Pirates - Qui me pirate ?
Pirates - Qui me pirate ?
Voilà une question à laquelle il n'est pas aisé de répondre, le pirate étant par essence quelqu'un de discret.
Est-ce un script-kiddie ?
Il y a quelques années, peut-être. Aujourd'hui, les pirates sont plutôt des délinquants "professionnels" appartenant à diverses maffias (russes, chinoises, européennes, américaines, sud-américaines...). Ils attaquent l'ordinateur de monsieur tout le monde pour l'utiliser (en faire un zombie dans un botnet). Ils se font payer par des donneurs d'ordres pour lancer, depuis votre ordinateur, des spam (complicité de l'internaute), des attaques en phishing par spam, des attaques en DoS ou DDoS pour faire s'écrouler les serveurs d'un grand groupe et demander une rançon etc. ...
Ils utilisent votre bande passante, votre puissance de calcul, vos capacités de stockage à votre insu mais, une chance pour vous, ils ont besoin pour ce faire, d'une machine parfaitement opérationnelle et ils ne cherchent absolument pas à se faire remarquer. Ils ne détruisent rien. Ils vont même, parfois, jusqu'à éradiquer les parasites de leurs concurrents ce qui les fait appeler, parfois, des "chevaliers blancs". Mais s'ils nettoient votre machine, c'est pour mieux s'implanter et en user. Leur nettoyage est du genre "Pousse-toi de là que je m'y mette !".
Il y a aussi certains e-commerçant appartenant à ces mêmes maffias qui modifient les réglages de nos ordinateurs à distance (hijacking), en exploitant les failles de sécurité ou la crédulité humaine (ingénierie sociale) pour nous diriger vers leurs sites de e-commerce interdits (escroqueries aux molécules pharmaceutiques, escroqueries aux rachats de crédits etc. ...) et même pour vous vendre de faux antivirus ou anti-spywares !
Enfin, il y a ceux qui entrent pour vous dérober vos données personnelles (mots de passe, comptes bancaires, codes des cartes de paiements etc. ...)
A certains moments de son existence, le parasite implanté par le pirate doit communiquer avec son maître pour lui transmettre les informations collectées ou recevoir des ordres. A ce moment là, et si l'outil du pirate est "primaire", il va laisser une trace dans votre ordinateur (les "logs" de connexion maintenus par votre pare-feu, par exemple) et il sera alors possible de remonter à la source en faisant un "Whois" de son adresse IP. Dans le meilleur des cas on obtiendra une machine d'anonymisation (un proxy) qui ne nous dira rien du tout ou une machine dans une île du Pacifique Sud, hors de toute juridiction locale et internationale. Autrement dit, mettre un nom et un visage sur un pirate relève de l'exploit.
Est-ce un script-kiddie ?
Il y a quelques années, peut-être. Aujourd'hui, les pirates sont plutôt des délinquants "professionnels" appartenant à diverses maffias (russes, chinoises, européennes, américaines, sud-américaines...). Ils attaquent l'ordinateur de monsieur tout le monde pour l'utiliser (en faire un zombie dans un botnet). Ils se font payer par des donneurs d'ordres pour lancer, depuis votre ordinateur, des spam (complicité de l'internaute), des attaques en phishing par spam, des attaques en DoS ou DDoS pour faire s'écrouler les serveurs d'un grand groupe et demander une rançon etc. ...
Ils utilisent votre bande passante, votre puissance de calcul, vos capacités de stockage à votre insu mais, une chance pour vous, ils ont besoin pour ce faire, d'une machine parfaitement opérationnelle et ils ne cherchent absolument pas à se faire remarquer. Ils ne détruisent rien. Ils vont même, parfois, jusqu'à éradiquer les parasites de leurs concurrents ce qui les fait appeler, parfois, des "chevaliers blancs". Mais s'ils nettoient votre machine, c'est pour mieux s'implanter et en user. Leur nettoyage est du genre "Pousse-toi de là que je m'y mette !".
Il y a aussi certains e-commerçant appartenant à ces mêmes maffias qui modifient les réglages de nos ordinateurs à distance (hijacking), en exploitant les failles de sécurité ou la crédulité humaine (ingénierie sociale) pour nous diriger vers leurs sites de e-commerce interdits (escroqueries aux molécules pharmaceutiques, escroqueries aux rachats de crédits etc. ...) et même pour vous vendre de faux antivirus ou anti-spywares !
Enfin, il y a ceux qui entrent pour vous dérober vos données personnelles (mots de passe, comptes bancaires, codes des cartes de paiements etc. ...)
A certains moments de son existence, le parasite implanté par le pirate doit communiquer avec son maître pour lui transmettre les informations collectées ou recevoir des ordres. A ce moment là, et si l'outil du pirate est "primaire", il va laisser une trace dans votre ordinateur (les "logs" de connexion maintenus par votre pare-feu, par exemple) et il sera alors possible de remonter à la source en faisant un "Whois" de son adresse IP. Dans le meilleur des cas on obtiendra une machine d'anonymisation (un proxy) qui ne nous dira rien du tout ou une machine dans une île du Pacifique Sud, hors de toute juridiction locale et internationale. Autrement dit, mettre un nom et un visage sur un pirate relève de l'exploit.
| Historique des révisions de ce document : |
|
25.03.05 Révision
21.02.07 Révision |
Rédigé en écoutant :
Music
Music