Suite de notre enquête sur les hackers, rois de la piraterie au royaume du Net. Après les offensives des pirates turcs contre la France, voici les hackers traqués par les pouvoirs publics en quête de grands spécialistes de la sécurité informatique. Une belle reconversion pour ces nouveaux robins des bois.
« Défacement », c’est à dire « mise hors ligne » des sites visés, pénétration frauduleuse et modification des codes d’accès pour les administrateurs habituels, pose de virus, « d’anneaux d’or » et autres instruments malveillants agissant à retardement, l’arsenal des hackers et leur capacité de nuisance semblent illimités… Et d’autant plus indéchiffrables que s’organise désormais un marché de location d’adresses IP à partir d’ordinateurs généralement situés dans les pays d’Europe de l’Est. Là d’où partiraient actuellement pas mal de Spams et autres bactéries informatiques, à en croire les experts.
Dans ce monde nébuleux, tout existe. En terme de moyens comme en ressources humaines. Les motivations les plus courantes ne sont pourtant pas politiques. Elles émanent plutôt de cybers-escrocs vénalement appâtés par le gain. Un scénario d’attaque classique sur un site commercial ou financier se solde en effet très souvent par une demande d’argent ; laquelle aboutit dans bien des cas. Ce qui explique notamment pourquoi seules très peu de plaintes sont déposées par rapport aux nombres d’attaques recensées sur le Net. Car quel intérêt en réalité ? L’image de marque de la société touchée en pâtirait d’une part ; de l’autre, aucune poursuite ni sanction ne débouchent généralement dans cet univers mondialisé d’où opèrent les pirates, et à partir de pays ne disposant d’aucune disposition judiciaire spécifique. Payer pour voir son site réactivé et débarrassé de l’intrus est donc la règle trouble pratiquée par les plus grandes sociétés de la planète. Même les grandes banques n’hésitent pas une minute, nous a-t-on chuchoté à l’oreille. Mais il y a pire : ces sociétés victimes de hackers tendraient ensuite à recruter leurs malfaiteurs pour, avec leur aide, se lancer ensuite à l’assaut de leurs concurrents… Un monde impitoyable et sans morale régi par les impératifs de la guerre économique, donc.
Et puis, il y a les hackers blancs, ceux qui agissent du bon côté de la loi, sauront-ils l’emporter ? Hum… Pas gagné ! Mais force est de constater l’ampleur des efforts entrepris partout dans le monde par les pouvoirs publics pour, eux aussi, recruter d’anciens hackers en vue de réaffecter leurs compétences à la surveillance et à la protection des réseaux. Services du ministère de l’Intérieur ou de la Défense, DST et autres officines spécialisés de la DSCCI, de la BEFTI, de l’OCLTIC, des divers CERT, les offres d’emploi dans ces services français sont à la hauteur des besoins. Et besoin, il y a ! Dans le secteur public comme dans le privé, la sécurité informatique est évidemment un métier d’avenir.
Ah, qu’il semble loin le temps où officiaient des groupes comme le Chaos Computer Club ! Célèbre dans le Berlin de la fin des années 1980 et du début de la décennie suivante, à l’heure des balbutiements d’Internet, ce groupe qui opérait sous les initiales CCC n’est plus représentatif de l’esprit qui règne à ce jour, c’est le moins que l’on puisse dire ! Libertaires et idéalistes, le leitmotiv de ces Néandertal du hack’ était de démontrer par des attaques largement médiatisées qu’il fallait prendre en compte l’extrême vulnérabilité de ces « nouveaux » systèmes informatiques. Une grande banque régionale de RFA en avait fait les frais. Le CCC s’était introduit sur son réseau, en avait détourné 134 000 DM avant de les restituer lors d’une spectaculaire et mémorable conférence de presse ! Robins des bois à la mode germanique, les CCC [1] ou leurs confrères américains plus subversifs du Cult of the Dead Cow, auteurs d’un outil de prise de contrôle d’ordinateurs à distance, le célèbre « Back Orifice », ont été détrônés par bien plus méchants qu’eux.
Lire ou relire le premier volet de l’enquête sur Bakchich.info :
[1] Si les motivations des membres du Chaos Computeur Club de Berlin et d’Hambourg sont au départ sincèrement inspirées par cet idéal, la récupération ne tarde pas. C’est la DST qui organise en 1989 la création du groupe en France, plaçant à sa tête le hacker Jean-Bernard Condat chargé de collecter des informations sur ce milieu. En Allemagne, le CCC est ensuite lui aussi impliqué dans divers actions pour le compte du KGB.
Maximum FUD ! http://fr.wikipedia.org/wiki/Fear,_uncertainty_and_doubt
Les hackers n’hésitent plus à rançonner les entreprises, mais nous ne pouvons pas donner d’exemple car cela n’est jamais rendu publique ! Ou alors parce que justement vous n’avez jamais rencontré une entreprise qui aie eu ce problème ?
Et oui, au depart on faisait de la Surete Informatique, ensuite on a fait de la Securite.
La difference est que maintenant un Ingenieur Securite passe plus de temps à surveiller les utilisateurs de base qu’à securiser leurs outils de travail.
Un bon gros IBM 3090, des ecrans passifs et plus de problemes.
Il y a aussi les hackers postés en france à l’interieur des banques : c’est imparable : le seul problème, est quoi faire avec l’argent pour déclencher les assurances des banques…car si celles ci arrivent à se faire rembourser la "panne technique" le coup est gagné :
Tous les PC nécessitent une mise à jour, alors toutes les images de PC ont la commande "exécuter ou run", qui permet à l’agent d’installer discrètement un keylogger (programme qui permet de voir tout ce qui est tapé à partir du clavier) L’agent a juste besoin de connaitre les accès réseaux nécessaires avant de se mettre à agir (facilement trouvable sur le réseau interne)
Ensuite il lui suffit de casser qqchose sur le PC, afin d’avoir un technicien qui vienne réparer sur place, et pour cela il va taper son mot de passe d’administrateur…avec son nom d’utilisateur…
avec ce mot de passe et les accès de l’agent, tout transfert est fait au nom du dépanneur, un nouvel utilisateur pourrait être créé, pour les besoins du transfert, mais ce n’est pas nécessaire : sur le réseau c’est le dépanneur qui est en faute, en utilisant les accès de l’agent.. si les bénéfices de l’action partent tout azimut…la banque fera marcher son assurance…
la seule parade pour la banque est de filmer le pc…mais ils ne le sont pas tous..
Twitter
Facebook
Imprimer
Commenter
Recommander à un ennemi