Si vous suivez l'actualité et que vous vous tenez au courant de la technologie, vous savez ce qu'est un pirate informatique, mais vous ne savez peut-être pas qu'il existe différentes catégories de pirates : les chapeaux noirs, les chapeaux blancs et les chapeaux gris. Ces termes viennent du code de couleurs traditionnellement utilisé dans les westerns des années 1950, dans lesquels les « méchants » portaient des chapeaux noirs et les « gentils » des chapeaux blancs ou d'une autre couleur claire.
Les chapeaux noirs sont des criminels qui s'introduisent dans des réseaux informatiques avec des intentions malveillantes. Ils peuvent également publier des logiciels malveillants qui détruisent des fichiers, prennent des ordinateurs en otage ou volent des mots de passe, des numéros de carte de crédit et d'autres informations personnelles.
Si le piratage informatique est devenu un outil majeur de collecte de renseignements pour les gouvernements, il est encore plus courant pour les chapeaux noirs de travailler en solitaire ou avec des organisations de crime organisé pour gagner facilement de l'argent. Le ransomware WannaCry publié en mai 2017 en est un exemple. Dans les deux semaines qui ont suivi sa sortie, il a infecté environ 400 000 ordinateurs dans 150 pays. Heureusement, des experts en sécurité ont publié des outils de déchiffrement dans les jours qui ont suivi l'apparition de WannaCry, et leur réactivité a permis de limiter l'extorsion de fonds à environ 120 000 dollars, soit à peine plus de 1 % du butin potentiel.
Le piratage informatique est un métier
De nombreux chapeaux noirs commencent comme des « pirates adolescents » novices qui utilisent des outils de piratage achetés dans le but d'exploiter les failles de sécurité. Certains ont été formés au piratage informatique par des patrons désireux de gagner rapidement de l'argent. La catégorie supérieure des chapeaux noirs est généralement constituée de pirates informatiques qualifiés qui travaillent pour des organisations criminelles complexes qui fournissent parfois des outils de collaboration à leurs employés et proposent des contrats de service aux clients, tout comme le font les entreprises légitimes. Les kits de programmes malveillants des chapeaux noirs vendus sur le Dark Web, c'est-à-dire la partie d'Internet délibérément cachée des moteurs de recherche, incluent parfois même des garanties ainsi qu'un service clientèle.
Il n'est pas surprenant que les chapeaux noirs se spécialisent souvent, par exemple dans le phishing ou la gestion d'outils d'accès à distance. Un grand nombre d'entre eux décrochent leur « emploi » par le biais de forums et d'autres relations sur le Dark Web. Certains conçoivent et vendent eux-mêmes des logiciels malveillants, mais d'autres préfèrent travailler par l'intermédiaire de franchises ou de contrats de location, tout comme dans le monde professionnel classique.
La distribution de logiciels malveillants n'est pas difficile, en partie car le piratage informatique fonctionne aujourd'hui comme une grande entreprise. Les organisations comptent des partenaires, des revendeurs, des fournisseurs et des associés, et elles achètent et vendent des licences de logiciels malveillants à d'autres organisations criminelles pour les utiliser dans de nouvelles régions ou sur de nouveaux marchés.
Certaines organisations de chapeaux noirs disposent même de centres d'appels. L'escroquerie par téléphone impliquant un pirate informatique qui prétend travailler pour Microsoft et qui appelle pour aider à résoudre un problème constitue un exemple des pratiques de ces centres d'appels. Dans cette escroquerie, les pirates informatiques tentent de convaincre les victimes potentielles d'autoriser l'accès à distance à leurs ordinateurs ou de télécharger des logiciels. Lorsque la victime autorise l'accès ou télécharge le logiciel recommandé, les criminels peuvent récupérer des mots de passe et des informations bancaires, ou prendre discrètement le contrôle de l'ordinateur et l'utiliser pour lancer des attaques contre d'autres personnes. Pour couronner le tout, la victime doit généralement payer des frais exorbitants en échange de cette « aide ».
De nombreux piratages sont rapides et automatisés et ne nécessitent aucun contact humain. Dans ce cas-là, des bots d'attaque arpentent Internet à la recherche d'ordinateurs non protégés à infiltrer. Au cours d'une expérience, un groupe d'ordinateurs mis en ligne par la BBC a été attaqué en 71 minutes. Dans le cadre de la même expérience, les comptes de messagerie de faux employés ont fait l'objet d'attaques de phishing 21 heures après leur création. Parmi ces attaques, 85 % incluaient des pièces jointes contenant des programmes malveillants, et le reste des liens vers des sites Internet compromis.
Les chapeaux noirs ont une portée internationale
Le piratage informatique est un problème mondial, ce qui rend la lutte contre ce phénomène extrêmement difficile. Par exemple, l'escroquerie par téléphone liée à Microsoft a entraîné l'arrestation de quatre personnes au Royaume-Uni, alors que les appels provenaient à l'origine d'Inde. Ainsi, l'organisation la plus importante reste intacte.
Les difficultés pour les forces de l'ordre tiennent au fait que les pirates informatiques laissent souvent peu de preuves, utilisent les ordinateurs de victimes peu méfiantes et recoupent plusieurs juridictions. Bien que les autorités parviennent parfois à faire fermer un site de piratage dans un pays, la même organisation peut avoir de multiples nœuds dans de nombreux pays, ce qui permet au groupe d'opérer 24 heures sur 24 et 7 jours sur 7.
La meilleure protection consiste à faire preuve de proactivité en gardant votre pare-feu activé, en mettant à jour et en exécutant des logiciels antivirus et des applications anti-espions fiables, et en installant immédiatement toutes les mises à jour de votre système d'exploitation. En outre, ne téléchargez rien qui provienne de sources inconnues et déconnectez votre ordinateur d'Internet ou éteignez-le lorsque vous ne l'utilisez pas, afin de réduire votre exposition aux pirates informatiques.
