3 juillet 2022

5 des pirates informatiques les plus notoires de tous les temps

Kevin Mitnick

Figure majeure du piratage informatique américain, Kevin Mitnick a fait ses débuts à l’adolescence . En 1981, il a été accusé d’avoir volé des manuels informatiques à Pacific Bell. En 1982, il a piraté le Commandement de la défense nord-américaine (NORAD), une réalisation qui a inspiré le film de 1983 War Games . 

En 1989, il a piraté le réseau de Digital Equipment Corporation (DEC) et fait des copies de leur logiciel. Étant donné que DEC était à l’époque l’un des principaux fabricants d’ordinateurs, cet acte a mis Mitnick sur la carte. Il a ensuite été arrêté, condamné et envoyé en prison. Au cours de sa libération conditionnelle, il a piraté les systèmes de messagerie vocale de Pacific Bell.Tout au long de sa carrière de pirate informatique, Mitnick n’a jamais exploité l’accès et les données qu’il a obtenus. Il est largement admis qu’il a déjà obtenu le contrôle total du réseau de Pacific Bell simplement pour prouver que cela pouvait être fait. 

Un mandat d’arrêt a été émis pour son arrestation pour l’incident de Pacific Bell, mais Mitnick s’est enfui et a vécu caché pendant plus de deux ans. Une fois pris, il a purgé une peine de prison pour plusieurs chefs d’accusation de fraude électronique et de fraude informatique. Bien que Mitnick soit finalement devenu chapeau blanc, il fait peut-être partie de la zone grise des deux chapeaux. Selon Wired , en 2014, il a lancé «Absolute Zero Day Exploit Exchange de Mitnick», qui vend des exploits logiciels critiques non corrigés au plus offrant.

Anonyme

Anonymous a fait ses débuts en 2003 sur les forums de discussion 4chan dans un forum sans nom. Le groupe montre peu d’organisation et se concentre vaguement sur le concept de justice sociale. Par exemple, en 2008, le groupe a contesté l’Église de Scientologie et a commencé à désactiver leurs sites Web, ce qui a eu un impact négatif sur leur classement de recherche dans Google et a submergé ses télécopieurs d’images entièrement noires. 

En mars 2008, un groupe d ‘«Anons» a défilé devant les centres de Scientologie du monde entier portant le désormais célèbre masque de Guy Fawkes. Comme l’a noté The New Yorker , alors que le FBI et d’autres organismes d’application de la loi ont retrouvé certains des membres les plus prolifiques du groupe, l’absence de véritable hiérarchie rend presque impossible l’identification ou l’élimination des Anonymous dans son ensemble.

Adrian Lamo

En 2001, Adrian Lamo, 20 ans, a utilisé un outil de gestion de contenu non protégé chez Yahoo pour modifier un article de Reuters et ajouter une fausse citation attribuée à l’ancien procureur général John Ashcroft. Lamo a souvent piraté les systèmes, puis averti à la fois la presse et ses victimes. Dans certains cas, il aidait à nettoyer le désordre pour améliorer leur sécurité.

 Comme le souligne Wired , cependant, Lamo est allé trop loin en 2002, lorsqu’il a piraté l’intranet du New York Times, s’est ajouté à la liste des sources d’experts et a commencé à mener des recherches sur des personnalités publiques de haut niveau. Lamo a gagné le surnom de « The Homeless Hacker » parce qu’il préférait se promener dans les rues avec un peu plus qu’un sac à dos et n’avait souvent pas d’adresse fixe.

Albert Gonzalez

Selon le New York Daily News , Gonzalez, surnommé «soupnazi», a fait ses débuts en tant que «chef de file en difficulté des nerds de l’informatique» dans son lycée de Miami. Il est finalement devenu actif sur le site de commerce criminel Shadowcrew.com et a été considéré comme l’un de ses meilleurs hackers et modérateurs. À 22 ans, Gonzalez a été arrêté à New York pour fraude par carte de débit liée au vol de données de millions de comptes de carte. 

Pour éviter une peine de prison, il est devenu un informateur pour les services secrets, aidant finalement à inculper des dizaines de membres de Shadowcrew.Pendant son temps en tant qu’informateur rémunéré, Gonzalez a poursuivi ses activités criminelles. Avec un groupe de complices, Gonzalez a volé plus de 180 millions de comptes de cartes de paiement à des sociétés telles qu’OfficeMax, Dave and Buster’s et Boston Market.

 Le New York Times Magazine note que l’attaque de Gonzalez en 2005 contre le détaillant américain TJX a été la première violation de données en série des informations de crédit. À l’aide d’une injection SQL de base, ce célèbre hacker et son équipe ont créé des portes dérobées dans plusieurs réseaux d’entreprise, volant environ 256 millions de dollars à TJX uniquement. Lors de sa condamnation en 2015, le procureur fédéral a qualifié la victimisation humaine de Gonzalez de «sans précédent».

Matthew Bevan et Richard Pryce

Matthew Bevan et Richard Pryce forment une équipe de hackers britanniques qui ont piraté plusieurs réseaux militaires en 1996, dont la base Griffiss Air Force, la Defense Information System Agency et le Korean Atomic Research Institute (KARI). 

Bevan (Kuji) et Pryce (Datastream Cowboy) ont été accusés d’avoir presque déclenché une troisième guerre mondiale après avoir déversé la recherche KARI sur les systèmes militaires américains. 

Bevan prétend qu’il cherchait à prouver une théorie du complot d’OVNI, et selon la BBC , son cas ressemble à celui de Gary McKinnon. Intention malveillante ou non, Bevan et Pryce ont démontré que même les réseaux militaires sont vulnérables.