Cybersécurité

Définition Black Hat

Définition Black Hat

Le terme « black hat » désigne un pirate informatique qui s’introduit dans un système ou un réseau informatique avec des intentions malveillantes. Un hacker black hat peut exploiter les failles de sécurité à des fins lucratives, pour voler ou détruire des données privées, ou pour modifier, perturber ou fermer des sites web et des réseaux. Il peut également vendre ces exploits à d’autres organisations criminelles. Le terme « black hat » différencie les pirates criminels des pirates « white hat » et « grey hat ». Ces catégories s’inspirent des films occidentaux, où les héros sont identifiés par le chapeau blanc qu’ils portent et les méchants par leur chapeau noir.

Catégories de hackers

Un white hat hacker, ou un hacker éthique, est l’antithèse d’un black hat hacker. Les white hat hackers sont souvent engagés par des organisations pour effectuer des tests de pénétration et des évaluations de vulnérabilité sur leurs systèmes afin d’améliorer leurs défenses de sécurité. Ils effectuent des tests et des attaques sur les sites web et les logiciels afin d’identifier les vulnérabilités éventuelles, tout en respectant les règles établies, telles que les politiques de prime aux bogues. Ils informent directement le fournisseur concerné de tout problème afin qu’un correctif puisse être publié pour corriger la faille.

Un gray hat hacker opère avec plus d’ambiguïté éthique : s’il ne pirate pas les systèmes dans le but malveillant de voler des données, il peut être disposé à utiliser des méthodes illégales pour trouver des failles, exposer les vulnérabilités au public ou vendre des exploits « zero-day » aux agences gouvernementales et de renseignement.

Un hacker black hat est généralement un hacker qui se livre à des opérations de cybercriminalité et qui utilise le piratage à des fins de gain financier, de cyberespionnage ou pour d’autres motifs malveillants.

Lois et sanctions contre le black hat hacking

La législation américaine peut punir les pirates black hat en vertu d’un certain nombre de lois sur la criminalité informatique et de lois fédérales et d’État, avec des sanctions comme le fait d’être accusé de différentes catégories de délits et de crimes qui comprennent des amendes, des peines de prison ou les deux. Parmi les lois les plus importantes, on peut citer la loi sur la fraude et les abus informatiques et la loi sur la protection de la vie privée dans les communications électroniques.

Ces lois interdisent généralement à une personne de commettre les actes suivants sans autorisation :

accéder à un ordinateur, un système ou un réseau protégé ;
modifier ou divulguer des données détenues sur un ordinateur ;
transmettre un code malveillant afin d’endommager le système ou les données qu’il contient ;
accéder à un ordinateur avec l’intention de frauder ; et
le trafic de mots de passe informatiques.
Le terme « ordinateur protégé » a une large portée et désigne un ordinateur utilisé, par exemple, par une institution financière ou le gouvernement américain pour le commerce ou les communications interétatiques et étrangères.

Certaines lois ont été adoptées pour aider les services de répression à enquêter et à localiser les criminels, tels que les pirates informatiques de type « black hat ». La loi sur le renforcement de la cybersécurité et la loi sur l’assistance en matière de communications pour l’application de la loi (Communications Assistance for Law Enforcement Act) autorisent les organismes chargés de l’application de la loi à accéder aux données stockées par un fournisseur d’accès Internet sans mandat dans certaines circonstances, ainsi qu’à accéder à des dispositifs et installations de télécommunications modifiés qui peuvent aider à la surveillance électronique autorisée.

Les principaux pirates informatiques black hat

Kevin Mitnick
Mitnick avait fait de la prison pour avoir piraté le réseau informatique de Digital Equipment Corporation afin de copier leurs logiciels. Sa deuxième arrestation très médiatisée en 1995 a eu lieu suite à son piratage des ordinateurs de messagerie vocale de Pacific Bell et d’autres grandes entreprises. Il a été accusé de délits tels que la fraude électronique, l’accès non autorisé à un ordinateur fédéral et le fait d’avoir endommagé un ordinateur. Il a purgé cinq ans de prison.

Depuis sa libération en 2000, Mitnick a travaillé dans le secteur de la cybersécurité à différents titres. Il dirige sa propre entreprise de conseil en informatique, Mitnick Security, et il est également le responsable du piratage informatique chez le fournisseur d’antiphishing KnowBe4.

Albert Gonzalez
Gonzalez, également connu sous le nom de Segvec, était à la tête d’un vaste programme de cybercriminalité qui a donné lieu à certaines des plus grandes data breaches de l’histoire des États-Unis. Pendant plusieurs années, Gonzalez et d’autres membres du groupe de piratage Shadowcrew ont participé au vol et à la vente d’informations sur les comptes de cartes de paiement de divers détaillants, dont les sociétés TJX, le club de gros de BJ, OfficeMax, Barnes & Noble et Sports Authority.

Gonzalez a été accusé de conspiration, de fraude informatique, de fraude électronique, de fraude par dispositif d’accès et de vol d’identité aggravé en rapport avec le piratage et les data breaches. Il a été condamné à 20 ans de prison.

Hector Xavier Monsegur
Monsegur, également connu sous le nom de Sabu, était un membre éminent d’Anonymous, une communauté hacktiviste en ligne, ainsi qu’un groupe dissident, LulzSec. Lui et ses groupes affiliés ont participé à des attaques en ligne contre des sociétés comme Visa, MasterCard et Sony, en plus des ordinateurs appartenant au gouvernement dans plusieurs pays.

M. Monsegur a été arrêté en 2011, accusé de plusieurs délits de piratage informatique, et risquait jusqu’à 122 ans de prison. Il est devenu un informateur pour le FBI, aidant à l’arrestation d’autres pirates informatiques. Il a purgé sept mois de prison.

Hackers de Yahoo
Le Département américain de la justice a inculpé deux membres de l’agence de renseignement russe, le Service fédéral de sécurité, et deux pirates informatiques engagés pour avoir piraté Yahoo en 2014 et volé des informations sur plus de 500 millions de comptes utilisateurs. Selon les autorités, l’intention derrière ce piratage était de recueillir des renseignements et de réaliser des gains financiers.

Le premier hacker, Karim Baratov du Canada, a été arrêté. Le second hacker, le citoyen russe Alexsey Belan, était bien connu des autorités américaines. Belan, également connu sous le nom de Magg, avait déjà été inculpé par les autorités fédérales en 2012 et 2013 pour des data breaches de plusieurs sociétés de commerce électronique non identifiées. Il a été accusé de plusieurs chefs d’accusation de fraude et d’abus informatiques, de fraude aux dispositifs d’accès et de vol d’identité aggravé.

Belan est toujours en fuite et il figure actuellement sur la liste des cyber-chercheurs du FBI.

Ecrire un commentaire