Il n’y a pas si longtemps, une brèche qui mettrait en péril les données de quelques millions de personnes ferait tous les gros titres. Désormais, de telles cyberattaques se produisent trop souvent.
Toutes les 39 secondes, il y a une nouvelle attaque quelque part sur Internet. C’est environ 2244 violations par jour. Les pirates ciblent les individus, les entreprises et les gouvernements, ce qui signifie que personne parmi nous n’est entièrement en sécurité. Très souvent, il y a un chapeau noir piraté responsable du chaos.
Mais qu’est-ce qu’un pirate au chapeau noir? Ralentissons un peu et commençons par les bases.
Qu’est-ce que le piratage?
Le piratage est l’activité consistant à exploiter un système informatique ou un réseau. La plupart du temps, l’action est effectuée pour accéder aux données personnelles ou professionnelles. Un exemple aléatoire de piratage informatique peut être une intrusion dans un système à l’aide d’un algorithme de craquage de mot de passe.
Rompre dans un sécurité informatique système nécessite en fait plus d’expertise que d’en créer un. C’est pourquoi tous les hackers doivent être hautement qualifiés dans leur métier.
L’évolution de la technologie a été en faveur des cybercriminels. De nos jours, les ordinateurs sont indispensables pour gérer une entreprise ou une organisation prospère. En outre, les systèmes informatiques en réseau ont remplacé les systèmes isolés. Cela les a exposés aux pirates. Sans oublier que nous utilisons tous des informations personnelles sur Internet et que nous créons ainsi plus d’opportunités pour les malfaiteurs sur Internet de faire grève.
Quels sont les différents types de piratage?
Il y a de nombreux types de piratage et chacun d’eux se concentre sur autre chose. De plus, la plupart d’entre eux ont des pilotes différents.
Certains pirates volent de l’argent, certains accèdent aux informations des services de renseignement nationaux, tandis que certains aident à l’espionnage des entreprises. De plus, certains types sont conçus uniquement pour donner aux cybercriminels une chance de montrer leurs talents de pirate informatique. Au cours des dernières décennies, nous avons également pu voir des groupes à motivation politique comme Anonyme et WikiLeaks émergent et s’engagent dans hacktivisme.
Et alors différents types de piratage sont là?
Enregistrement de frappe
Commençons par l’un des moyens les plus courants d’espionner un utilisateur d’ordinateur – enregistrement des frappes. UNE keylogger est un logiciel caché qui enregistre ce que quelqu’un tape sur son clavier. Tout ce que le programme enregistre est mis dans un fichier journal, permettant aux pirates de voir vos informations personnelles – pensez aux identifiants et aux mots de passe.
Hameçonnage
Vous savez probablement déjà comment fonctionne la pêche – vous attachez l’hameçon à une canne à pêche et le jetez dans l’eau. Eh bien, c’est ce que font les hameçonneurs, sauf qu’ils utilisent un faux site Web au lieu du crochet et qu’ils vous l’envoyer par e-mail. Leur objectif est également de voler vos informations personnelles. Quelquefois, ils essaient de vous inciter à télécharger malwares sur ton ordinateur au lieu de demander vos informations personnelles.
Force brute
On ne peut pas discuter des techniques des hackers et organisations de piratage utiliser sans mentionner Force brute. Il s’agit d’une méthode de recherche exhaustive qui consiste à essayer toutes les combinaisons de mots de passe possibles à l’aide d’un algorithme de calcul. Selon la force du mot de passe, le processus peut, dans certaines situations, prendre des millions d’années.
Ransomware
Imaginez être obligé de payer pour accéder aux fichiers sur votre propre appareil. C’est ce que attaques de ransomware sont tout au sujet. Les pirates envoient une forme de malwares pour crypter vos fichiers puis demander une rançon pour restaurer l’accès à vos données. Ils vous donnent des instructions sur la façon d’effectuer le paiement pour obtenir la clé de déchiffrement pour récupérer vos fichiers.
Déni de service distribué
Cette stratégie de piratage vise à supprimer des sites Web entiers et à empêcher les propriétaires de fournir leur service. D’où le nom déni de service ou DoS. Les grandes entreprises sont souvent frappées par des attaques de déni de service ou DDoS distribuées. Il s’agit de tentatives synchronisées pour perturber plus d’un site, ce qui risque de faire planter tous leurs actifs en ligne.
Qu’est-ce qu’un Black Hat Hacker?
Donc, nous arrivons enfin à la grande question: – qu’est-ce qu’un pirate au chapeau noir?
Pour mieux comprendre ce que font ces personnes, il faut d’abord savoir qu’il existe différentes catégories de hackers. Ils sont généralement classés par un chapeau métaphorique qu’ils portent. En fonction de leurs intentions et de la situation, il existe trois grands groupes: les chapeaux blancs, noirs et gris. Le jargon vient de vieux westerns spaghetti dans lesquels le bon gars portait toujours un chapeau blanc et le méchant en portait un noir.
Eh bien, nous sommes ici pour parler des méchants. Pas les vieux spaghettis occidentaux, mais ceux qui se battent sur le champ de bataille du cyberespace.
Les hackers du chapeau noir sont des criminels qui contournent les protocoles de sécurité et pénètrent dans les réseaux informatiques. Leur objectif principal est de gagner de l’argent, mais parfois, ils sont impliqués dans l’espionnage ou l’activisme d’entreprise. Non seulement ils cherchent à voler des données, mais ils cherchent souvent à les modifier ou à les détruire, en fonction de leurs motivations. Les personnes appartenant à cette catégorie peuvent être de tout âge, sexe ou appartenance ethnique.
Ils peuvent être des génies de l’informatique, mais de nombreux cybercriminels sont des débutants. Bien sûr, tout le monde ne peut pas écrire de manière complexe exploit chaînes, mais certaines attaques ne nécessitent pas un niveau de codage extrêmement élevé.
Ces personnes sont également douées pour ingénierie sociale. Bien qu’ils puissent ressembler à des solitaires vêtus de capuche qui passent leurs journées entières devant l’écran, ils peuvent être assez bons pour persuader les victimes de cliquer sur leurs liens ou de télécharger leurs fichiers.
Méthodes populaires utilisées par les hackers Black Hat
Les méthodes utilisées par les cybercriminels sont en constante évolution. La plupart du temps, ils fixent leurs objectifs en matière d’informations personnelles telles que les comptes de messagerie, les détails de carte de crédit et les informations d’identification de l’utilisateur.
Lorsque vous vous attaquez à des poissons plus gros, tels que des entreprises et des organisations, piratage de chapeau noir vise à voler des données commerciales ou à supprimer des sites Web.
Les méthodes les plus populaires incluent:
- Enregistrement de frappe
- Hameçonnage
- Force brute
- Ransomware
- Attaques DoS / DDoS
- Virus et chevaux de Troie
- Faux WAP
- Vol de cookies
- Attaques d’appât et de commutation
Chapeau blanc vs hackers chapeau noir
Maintenant que tu sais qu’est-ce qu’un pirate au chapeau noir, parlons des gentils aka chapeaux blancs. Bien qu’ils fonctionnent de la même manière dans une certaine mesure, ils n’ont pas les mêmes motifs.
Donc le principal chapeau blanc vs chapeau noir la différence est que l’ancien effectuer un piratage éthique.
Leur travail consiste à identifier les vulnérabilités d’un système de sécurité et à trouver des moyens de les traiter. Cela signifie qu’ils ont la permission du propriétaire. Puisqu’ils sont embauchés par des entreprises et des organisations, tous les aspects de leurs opérations sont dans le cadre légal.
Ces hackers s’arrêtent chapeaux noirs avant d’avoir la chance de commettre un crime. Qu’il s’agisse de voler des données ou de supprimer un site Web, les chapeaux blancs doivent trouver un moyen d’arrêter l’attaque.
Dans un sens, chapeau blanc les pirates utilisent les mêmes ressources et outils de piratage comme leurs homologues. Comme vous le verrez dans la section suivante, certaines de ces personnes changent même de camp.
Comme pour tout, le piratage a également une zone grise. Les chapeaux gris recherchent les vulnérabilités dans les systèmes sans aucune autorisations. S’ils identifient un problème, ils le signalent au propriétaire ou demandent une somme modique pour le résoudre.
Les plus célèbres hackers de Black Hat
Il y en a tellement piratage de chapeau noir experts là-bas. Certains d’entre eux ont réussi à gagner de grosses sommes d’argent en faisant leur sale boulot, tandis que d’autres ne le font que pour le plaisir de la cybercriminalité. Alors qu’il y a un tout liste des pirates nous pouvons parler, nous avons retenu certains des plus connus:
Kevin Mitnick
Kevin Mitnick était le plus recherché du FBI pirate dans les années 1990. Il a obtenu un accès non autorisé à un réseau informatique pour la première fois à l’âge de 16 ans. Plus tard, en tant que fugitif, il a piraté des dizaines d’autres réseaux, volé des mots de passe et lu des courriels privés.
Après un poursuite bien médiatisée, le FBI a attrapé et arrêté Mitnick en 1995. Alors qu’il purgeait quelque temps en prison, il est ensuite devenu un consultant en sécurité rémunéré pour les entreprises du FBI et du Fortune 500.
Aujourd’hui, Mitnick dirige sa propre société de conseil en sécurité.
Gary McKinnon
Suivant sur la liste, nous avons l’un des plus célèbres hackers de chapeau noir – Gary McKinnon. En 2002, McKinnon a été accusé d’être à l’origine du plus grand piratage informatique militaire de tous les temps.
Il a piraté 97 ordinateurs appartenant à la NASA et aux forces armées américaines. En l’espace d’un jour, il a réussi à supprimer tous leurs fichiers critiques, y compris les journaux d’armes.
On estime que les dommages causés par McKinnon ont totalisé 700000 $. Il n’a jamais été emprisonné car le Royaume-Uni a bloqué son extradition.
Jeanson James Ancheta
En 2004, le monde a été témoin de la première attaque de pirate informatique en l’histoire dans lequel un individu contrôlait un groupe d’ordinateurs détournés. Jeanson James Ancheta de Californie a utilisé un Ver de terre appelé «rxbot» pour prendre plus de 500 000 ordinateurs, dont certains appartenaient même à l’armée américaine.
Avec un tout botnet armée à sa disposition, il a posté une annonce pour son service, affirmant qu’il pouvait supprimer n’importe quel site pour de l’argent. Il a également vendu l’accès aux botnets en grappes, généralement jusqu’à 10 000 à la fois. En 2005, un agent du FBI a attrapé Ancheta et il a été condamné à cinq ans de prison.
Emballer
Là, maintenant tu sais qu’est-ce qu’un pirate au chapeau noir et à quel genre d’attaques vous pouvez vous attendre. Ces personnes ne se soucient pas du côté moral des choses et ne recherchent vraiment que votre argent.
Bien qu’il n’y ait pas de moyen infaillible de vous protéger, un bon antivirus est définitivement un must.
Défilement sécurisé et faites attention à qui vous faites confiance sur Internet!