Les six groupes de hackers les plus célèbres du monde
Alors que les mystérieux «Shadow Brokers» affirment avoir piraté des cyber-armes appartenant à la NSA pour les vendre au plus offrant, RT France s’est intéressé aux groupes de pirates informatiques les plus puissants de la planète.
«La troisième guerre mondiale sera une cyberguerre.» En décembre dernier, John McAfee, spécialiste de l’informatique et créateur du logiciel de protection éponyme, lançait un funeste pronostic. Dans une tribune pour l’International Business Times, il décrivait l’importance grandissante que prendra l’informatique dans les conflits à venir.
#World War III will be cyber war that IS could win, John McAfee says - https://t.co/ZAmKndVSUQhttps://t.co/M4lDCpO3pf
— reigning king (@DambamuromoRex) 6 janvier 2016
Dernière affaire en date ? Celle d’un groupe de hackers se faisant appeler les «Shadow Brokers». Ils assurent avoir dérobé des outils informatiques à un autre collectif soupçonné de travailler pour la NSA. Les programmes sont déjà aux enchères. Et iront à celui qui dégainera le plus de bitcoin, la monnaie d’internet.
En savoir plus : Des hackers vendent aux enchères des «cyber-armes volées à la NSA»
Ces dernières années, les affaires de cyber-attaques se sont multipliées. Elles impliquent aussi bien des individus isolés que des collectifs et même des gouvernements. RT France a décidé de s’intéresser de plus près aux groupes de hackers les plus réputés du globe.
Anonymous
Même si l’informatique ne fait pas partie de vos centres d’intérêts, vous avez forcément entendu parler d’eux. Anonymous est tout simplement le groupe de pirates informatiques le plus connu du monde. Reconnaissable à leurs masques de Guy Fawkes, les hackers maîtrisent parfaitement les canaux de la communication. Très présents sur les réseaux sociaux, ils publient régulièrement des vidéos présentant leurs actions. Comme leur modèle, les Anonymous ne cachent pas leur côté activiste.
Ils luttent contre ce qu’ils considèrent comme des injustices et n’hésitent pas à s’attaquer à tout type de cibles. Parmi leurs faits d’armes les plus célèbres on compte pêle-mêle des attaques contre Daesh, le Pentagone, l’Eglise de Scientologie ou encore MasterCard. Plusieurs de ses membres ont déjà été arrêtés à travers le monde dans des pays aussi différents que la Turquie, les Etats-Unis, les Pays-Bas ou encore l’Australie.
Lizard Squad
Voici un groupe dont les visées ne sont pas aussi humanistes que celles de leurs homologues d’Anonymous. Lizard Squad a notamment épinglé à son tableau de chasse le site internet de la Malaysian Airlines. En souhaitant se rendre sur le site, les internautes ont eu la surprise de trouver un message indiquant «404- plane not found» (404- avion non trouvé) parodiant avec un humour noir le célèbre message d’erreur indiquant une page introuvable. Lizard Squad se serait même payé le luxe de faire tomber Facebook. Avec une classique attaque par déni de service, le groupe prétend avoir rendu les serveurs du réseau social inopérant durant un certain laps de temps; bien que Facebook ait toujours démenti.
404 plane not found: Lizard Squad hacks Malaysian Airlines site - http://t.co/Po6uDTVMBwpic.twitter.com/Wp8HGSO8YH
— Techtub.in (@tech_tub) 26 janvier 2015
Mais le coup le plus célèbre du groupe reste le piratage des serveurs de Sony et Microsoft. Le collectif de pirates s’est amusé à disséminer des drapeaux de l’Etat islamique sur les interfaces des deux géants des consoles de jeux. Plusieurs de ses membres ont été arrêtés aux Etats-Unis et en Angleterre à la suite de ce coup d’éclat.
La Syrian electronic army
Ils sont les cyber-gardiens de Bachar el-Assad. La Syrian electronic army ou SEA, est composée de jeunes et talentueux pirates informatiques dont le but est de cibler l’opposition au président syrien. En plus d’attaquer leurs ennemis avec des techniques classiques comme le phishing, les attaques par déni de service, le spamming et autres virus, la SEA aime s’amuser.
Les pages sur les réseaux sociaux de Barack Obama ou Nicolas Sarkozy ont été piratées. De même que de nombreux médias considérés par les pirates comme hostiles à Bachar el-Assad. Parmi on compte aussi bien Le Monde que la BBC, CNN ou le New-York Times.
Tarh Andishan
En 2010, le monde découvre le ver informatique Stuxnet. Selon l’Iran, le programme aurait été conçu conjointement par les services israéliens et américains afin d’attaquer les centrifugeuses iraniennes utilisées dans le cadre de son programme sur le nucléaire. Afin de se prémunir contre une nouvelle attaque, le groupe Tarh Andishan aurait été monté.
En savoir plus : La Belgique est le pays le plus vulnérable aux cyber-attaques selon une étude
Mentionné plusieurs fois comme un danger par le FBI, le collectif serait formé de spécialistes du piratage informatiques travaillant pour le gouvernement de Téhéran. Selon le groupe californien Cylance, spécialisé dans la prévention des cyberattaques, une de ses principales activités serait de mener à bien l’«Operation Cleaver». Cette vaste campagne de piratage aurait pour but de cibler les infrastructures militaires, énergétiques, de santé ou encore logistiques de pays ennemis.
A Case Study on Cyber Attacks on Critical Infrastructures: Operation Cleaver https://t.co/5IDMN8w12kpic.twitter.com/kUku7QXqUf
— CIPALERT (@cipalert) 27 janvier 2016
Pour mener à bien leurs opérations, les hackers utiliseraient des techniques très pointues comme les «portes dérobées», une fonctionnalité inconnue de l'utilisateur légitime et qui donne pourtant un accès secret au logiciel.
Chaos computer club
Malgré un nom qui sonne agressif, le Chaos computer club ou CCC est un collectif de pirates altruistes qui oeuvrent pour le bien depuis sa fondation à Berlin en 1980. Sa communauté se réunie tous les ans depuis 1984 pour le Chaos communication congress. Le rassemblement permet aux passionnés d’informatique d’échanger sur une multitude de sujets allant de la technologie pure à sa place dans la société.
Wer war schon auf dem Chaos Communication Congress? @sagwasnet versucht, ihn zu beschreiben: https://t.co/tVhyF04BrVpic.twitter.com/5IbJ9Sl4NL
— Innovators Gießen (@InnovatorsGI) 29 janvier 2016
Le groupe est célèbre pour avoir dérobé 134 000 marks dans une banque hambourgeoise avant de rendre l’intégralité de la somme dès le lendemain prétextant avoir voulu montrer à l’établissement la faille de sécurité informatique existante.
En 1989, le CCC s’est retrouvé indirectement au cœur de la première affaire connue de cyber-espionnage. Karl Koch, leader d’un groupe de hackers proches du CCC, et ses disciples ont été arrêtés. Ils sont soupçonnés d’avoir piraté des ordinateurs américains au profit des renseignements russes.
Network crack program hacker group
On en sait peu sur le NHCP. Mis à part que c’est un collectif de hackers chinois qui aurait été créé dès 1994. Son leader Tan Dailin, est réputé proche de l’Armée de libération du peuple.
En savoir plus : La première cyberguerre opposera-t-elle la Chine aux Etats-Unis ?
En plus de pratiquer des activités classiques de hacking sur des sites ou des produits tels que Microsoft Office, Tan Dailin, alias Wicked Rose, a confirmé dans un blog effectuer des missions pour le compte de clients dont il n’a pas souhaité révéler l'identité.
Ce collectif de hackers russes originaires de Saint-Pétersbourg était un cauchemar pour les acteurs des réseaux sociaux et de l’informatique en général. Leur coup le plus célèbre reste la création d’un ver qui ciblait différentes plateformes telles que Facebook, Skype, Gmail ou encore Yahoo Messenger.
"Koobface" software that spread through spam on various social networks, earning the gang an estimated $2 million.
— Jorge León (@JLJORGELEON) 17 juin 2012
Ce terrible programme volait notamment les données des utilisateurs de ces réseaux. Le groupe était malin. Il tirait ses revenus de milliers de micro-transactions pour des montants très faibles ce qui a rendu très difficile l’enquête de la police. Le ver de Koobface piégeait ses victimes d’une manière assez rudimentaire. Un lien apparaissait sur l’écran avec le message suivant : «Vous devez regarder cette vidéo ! Vous ne croirez jamais ce que votre ami X a dit sur vous !» Finalement, les autorités sont remontés jusqu’au groupe en 2012 et ont mis fin aux activités du collectif.
400 milliards d'euros par an
Comme le Koobface Gang, beaucoup de célèbres groupes de pirates informatiques ont mis fin à leurs activités. On peut notamment citer la TEAMP0ISON, groupe créé en 2010 par un adolescent de 16 ans et qui s’était montré capable de pirater le système informatique de l’OTAN. Ou encore Lulzsec, dont la courte carrière a été parsemée de piratages légendaires. De sa création en 2011 à son démantèlement l’année suivante, le collectif a accroché la Fox, Sony Pictures et même la CIA à son tableau de chasse. «Nous rions de votre sécurité depuis 2011» était leur slogan.
Remember LULZSEC taking down the Senate and CIA website, and the PlayStation network for 100mm ppl? But her email is in the clear I guess ?
— Aaron Davies (@voteaarondavies) 5 mai 2016
Certains collectifs de hackers tenaient même de la matière à scénariste. Comme Globalhell, un groupe de hackers fondé par le membre d’un gang de rue. On est loin de l’image du geek boutonneux. La meute de Patrick Gregory a piraté quelques 115 sites et détruit des données causant des dégâts se chiffrant en millions de dollars. Le groupe avait pour habitude d’écrire régulièrement «Global hell will not die» sur le site de l’armée américaine.
Le préjudice lié à la cybercriminalité serait de 400 milliards $ en 2015 contre 1 milliard $ en 2014 #unlockypic.twitter.com/iCwlKekCRY
— Deuzzi (@DEUZZI_fr) 17 mars 2016
En 2015, Allianz Corporate & Specialty a publié un rapport intitulé «Un guide pour les Cyber-Risques : gérer l’impact du développement de l’interconnectivité». Le cabinet estime que le coup total de la cyber-criminalité dans le monde se chiffre à 400 milliards d’euros par an. Soit l’équivalent du budget de la France.