Les hackers célèbres : repentis ou chercheurs

Pirates ou chercheurs en sécurité, ils sont reconnus par leurs pairs, ou au contraire tristement célèbres pour leurs actes de piratage informatique. Toutefois, pour rejoindre les white hats, il n'y a parfois qu'un pas qu'ont su faire certains hackers, devenant ainsi des repentis.

Originellement, le qualificatif hacker désignait au MIT (Massachusetts Institute of Technology) un étudiant ingénieux, un programmeur de génie, ou parfois plus simplement un bidouilleur. A ce titre, Richard Stallman, Dennis Ritchie, Ken Thompson, Steve Wozniak ou encore Linus Torvald peuvent être considérés comme des hackers, ancienne génération.

Désormais, un hacker est un spécialiste en informatique : programmation, administration ou sécurité. Ils se répartissent en plusieurs catégories selon la nature de leurs actes et leurs motivations. Ainsi les chapeaux blancs (ou white hats) sont en général des consultants en sécurité, des chercheurs, des administrateurs réseaux, voire des cyberpoliciers. H.D Moore, Jon Ellch ou Joanna Rutkowska entrent notamment dans cette catégorie.

Les chapeaux gris (ou grey hats) sont amenés à pénétrer illégalement dans des systèmes. Cependant, leur volonté n'est pas toujours de nuire. Ils sont en général en quête de défis à relever, une façon pour eux d'éprouver et démontrer leurs compétences. Le britannique passionné d'extraterrestres Gary McKinnon, peut sans doute être considéré comme un grey hat, bien que les autorités américaines le qualifieraient plutôt de black hat.

Les chapeaux noirs (ou black hats) sont plus communément qualifiés de pirates. Créateurs de virus, cyber-escrocs ou espions, leurs actions sont motivées par le profit, la destruction ou toute action qualifiée de néfaste. Cependant, tomber du côté obscur n'interdit pas de changer ultérieurement de profil pour devenir en quelque sorte un repenti. Celui-ci ne manque souvent pas d'intéresser les firmes spécialisées dans la sécurité. Une reconversion en tant que consultant est courante. Kevin Mitnick ou Kevin Poulsen sont deux exemples de pirates ayant rejoint le clan des white hats.

Le plus célèbre des pirates informatiques

Kevin David Mitnick

Age : 45 ans

Date de naissance : 6 Août 1963

Situation : Black Hat Repenti

Spécialités : Phreaking et Social engineering

Ancienne Profession : Pirate Informatique célèbre pour avoir accéder illégalement aux bases de données des clients de Pacific Bell ainsi qu’aux systèmes de Fujitsu, Motorola, Nokia et Sun Microsystems.

Profession Actuelle : Auteur et consultant en sécurité informatique et Co-fondateur de la société Defensive Thinking.

Ouvrages :

- L’art de la supercherie en 2002 (Cet ouvrage traite l’ingénierie sociale basé sur ses expériences personnelles.

- L’art de l’intrusion en 2005 (Dans cet ouvrage il rapporte et commente des intrusions dans des réseaux informatiques effectuées à la fois par des inconnus et des groupes de Hackers célèbres).

Très célèbre pirate américain des années 80 et 90, il doit sa renommée à ses intrusions dans les systèmes de Pacific Bell, Fujitsu, Motorola, Nokia et Sun Microsystems. Kevin Mitnick est plus particulièrement reconnu pour ses opérations de phreaking, c'est-à-dire d'exploitation des infrastructures téléphoniques.

Précoce, il écope dès 17 ans d'une première condamnation à trois mois de détention en centre de redressement pour avoir pénétré le central téléphonique de Pacific Bell à Los Angeles et détourné des lignes téléphoniques à titre personnel. En 1983, il pénètre un ordinateur du Pentagone depuis l'université de Southern California et sa connexion à l'ARPAnet, l'aïeul d'Internet. Il passera cette fois six mois dans un centre de détention. Suivront d'autres affaires et nouvelles condamnations.

Quelques années plus tard, en 1989, fraichement sorti de prison, Kevin Mitnick semble un temps tirer un trait sur son passé de hacker, avant d'être finalement inculpé pour s'être introduit dans le réseau d'une société de télécommunications. Il sera cette fois-ci plus rapide que le FBI, qui mettra deux ans pour le retrouver. La police le soupçonne d'ailleurs d'avoir pris le contrôle du réseau téléphonique de Californie afin de mettre sur écoute les agents fédéraux chargés de le capturer.

Le 15 février 1995, il est finalement arrêté, grâce notamment à un expert en sécurité informatique et hacker : Tsutomu Shimomura. Mitnick aurait le 25 décembre 1994 utilisé la technique de l'IP spoofing pour pénétrer l'ordinateur du japonais. Libéré en 2002 après 5 ans de prison, il devra encore attendre 2 ans pour obtenir l'autorisation d'utiliser un téléphone mobile, puis un ordinateur non connecté à Internet pour rédiger son premier ouvrage consacré au social engineering.

Un célèbre pirate informatique extradé vers les USA

Pour la justice américaine, il est l’auteur du plus grand piratage informatique militaire de tous les temps. Après avoir perdu mercredi en appel, devant la juridiction de son pays, le Britannique Gary McKinnon, sera prochainement extradé vers les États-Unis, et risque jusqu’à 70 ans de prison. Les avocats de McKinnon, qui vit à Enfield (nord de Londres), avaient pourtant argué que leur client risquait d’être envoyé vers le centre de détention de la base américaine de Guantanamo (Cuba), en tant que suspect de terrorisme.

Passionné par les extraterrestres, McKinnon, un chômeur de 42 ans, est accusé d’avoir piraté, et endommagé dans certains cas, une centaine d’ordinateurs entre février 2001 et mars 2002. Il se serait attaqué aux serveurs de la Nasa ou encore du Pentagone, et risque jusqu’à 70 ans de prison outre-Atlantique. McKinnon a toujours affirmé qu’il avait pénétré les systèmes informatiques américains par curiosité et pour rechercher des informations sur les ovnis. Cinglant, il avait souligné l’incroyable faiblesse des systèmes informatiques sensibles qu’il a piratés, rappelant qu’il avait pu agir "ridiculement" facilement.

Les autorités américaines ont affirmé de leur côté qu’il avait subtilisé 950 mots de passe et, par exemple, effacé des fichiers informatiques de la base navale d’Earle (New Jersey), qui gère les approvisionnements en munition de la flotte déployée en Atlantique. Une attaque informatique contre une base navale, intervenue peu après les attentats du 11 septembre 2001, aurait notamment rendu impossible l’utilisation de systèmes militaires d’importance vitale. Les États-Unis ont chiffré le montant des dégâts à 700.000 dollars (580.000 euros), un chiffre relativement faible au regard des sommes quotidiennement traitées par les administrations visées.

Le plus célèbre des pirates informatiques

Le plus célèbre des pirates informatiques dévoilera des informations plutôt que d’en soutirer. Après une interdiction de publication de sept ans ordonnée par la cour, Kevin Mitnick vient de signer une entente ...

Le plus célèbre des pirates informatiques dévoilera des informations plutôt que d’en soutirer. Après une interdiction de publication de sept ans ordonnée par la cour, Kevin Mitnick vient de signer une entente de publication de son histoire explosive avec Little Brown and Company pour un montant non divulgué. Kevin s’est également entendu avec la société canadienne HeavyLifters Network, qui le représentera et gérera ses contrats pour la télévision, les films, logiciels, services et jeux vidéo.

Kevin Mitnick avait fait les manchettes à l’échelle internationale et causé tout un émoi juridique aux États-Unis, alors que le gouvernement a été accusé d’aller trop loin dans la cause, ce qui a engendré un mouvement d’opposition de masse connu comme « Libérez Kevin ». L’histoire vécue encore non divulguée contient une foule de renseignements sur des attaques informatiques, pièges et fuites qui feront scandale. C’est « pour le plaisir » que Kevin a piraté les sites de dizaines des sociétés les plus importantes au monde, ce qui a poussé le FBI à mener une chasse à l’homme virtuelle lors de laquelle Kevin a lui-même traqué et mis ses poursuivants sur écoute. Craint pour ses aptitudes mythiques, Kevin a même été enfermé dans une cellule parce que l’on croyait qu’il avait la capacité de lancer une attaque nucléaire simplement à partir d’un téléphone. Le gouvernement voulait que la publication de son histoire soit interdite à jamais, mais il a dû se contenter d’une interdiction de sept ans, qui est maintenant terminée.

Désormais une force du bien, Kevin Mitnick est aujourd’hui l’une des célébrités les plus connues du domaine des technologies; il a fait l’objet de plusieurs livres, articles, films et discussions. En parcourant le monde pour s’entretenir avec les organisations les plus importantes de la planète, Kevin a indiqué : « Contrairement à la période où je m’amusais avec les nouvelles technologies et piratais pour le plaisir, nous remarquons aujourd’hui une tendance sans précédent de vol des économies d’une vie des gens, ce qui cause du désarrois et fait très mal. Je suis aujourd’hui capable de freiner et, espérons-le, de minimiser cette tendance. J’ai très hâte de travailler avec l’équipe qui convient pour optimiser nos efforts. »

« Kevin possède un extraordinaire potentiel de marque et pour la promotion. Il est ce que Tiger Woods est au golf, ce que Gene Simmons est au rock et ce que Dog Chapman est aux chasseurs de primes… une icône. » a indiqué John Rafuse, vice-président directeur, HeavyLifters. « Nous attendions tous la fin de l’interdiction de publication pour signer le contrat de publication de son livre. Maintenant que cela est fait, nous allons de l’avant sur tous les fronts. Nous acceptons dès maintenant toutes demandes de parties intéressées qui désirent capitaliser sur cette occasion unique et l’attention médiatique qui en découle. »

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.