Les différents types de piratage
Le piratage est, en effet, présent partout dans notre société et touche plusieurs domaines. On peut remarquer plusieurs types de piratage qui ont des buts différents. Parmi ces piratages, 3 sont marquants :
- Le piratage économique
- Le piratage social
- Le piratage politique
Tout d'abord, le piratage économique qui est le plus fréquemment utilisé dans notre société, est un piratage qui peut avoir de grosses conséquences principalement financières. Soit pour son bien personnel ou bien pour le bien d'autres personnes.
Malgré les apparences, beaucoup de "pirates" sont payés pour utiliser leur talent en informatique. Par exemple, une société qui est en concurrence avec une autre, peut engager un ou plusieurs pirates pour bloquer le site internet de l'autre société et l'empêcher de faire du profit. Cet exemple devient de plus en plus fréquent de nos jours et nombre de grosses sociétés utilisent ce procédé soit pour justement essayer de baisser la concurrence ou d'empêcher toute attaque. Certaines entreprises utilisent la technique du "spam", qui consiste à envoyer des messages en masse au site pour qu'il atteigne son nombre maximal de stockage et qu'ensuite il se bloque. Bien sur, les firmes ne sont pas les seules à utiliser cette technique, des particuliers s'en servent aussi mais dans des buts différents. Ces objectifs sont, soit lucratifs en demandant, par exemple, une rançon et en échange le "pirate" débloque le site ; ou simplement pour tester ses capacités en matière d'informatique. Donc les conséquences peuvent être aussi bien favorables que défavorables. Tout cela dépend si vous êtes la victime ou l'attaquant.
Voici un article qui montre un piratage de plus de 146000 carte bancaire :
Deux hommes ont avoué, lundi 17 septembre, avoir participé au piratage des terminaux de paiement de plus de 150 restaurants Subway et d'autres magasins aux États-Unis, rapporte Computerworld. Ils ont pu voler les données bancaires de plus de 146 000 cartes, pour des gains avoisinant les 10 millions de dollars (environ 7,65 millions d'euros).
Quatre hommes ont été arrêtés et accusés de piratage de points de vente par le tribunal du New Hampshire. Seuls Iulian Dolan, 28 ans, et Cezar Butu, 27 ans, ont avoué avoir piraté ces ordinateurs entre 2009 et 2011. Les deux hommes ne seraient responsables que d'une petite partie des piratages et ont été respectivement condamnés à sept ans et vingt et un mois de prison.
Durant l'opération, l'un recherchait sur Internet des points de vente équipés de logiciels de contrôle à distance vulnérables. Iulian Dolan installait ensuite des logiciels d'enregistrement de frappe (keyloggers) et retenait les données des cartes passées par le terminal. Les numéros étaient ensuite transférés sur des sites dédiés. Des paiements et retraits étaient effectués sur ces cartes, dont les numéros pouvaient ensuite être revendus. Iuilan Dolan aurait volé les données de 6 000 cartes quand Cezar Butu a acquis les informations bancaires de 140 personnes
Un petit sondage portant sur le téléchargement de musique sur internet illustrant le modèle économique du piratage. Ce sondage a été fait par le journal "Le Monde" et la source est "Syndical national de l'édition photographique".
Comme nous pouvons le voir, le téléchargement de musique a beaucoup évolué depuis 6 ans car les éditeurs du marché de la musique ont considérablement baissé leurs chiffres d'affaires de 2002 à 2008, soit environ 700 millions d'euros.
Ceci engendre aussi d'autres conséquences comme la perte de nombreux emplois du fait de l'endettement des sociétés. En 2007, on compte une perte de plus de 1600 emplois directs (source : pcinpact.com)
Le piratage économique n'est pas le seul qui nuise à la société actuelle, malheureusement il en existe d'autres tel que le piratage social. Ce dernier peut toucher toutes personnes et engendre des conséquences très graves qui peuvent aller jusqu'à la mort. Ce type de piratage n'est aucunement fait dans un but lucratif mais dans un but d'informations. Le hacker va chercher à obtenir des informations concernant une personne en s'insérant dans la section de la victime et ensuite d'en extraire ce qui l'intéresse. Les hackers utilisant ce type de piratage, veulent seulement obtenir des informations de personnes en entrant dans leur vie privée et ensuite de, soit divulguer ces informations, soit harceler la victime.
Nous le savons tous, le "net" est un réseau extrêmement dangereux surtout sur les vies privées qui y sont dévoilées. Les hackers profitent de cette faille pour s'approprier ces informations et ainsi les utiliser à leur guise. Les plus dangereux, peuvent aller jusqu'à harceler certaines personnes et les pousser à l'extrême sentence, le suicide. Bien sur, cette conséquence est très rare, mais cependant d'autres conséquences peuvent être graves et toucher la victime. Certains pirates vont même jusqu'à se faire passer pour la victime pour divulguer de fausses informations.
L'article qui suit est d'ordre préventif pour les utilisateurs et les administrateurs de réseaux sociaux.
"Les attaques informatiques visant les sites de socialisation sur Internet explosent, atteignant un niveau "inquiétant", indique l'éditeur de solutions de sécurité informatique Sophos. "Les internautes passent plus de temps sur les réseaux sociaux, communiquant des informations personnelles sensibles et précieuses, et les pirates ont trouvé le filon".
Selon l'éditeur, 57 % des utilisateurs de réseaux sociaux en ligne se disent désormais victimes de pourriels (spams), soit un bond de 70,6 % en un an. Plus du tiers (36 %) ont indiqué avoir été victimes de vers informatiques, virus ou autre logiciels malveillants, soit un bond de 69,8 % en un an. Presque la moitié (49 %) des sociétés ne posent aucune limite à l'utilisation de Facebook, un chiffre qui a progressé de 13 % en un an. "C'est juste au moment où les sociétés adoptent une politique moins stricte sur les réseaux sociaux que les logiciels malveillants, les pourriels, l'hameçonnage et le vol d'identité augmentent sur Facebook", indique l'éditeur. MySpace, Twitter et LinkedIn sont perçus comme des menaces mais à un moindre niveau par les entreprises.
Conscient du danger, Facebook a déjà annoncé en janvier un partenariat avec la société spécialisée dans la sécurité sur Internet McAfee, aux termes duquel ses membres ont la possibilité de conclure un abonnement gratuit de six mois avec McAfee, avant de bénéficier de tarifs avantageux. En outre, les utilisateurs de Facebook ayant vu leur compte compromis seront placés en quarantaine le temps que McAfee nettoie leur ordinateur."
Nous pouvons aussi remarquer un dernier type de piratage qui est le piratage politique. Il touche essentiellement les sociétés nationales. Celles-ci sont soumises à des attaques fréquentes et sont ainsi déstabilisées dans leur fonctionnement. Ces attaques peuvent être dévastatrices et vont même jusqu'à mettre en péril la sécurité du pays touché.
Elles sont souvent les mêmes que celles utilisées pour les autres piratages (spam, bloquage du système de sécurité, interception de document confidentiels...).
Ce type de piratage est sans doute l'un des plus dangereux qu'il soit car il peut aller jusqu'à engendrer des "cyberguerres". Une "cyberguerre" est une sorte de guerre qui se déroule sur le net. Les "cyberguerres" connues jusqu'à ce jour ne sont pas meurtrières et donc ne font aucune victime. Cependan,t elles peuvent avoir des conséquences graves comme le bloquage de la sécurité nationale ou peuvent même causer une guerre réelle et non virtuelle.
Nous avons trouvé un petit historique des plus importantes cyberguerres :
À partir du 27 avril 2007, l'Estonie a subi une cyber-guerre importante, par déni de services, qui s'est cependant rapidement terminée. Le pays, qui était alors un des plus dématérialisé du monde, fut entièrement paralysé. D'après le gouvernement estonien, ce serait la Russie qui aurait lancé cette offensive de courte durée qui serait d'ailleurs un coup de semonce, utilisant l'importance de la « cyberdépendance » de l'Estonie. Cette attaque était une réaction des Russes à la décision du gouvernement estonien de faire déboulonner la statue du soldat soviétique jusque là installée au cœur de la capitale Tallinn.
En octobre 2007, un virus d'origine israélien s'attaqua aux systèmes de défense sol-air de la Syrie les rendant inopérants afin d'apporter aux chasseurs-bombardier de Tsahalplus de sécurité lors de leur attaque du réacteur nucléaire syrien d'al-Kibar.
En 2008, durant la Guerre d'Ossétie du Sud, l'armée géorgienne et l'armée russe se sont livrées à une guerre informatique qui s'est soldée par le piratage de plusieurs sites officiels du gouvernement géorgien dont le but était de déstabiliser psychologiquement le président Mikheil Saakachvili; sur certains sites son portrait officiel avait été remplacé par celui d'Adolph Hitler.
En septembre 2010, l'Iran a été attaqué par le ver informatique Stuxnet, dont le but était d'infecter les systèmes de la centrale nucléaire de Natanz et de la centrale nucléaire de Bouchehr. Au moins, un cinquième des centrifugeuses iraniennes ont été détruites ralentissant d'un an la mise au point de la bombe nucléaire iranienne. Selon Moscou, celogiciel malveillant serait l'œuvre d'Israël et des États-Unis.
En 2011, lors des manifestations contre le militarisme japonais en Corée du Sud et en Chine, de nombreux sites internet et serveurs gouvernementaux japonais ont ainsi été attaqués, puis occupés par des pirates, ainsi que le site de Sony en Chine. Ces attaques coordonnées, menées à partir de milliers d'ordinateurs, utilisent le déni de service.
En 2011, un virus introduit dans une base aérienne du Nevada a réussi à infecter les postes de contrôle des drones américains déployés en Afghanistan.
En août 2012, la compagnie pétrolière saoudienne Aramco et la compagnie gazière quatarie RasGas sont toutes les deux visées par un virus informatique Shamoon qui a entraîné la destruction des quelques 30 000 ordinateurs d'Aramco. Selon le secrétaire américain à la Défense Leon Panetta, il s'agit « probablement de l'attaque la plus destructrice que le secteur privé ait jamais vécu », estimant qu'il existe désormais un risque de « cyber-Pearl Harbor », faisant du cyber-espace « le champ de bataille du futur ».
Fin septembre 2012, six grandes banques américaines ont été attaquées à l'aide d'un virus par un groupe de hackers se référant au prêcheur musulman antisioniste Izz al-Din al-Qassam des années 1920 et 1930 suite à la sortie sur le web du film « L'Innocence des musulmans ». Les américains voient l'Iran derrière ces attaques. Mi-octobre 2012, le même virus a attaqué une grande banque française. Selon le contre-amiral français Arnaud Coustillière, officier général de la cyberdéfense à l'état-major des armées : « C'est la première fois qu'un signal politique à visée stratégique est diffusé dans cette région du golfe (...) une arme stratégique, qui pèse dans les conflits. Les actions se développent tous azimuts. Nous entrons dans une nouvelle ère »
De Wikipedia.
