Quels sont les différents types de Hacking ?
Il existe de nombreux types de Hacking et chacun d'entre eux se concentre sur quelque chose d'autre. En outre, la plupart d'entre eux ont des pilotes différents.
Certains pirates volent de l'argent, d'autres accèdent aux informations des services de renseignement nationaux, tandis que d'autres encore participent à l'espionnage d'entreprise.
En plus, certains types sont conçus uniquement pour donner aux cybercriminels l'occasion de montrer leurs talents de Hacking. Au cours des dernières décennies, nous avons également vu apparaître des groupes à motivation politique comme Anonymous et WikiLeaks, qui se sont engagés dans l'hacktivisme.
Alors, quels sont les différents types de Hacking ?
Keylogging
Commençons par l'un des moyens les plus courants d'espionner un utilisateur d'ordinateur : l'enregistrement des frappes au clavier.
Un enregistreur de frappe est un logiciel caché qui enregistre ce que quelqu'un tape sur son clavier.
Tout ce que le programme enregistre est placé dans un fichier journal, ce qui permet aux pirates de voir vos informations personnelles (identifiants et mots de passe).
Phishing
Vous savez probablement déjà comment fonctionne la pêche : vous attachez l'hameçon à une canne à pêche et vous le jetez dans l'eau. Eh bien, c'est ce que font les hameçonneurs, sauf qu'ils utilisent un faux site Web à la place de l'hameçon et qu'ils vous l'envoient par email. Leur objectif est également de voler vos informations personnelles. Parfois, ils essaient de vous inciter à télécharger un logiciel malveillant sur votre ordinateur au lieu de vous demander vos informations personnelles.
Force brute
On ne peut pas parler des techniques utilisées par les pirates et les organisations Hacking sans mentionner la force brute.
Il s'agit d'une méthode de recherche exhaustive qui consiste à essayer toutes les combinaisons possibles de mots de passe à l'aide d'un algorithme de calcul. Selon la force du mot de passe, ce processus peut, dans certaines situations, prendre des millions d'années.
Ransomware
Imaginez être obligé de payer pour accéder aux fichiers de votre propre appareil. C'est à cela que servent les attaques par ransomware. Les pirates envoient une forme de logiciel malveillant pour crypter vos fichiers, puis exigent une rançon pour rétablir l'accès à vos données. Ils vous donnent des instructions sur la manière d'effectuer le paiement pour obtenir la clé de décryptage permettant de récupérer vos fichiers.
Déni de service distribué
Cette stratégie de Hacking vise à faire tomber des sites Web entiers et à empêcher les propriétaires de fournir leur service. D'où le nom de déni de service ou DoS. Les grandes entreprises sont souvent touchées par des attaques par déni de service distribué ou DDoS. Il s'agit de tentatives synchronisées visant à perturber plus d'un site, ce qui risque de faire tomber tous leurs actifs en ligne.
Qu'est-ce qu'un Hacker Black Hat ?
Nous arrivons enfin à la grande question : qu'est-ce qu'un Hacker Black Hat ?
Pour mieux comprendre ce que font ces personnes, il faut d'abord savoir qu'il existe différentes catégories de hackers. Ils sont généralement classés en fonction du chapeau métaphorique qu'ils portent. En fonction de leurs intentions et de la situation, on distingue trois grands groupes : les chapeaux blancs, noirs et gris. Le jargon vient des vieux westerns spaghettis dans lesquels le gentil porte toujours un chapeau blanc et le méchant un chapeau noir.
Eh bien, nous sommes ici pour parler des méchants. Pas ceux du vieux western spaghetti, mais ceux qui se battent sur le champ de bataille du cyberespace.
Les Hacker Black Hats sont des criminels qui contournent les protocoles de sécurité et s'introduisent dans des réseaux informatiques. Leur but premier est de gagner de l'argent, mais ils sont parfois impliqués dans l'espionnage d'entreprise ou l'activisme.
Non seulement ils cherchent à voler des données, mais ils cherchent souvent à les modifier ou à les détruire, en fonction de leurs motivations. Les personnes appartenant à cette catégorie peuvent être de tout âge, de tout sexe ou de toute origine ethnique.
Ils peuvent être des génies de l'informatique, mais de nombreux cybercriminels sont des débutants. Bien sûr, tout le monde ne peut pas écrire des chaînes d'exploitation complexes, mais certaines attaques ne nécessitent pas un niveau de codage extrêmement élevé.
Ces personnes sont également douées pour l'ingénierie sociale. Bien qu'ils puissent ressembler à des solitaires en sweat à capuche qui passent leurs journées entières devant leur écran, ils peuvent être très doués pour persuader leurs victimes de cliquer sur leurs liens ou de télécharger leurs fichiers.
Méthodes populaires utilisées par les Hackers black hats
Les méthodes utilisées par les cybercriminels ne cessent d'évoluer. La plupart du temps, ils ciblent les informations personnelles telles que les comptes de messagerie, les détails des cartes de crédit et les identifiants d'utilisateur.
Lorsqu'il s'agit de s'attaquer à de plus gros poissons, comme les entreprises et les organisations, le black hat Hacking vise à voler des données commerciales ou à faire tomber des sites web.
Les méthodes les plus populaires sont les suivantes :
- Keylogging
- Phishing
- Force brute
- Ransomware
- Attaques DoS/DDoS
- Virus et chevaux de Troie
- Faux W.A.P.
- Vol de cookies
- Attaques de type "Bait and Switch
White hat vs. Hacker black hat
Maintenant que vous savez ce qu'est un Hacker Black Hat, parlons des gentils, alias les white hats.
Bien qu'ils fonctionnent de la même manière dans une certaine mesure, ils n'ont pas les mêmes motivations.
La principale différence entre le hacker white hat et le hacker black hat est donc que le premier effectue un Hacking éthique.
Leur travail consiste à identifier les failles d'un système de sécurité et à trouver des moyens d'y remédier. Cela signifie qu'ils ont l'autorisation du propriétaire. Comme ils sont engagés par des entreprises et des organisations, tous les aspects de leurs opérations s'inscrivent dans le cadre légal.
Ces hackers arrêtent les "black hats" avant qu'ils n'aient l'occasion de commettre un crime. Qu'il s'agisse de voler des données ou de faire tomber un site web, les "white hats" doivent trouver un moyen d'arrêter l'attaque.
D'une certaine manière, les hackers white hat utilisent les mêmes ressources et les mêmes outils Hacking que leurs homologues. Comme vous le verrez dans la section suivante, certains d'entre eux changent même de camp.
Comme pour tout, Hacking comporte également une zone grise. Les chapeaux gris recherchent les vulnérabilités des systèmes sans aucune autorisation. S'ils identifient un problème, ils le signalent au propriétaire ou demandent une petite rémunération pour le corriger.
Les plus célèbres Hackers Black Hats
Il existe de nombreux experts en piratage Hacking. Certains d'entre eux ont réussi à gagner de grosses sommes d'argent en faisant leur sale boulot, tandis que d'autres ne sont là que pour le plaisir de la cybercriminalité. Bien qu'il existe une liste entière de pirates informatiques dont nous pourrions parler, nous avons sélectionné les plus célèbres d'entre eux :
Kevin Mitnick
Kevin Mitnick était le pirate informatique le plus recherché par le FBI dans les années 1990. Il a obtenu un accès non autorisé à un réseau informatique pour la première fois à l'âge de 16 ans. Plus tard, en tant que fugitif, il a piraté des dizaines d'autres réseaux, volé des mots de passe et lu des courriels privés.
Après une poursuite très médiatisée, le FBI a attrapé et arrêté Mitnick en 1995. Après avoir purgé une peine de prison, il est devenu un consultant en sécurité rémunéré par le FBI et des entreprises du classement Fortune 500.
Aujourd'hui, Mitnick dirige sa propre société de conseil en sécurité.
Gary McKinnon
Le prochain sur la liste est l'un des plus célèbres Hacker Black Hats, Gary McKinnon. En 2002, McKinnon a été accusé d'être à l'origine du plus grand piratage informatique militaire de tous les temps.
Il a piraté 97 ordinateurs appartenant à la NASA et aux forces armées américaines. En l'espace d'une journée, il a réussi à supprimer tous leurs fichiers critiques, y compris les journaux d'armement.
On estime que les dommages causés par McKinnon s'élèvent à 700 000 dollars. Il n'a jamais été emprisonné car le Royaume-Uni a bloqué son extradition.
Jeanson James Ancheta
En 2004, le monde a assisté à la première attaque de pirates informatiques de l'histoire dans laquelle un individu avait le contrôle d'un groupe d'ordinateurs détournés. Le Californien Jeanson James Ancheta a utilisé un ver appelé "rxbot" pour prendre le contrôle de 500 000 ordinateurs, dont certains appartenaient même à l'armée américaine.
Disposant d'une armée entière de botnets, il a publié une annonce pour son service, affirmant qu'il pouvait faire tomber n'importe quel site pour de l'argent. Il vendait également l'accès à des botnets en grappes, généralement jusqu'à 10 000 en même temps. En 2005, un agent du FBI a arrêté Ancheta et l'a condamné à cinq ans de prison.
Résumé.
Voilà, vous savez maintenant ce qu'est un Hacker Black Hat et à quel genre d'attaques vous pouvez vous attendre. Ces personnes ne se soucient pas de l'aspect moral des choses et ne cherchent qu'à vous soutirer de l'argent.
S'il n'existe pas de méthode infaillible pour se protéger, un bon antivirus est indispensable.
Naviguez en toute sécurité et faites attention à qui vous faites confiance sur Internet !
FAQ.
Quels sont les trois types de pirates informatiques ?
Les pirates informatiques sont généralement divisés en trois catégories : les "white hat", les "black hat" et les "grey hat".
Les "white hat" sont des pirates éthiques qui aident les entreprises et les organisations à protéger leurs données pour gagner leur vie. Les "black hats" sont des criminels qui piratent des systèmes à des fins personnelles, tandis que les "grey hats" se situent entre les deux.
Ils s'introduisent dans les systèmes mais ne ciblent pas les entreprises pour de l'argent ou des données.
Qu'est-ce qu'un red hat hacker ?
Généralement non répertoriés parmi les principaux types de pirates informatiques, les "red hats" sont des gens bien qui adoptent une approche différente de celle des "white hats".
S'ils essaient également d'empêcher les cybercriminels de voler de l'argent ou des données, ils le font d'une manière contraire à l'éthique ou illégale.
On les appelle souvent les justiciers du cyberespace et ils sont considérés comme des légendes locales.
Qu'est-ce qu'un hacker grey hat ?
Comme dans la vie, tout n'est pas blanc ou noir. C'est pourquoi le concept de "grey hat hacker" existe.
Ces personnes recherchent les vulnérabilités d'un système sans autorisation. Ils peuvent se contenter d'informer l'organisation du problème ou demander une rémunération pour résoudre le problème à leur place.
Les grey hats n'ont pas de mauvaises intentions, mais ils ne veulent pas non plus devenir de bons hackers.
Qu'est-ce qu'un bluehathacker ?
Les hackers Blue hat sont des chercheurs de vengeance. Ils ne se soucient pas nécessairement de l'argent ou de la gloire.
Ils sont là pour faire une seule chose : pirater les ordinateurs ou les réseaux appartenant à quelqu'un qui leur a fait du tort.
Par exemple, un blue hat hacker peut être un ex-employé qui veut nuire à la réputation de son ancien employeur.
Qu'étudient les hackers ?
La majorité des pirates sont d'anciens étudiants en programmation ou en informatique.
Bien qu'ils connaissent déjà les principes de base, ils apprennent à pénétrer dans les systèmes par eux-mêmes ou par le biais de forums où les cybercriminels échangent des informations sur le Hacking.
Aujourd'hui, certains cours de Hacking sont accessibles au public et s'adressent aux personnes désireuses d'exécuter leur travail en toute légalité.
Combien les hackers sont-ils payés ?
Le montant de l'argent que gagnent les hackers dépend de nombreux aspects.
Les "white hats" certifiés gagnent en moyenne 104 813 dollars par an. Cependant, certains d'entre eux travaillent comme chasseurs de bogues, ce qui signifie que leur revenu dépend des failles qu'ils identifient dans les systèmes.
Les chiffres du marché noir sont difficiles à suivre, mais on estime que la cybercriminalité représente 1,5 billion de dollars par an.
Qui est le hacker numéro 1 dans le monde ?
Dès que la plupart des gens apprennent ce qu'est un hacker black hat, ils essaient immédiatement de trouver qui est le meilleur.
Beaucoup considèrent que Kevin Mitnick est le meilleur dans ce domaine. Initialement, un Hacker Black Hat, Mitnick a parcouru un long chemin dans sa carrière. Il est passé de la liste des personnes les plus recherchées par le FBI à l'exploitation d'une entreprise de conseil en sécurité Internet très prisée.
Certains considèrent toujours Mitnick comme le méchant, notamment parce que, selon certains rapports, il aurait pu déclencher une guerre nucléaire simplement en sifflant des codes dans un téléphone.