Le champ de bataille numérique : Pirates informatiques éthiques et malveillants
Introduction
Savez-vous qu'en 2011, Citibank (Citigroup) a subi une cyberattaque qui a entraîné le vol de près de 2,7 millions de dollars ?
Les acteurs ont simplement profité d'une simple faille de données sur leur site web. Ils l'ont exploitée pendant des mois avant qu'elle ne soit détectée. La banque en a beaucoup souffert, puisque plus de 360 000 comptes ont été touchés, et il a été très difficile de s'en débarrasser.
Résumé
Naissance de la sécurité de l'information
Au cours des deux dernières décennies, l'informatique a connu un essor considérable
L'importance de l'information est devenue telle qu'elle pourrait sauver des vies humaines ! Elle est également très importante dans notre vie quotidienne, et nous la trouvons sous de nombreuses formes. Dans cet article, nous allons parler de l'information numérique, c'est-à-dire de l'information stockée sur les ordinateurs, que nous appellerons " données".
Les données sont partout, dans les écoles, les hôpitaux, les banques, les gouvernements, les armées, les supermarchés, etc. En fait, tout le monde possède des données. Leur importance diffère d'une personne à l'autre et d'un usage à l'autre
Malheureusement, comme rien n'est parfait dans ce monde, l'accès à ces informations pourrait être compromis. Cela est principalement dû au facteur humain sous de nombreuses formes. Il peut s'agir d'une erreur, d'un manquement ou parfois d'une simple négligence. Cela peut conduire à laisser des failles de sécurité dans un système numérique, on parle alors de vulnérabilités.
Et de nombreuses personnes mal intentionnées tentent de tirer parti de ces vulnérabilités et de les cibler pour leur propre compte. On les appelle les pirates informatiques.
Les pirates informatiques sont considérés comme des criminels, et c'est loin d'être faux. Les conséquences de leurs actes peuvent être désastreuses, notamment la perte d'argent et la ruine de la vie de nombreuses personnes, mais il y a parfois des dommages mineurs qui ne peuvent pas être négligés. Nous allons examiner certaines de ces conséquences plus loin.
Leur existence a rendu inévitable la nécessité de se préoccuper de la sécurité de l'information en ayant des personnes qui les combattent (les pirates informatiques).
Ils sont appelés " hackers éthiques" et leur travail consiste essentiellement à prévenir ou à minimiser les attaques des hackers (également connues sous le nom de " cyberattaques"). Ce sont des personnes qui travaillent à rendre le monde numérique plus sûr.
Cyber-attaques
Ainsi, les cyberattaques, comme nous l'avons vu précédemment, sont des actes de pirates informatiques. Les pirates attaquent les systèmes afin de voler, d'effectuer des modifications non autorisées ou même de détruire des données à des fins malveillantes.
La plupart de ces attaques peuvent être classées dans l'une de ces trois catégories.
Attaques contre les systèmes
Dans ce cas, les vulnérabilités sont généralement causées par une erreur technique dans le système. Les pirates utilisent leur connaissance du système et de son fonctionnement pour trouver un moyen non prévu de l'utiliser en leur faveur, et ils peuvent obtenir un accès non autorisé à une ressource ou même au système dans son ensemble.
Nous parlons de manière générale :
-
Les exploits "Zero Day" (vulnérabilités récemment découvertes qui n'ont pas été corrigées, ce qui signifie qu'elles sont toujours présentes dans la dernière version du système).
-
Les CVE (codes d'exploitation des vulnérabilités) sont des preuves de concepts qui sont pertinents pour les systèmes obsolètes.
-
Attaques de l'homme du milieu, déni de service (DOS), déni de service distribué (DDOS), etc.
Attaques contre les personnes
Il est bien connu que le point le plus vulnérable d'un système numérique est l'homme. C'est l'acteur le plus imprévisible. De nombreuses cyberattaques ont en fait été menées contre des personnes travaillant dans des entreprises, exposant des données critiques ou effectuant des actions désastreuses dans de nombreux systèmes.
Voici une citation que je souhaite exposer
Il n'y a pas de remède à la stupidité humaine
Cela signifie que rien ne peut être fait lorsqu'un pirate informatique réussit à pirater les gens eux-mêmes ! Nous parlons ici davantage d'ingénierie sociale, qui vise à pirater la mentalité d'une personne en utilisant de nombreuses techniques telles que l'hameçonnage.
Attaques contre les systèmes par l'intermédiaire des personnes
Dans ce cas, l'objectif de l'attaque est généralement de détruire des données ou de perturber le fonctionnement d'un système. Pour ce faire, les personnes utilisent des programmes informatiques malveillants appelés "malwares".
Il s'agit de programmes qui détruisent les données, modifient complètement leur forme, ce qui les rend inutilisables, ou même les divulguent, ce qui entraîne de graves conséquences. C'est le travail des
-
Virus : programmes qui se propagent très rapidement sur un système ou dans un réseau.
-
ransomware : logiciel malveillant qui crypte les données à l'aide d'un algorithme puissant et demande une rançon pour les récupérer.
-
Trojans, vers, etc.
-
D'autre part, les logiciels malveillants peuvent rester inactifs et se contenter de voler des données, comme le font les logiciels espions.
Et comme vous le voyez, ces résultats ne sont obtenus que par des erreurs humaines qui les intègrent dans le système d'une manière ou d'une autre.
Quelques cyber-catastrophes critiques
Au cours de la dernière décennie, le monde a connu de nombreuses cyberattaques qui ont eu de graves conséquences.
Cela a amené les organisations à se préoccuper davantage de la sécurité de leur système.
Voici quelques-unes des plus connues :
- SonyPictures Hack (2014)
La cyberattaque contre Sony Pictures Entertainment en 2014, attribuée à la Corée du Nord, a conduit à l'exposition de données confidentielles, y compris des films inédits et des informations sensibles sur les employés. Les auteurs de l'attaque, opérant sous le pseudonyme de "Guardians of Peace", ont exigé que Sony interrompe la sortie du film "The Interview", qui mettait en scène un complot fictif impliquant l'assassinat du dirigeant de la Corée du Nord.
- WannaCryRansomware (2017)
WannaCry, un ransomware d'envergure mondiale, s'est attaqué spécifiquement aux ordinateurs utilisant des versions obsolètes de Windows. Ce programme malveillant s'est propagé rapidement, touchant à la fois des organisations et des particuliers dans le monde entier. Il a exploité une faille de sécurité dérobée à la NSA pour crypter les fichiers des victimes, les incitant à payer une rançon pour le décryptage des données. Avant que les dégâts ne soient importants, un chercheur en sécurité a fortuitement identifié un mécanisme permettant de mettre fin à l'attaque.
- SolarWindsCyberattack (2020)
La cyberattaque de SolarWinds était une violation de la chaîne d'approvisionnement planifiée de manière complexe qui visait SolarWinds, une importante société de gestion des technologies de l'information. Les assaillants ont compromis les mises à jour des logiciels de SolarWinds, ce qui leur a permis d'accéder aux systèmes de diverses entités, notamment des agences gouvernementales et des entreprises de premier plan. L'attaque est liée à un groupe russe de menaces persistantes avancées (APT).
- Log4j**(2021)**
Log4j, un utilitaire Java bien établi depuis deux décennies, a connu un moment charnière en décembre 2021 avec la découverte d'une vulnérabilité critique appelée Log4Shell. Cette faille permettait à des acteurs malveillants non authentifiés et non qualifiés de prendre le contrôle d'applications, ce qui entraînait des failles de sécurité coûteuses.
- Twitter**(5,4 millions de comptes d'utilisateurs volés à la suite d'une attaque d'ingénierie sociale en 2022)**
Le 5 août 2022, Twitter a fait une annonce surprenante, révélant qu'un pirate informatique, opérant sous le pseudonyme de "devil", avait exploité une vulnérabilité de type "zero-day". Cette faille lui a permis de relier des données d'identification personnelles, telles que des numéros de téléphone et des adresses électroniques, à des comptes d'utilisateurs sur la plateforme de médias sociaux.
Saisissant l'occasion offerte par cette vulnérabilité, le pirate a ensuite publié un vaste ensemble de données sur des forums en ligne, au prix de 30 000 dollars. L'existence du bogue a été rendue publique en juin 2021, touchant plus de 5 millions d'utilisateurs.
En réponse à cet incident, Twitter a agi rapidement, en contactant directement les propriétaires des comptes concernés et en leur proposant des conseils. Il a exhorté les utilisateurs à mettre en œuvre l'authentification à deux facteurs comme mesure de protection essentielle contre l'accès non autorisé à leurs comptes.
Hackers éthiques
Comme indiqué précédemment, la montée en puissance des pirates informatiques dans le domaine de la technologie a amené les organisations à réfléchir à des solutions pour renforcer la sécurité de leur système.
Ils ont donc dû trouver des postes ou des emplois rémunérés pour examiner ces systèmes et détecter les vulnérabilités afin de les patcher ou de les corriger. Les personnes qui occupent ces postes sont en fait celles que nous appelons les "hackers éthiques".
Le piratage informatique se divise en deux catégories principales
-
Sécurité offensive : Également connue sous le nom de test de pénétration ou de piratage éthique, cette pratique consiste à simuler des cyberattaques sur les systèmes d'une organisation afin d'en identifier les vulnérabilités et les faiblesses. L'objectif principal de la sécurité offensive est de découvrir et de résoudre de manière proactive les problèmes de sécurité avant que des acteurs malveillants ne puissent les exploiter.
-
Sécurité défensive : Elle se concentre sur la protection des systèmes, des données et de l'infrastructure du réseau d'une organisation contre les menaces potentielles. Son objectif principal est de prévenir les accès non autorisés, les violations de données et autres incidents de sécurité.
Le piratage éthique fait généralement appel à différentes approches ou équipes pour sécuriser un système.
-
Red teaming : approche structurée et systématique pour tester et évaluer la sécurité des systèmes, des processus et des défenses d'une organisation. Il s'agit de simuler des cyberattaques et d'autres menaces afin d'évaluer la posture de sécurité, les vulnérabilités et la résilience globale d'une organisation. L'objectif principal du red teaming est de fournir une évaluation impartiale et réaliste des capacités de sécurité d'une organisation et d'identifier les faiblesses qui pourraient ne pas être apparentes avec les méthodes traditionnelles de test de sécurité.
-
Blue Teaming : Les équipes bleues sont chargées de protéger les actifs numériques, les systèmes et les données d'une organisation contre les cybermenaces, tout en s'efforçant de détecter les incidents de sécurité et d'y répondre. Contrairement aux équipes rouges, qui simulent des attaques et des activités adverses, les équipes bleues s'attachent principalement à maintenir et à améliorer le dispositif de sécurité de l'organisation.
-
L'équipe violette est une approche collaborative et intégrée de la cybersécurité qui combine les efforts des équipes rouges et des équipes bleues au sein d'une organisation. L'objectif de l'équipe violette est d'améliorer le niveau de sécurité global d'une organisation en facilitant la communication, le partage des connaissances et les tests conjoints entre ces deux équipes.
Il existe d'autres types d'équipes plus spécialisées, comme le montre l'image ci-dessous
Compte tenu de l'importance de leur rôle dans le monde de l'information, il existe de nombreuses organisations et entreprises spécialisées dans la fourniture de services dans le domaine de l'infosécurité, tels que les tests de pénétration et l'examen des applications.
Non seulement les organisations, mais aussi les indépendants dans ce domaine ont connu une augmentation intéressante avec l'apparition des programmes de chasse aux bugs (programmes lancés par des entreprises qui récompensent les individus qui signalent les vulnérabilités qu'ils trouvent sur leurs systèmes).
Conclusion
En conclusion, nous devons affirmer que la guerre entre les hackers éthiques et non éthiques n'est pas prête de s'arrêter tant que l'information numérique reste une ressource critique.
Tout le monde devrait être au courant des pratiques de sécurité de l'information qui ne nécessitent aucune connaissance technique. Envisager une carrière dans la cybersécurité est un choix intéressant, car les hackers éthiques sont très demandés et il existe de nombreuses ressources pour commencer à apprendre tout de suite ! Pour terminer cet article, nous avons une question à vous poser. Avez-vous déjà été victime d'une cyberattaque de type phishing, ou avez-vous déjà été touché par un ransomware ou un virus ? N'hésitez pas à nous en faire part !