV

Livres non-fictionnels

Plus d articles de Worldlex Wiki

Revenez a l index pour explorer davantage de pages sur l histoire, la science, la culture, la geographie et la societe en francais.

Explorer l index