Pouvoir classer les collectifs de hackers du monde

Quand était la dernière fois que vous avez eu un impact sur le monde avec votre connexion wifi?

Lorsque les experts du sport établissent un «classement de puissance», ils évaluent l’impact d’un joueur sur le jeu. Dans le «jeu» de la sécurité numérique, nous avons une variété de joueurs - les pirates informatiques, en l'occurrence - qui tentent de créer un impact à leurs propres fins. Chaque pirate informatique a un motif différent - il peut s’agir de réaliser un profit, de redresser un mal perçu ou, dans certains cas, de subjuguer la vie privée d’un citoyen. Quoi qu'il en soit, il existe des personnes aux capacités puissantes et, lorsqu'elles se rassemblent pour former des collectifs de hackers, le monde peut s'ouvrir à elles comme une grande huître qui porte atteinte à la vie privée.

Nous vous présentons donc ici un classement qualitatif, totalement subjectif, de six des groupes de hackers les plus infâmes au monde.

6. Cigale 3301

Ce groupe est sur la liste en raison de son mystère confondante: personne ne sait exactement de quoi il s'agit. Comme une parodie bizarre de Le température grimpe, le groupe recrute publiquement ses membres en publiant des énigmes mathématiques et cryptographiques difficiles que seuls les meilleurs et les plus brillants peuvent résoudre. Le puzzle actuel est clairement visible depuis début 2014.

Et si quelqu'un le résout? Personne n’a la moindre idée de ce qui va suivre. Certaines personnes ont suggéré que Cicada 3301 est en réalité une banque spécialisée dans la crypto-monnaie; d'autres disent que tout est quelque chose d'aussi bénin qu'un jeu de réalité alternative. Personne ne le sait - ou s’ils le savent, ils ne le disent pas.

La Cicada 3301 est trop convaincante pour être exclue de cette liste, mais comme nous ne pouvons pas en évaluer exactement l’impact (qui peut être grave ou anodin), elle arrive en dernier lieu.

5. Sécurité Goatse

Un "pirate gris" est quelqu'un dont l'activité de piratage n'est pas totalement perverse, mais pas totalement vertueuse non plus. Ils sont les Han Solos du monde de la sécurité informatique, et Goatse Security incarne ce descripteur nébuleux. Tirant son nom d’un site de choc connu de l’époque Internet passée, la mission de Goatse Security est de "révéler les failles béantes" de la sécurité. Ce qu’il fait après de telles expositions, bien sûr, est la question de l’importation.

En 2010, l'équipe de neuf personnes a découvert une vulnérabilité dans le navigateur Web Safari mobile d'Apple (qui fonctionne sur tous les iPad et iPhone existants) et a publiquement annoncé comment d'autres utilisateurs pourraient accéder aux ports bloqués via le navigateur - un moyen de contourner tout pare-feu.. Plus notoirement, Goatse Security est responsable de l’exploitation du site Web d’AT & T en 2010, où le groupe a volé 114 000 adresses électroniques appartenant à des utilisateurs d’iPad - y compris les adresses électroniques de célébrités et de personnalités politiques de premier plan menant à une enquête du FBI. Andrew “weev” Auernheimer, membre de Goatse, a passé environ un an et demi en prison pour son implication.

4. Club informatique du chaos

Ce groupe d’experts germanophones en informatique est le plus grand collectif européen de piratage informatique. Ses motivations sont politiques: liberté d'information, liberté de communication et transparence du gouvernement. Malgré de grandes prouesses technologiques, la CCC n’est pas malveillante. Ils font la une des journaux avec des démonstrations publiques des risques pour la sécurité.

Après avoir volé 134 000 marks allemands dans une banque basée à Hambourg dans les années 1980, la CCC a rendu l’argent dès le lendemain (avec l’attention des médias, bien sûr). Alors que la technologie mobile commençait à proliférer à la fin des années 90, le groupe a réussi à cloner une carte GSM (un type de standard utilisé dans les communications cellulaires), illustrant de quelle manière la nouvelle technologie et ses normes de sécurité pouvaient être dupées. L’une des manifestations les plus surprenantes du groupe correspond aux motivations politiques évoquées précédemment: en 2008, la CCC a publié les empreintes digitales du ministre allemand de l’Intérieur afin de protester contre l’utilisation de données biométriques permettant d’identifier les citoyens allemands.

Sans aucun doute, la CCC se tient debout à l'intersection convaincante de la politique et de la technologie et joue un rôle important dans le monde de la sécurité numérique.

3. Armée électronique syrienne

Le groupe de pirates politiques syriens est né en 2011 pour passer à l’offensive auprès de toute entité diffusant des informations anti-syriennes. Le groupe d'airain a mené la guerre numérique dans les médias et autres sites, généralement basés en Occident. La Syrie reste «le premier pays arabe à avoir une armée Internet publique hébergée sur ses réseaux nationaux pour lancer ouvertement des cyberattaques sur ses ennemis», selon le comte du chercheur Helmi Noman de l'Université de Toronto.

Les victimes de l'EES voient souvent leurs sites Web altérés ou rendus inutilisables. À ce jour, ce groupe est responsable d’attaques contre des sites allant de Un oignon à Le New York Times. L’action la plus extrême de la SEA a été de prendre le contrôle du compte Twitter de Associated Press et de l’utiliser pour émettre un faux rapport selon lequel la Maison-Blanche avait été attaquée et le président Obama blessé. Ce tweet a entraîné une chute de 136,5 milliards de dollars de l'indice financier S & P 500.

Parlez d'impact.

2. Équipe de piratage

La plupart des entités figurant sur cette liste sont des associations lâches de personnes collaborant pendant leurs temps libres, l’équipe italienne de piratage informatique est une entreprise internationale de premier plan. Hacking Team génère des revenus en vendant des logiciels offensants aux gouvernements et aux forces de l'ordre capables d'intercepter et de lire des courriers électroniques (même s'ils sont cryptés), d'activer et d'accéder à distance aux webcams et même d'enregistrer des conversations Skype à distance.

La société a été fortement critiquée pour avoir vendu de tels logiciels à des gouvernements qui ne sont pas connus pour accorder la priorité aux droits de l'homme. Par exemple, il a été découvert que son logiciel avait joué un rôle déterminant dans le ciblage de journalistes éthiopiens basés à Washington, D.C.

Les puissantes capacités de cette société, associées à une motivation simple en matière d’argent, en font un élément à surveiller. La deuxième place est une évidence.

1. Anonyme

Le nom sans nom que vous saviez que vous avez trouvé sur cette liste. De loin la plus prolifique collection de pirates informatiques au monde, Anonymous et ses membres sont vaguement associés et entièrement décentralisés, ce qui rend leurs activités difficiles à suivre. Célèbre, le groupe proclame «Nous sommes légion».

Anonymous est connu pour ses attaques de premier plan contre l'église de scientologie, la ville de Ferguson (Missouri), le Ku Klux Klan, ISIS et bien d'autres. C’est peut-être le nom de facto auquel on pense quand on pense aux pirates informatiques. Son esthétique est celle d’un activisme politique, et la composition entièrement anonyme permet au groupe d’être présent partout.

Regardez sous votre lit avant d'aller vous coucher. Puis changez tous vos mots de passe. Au mieux, Anonymous dispose de plus de pouvoir destructeur que n’importe quel autre groupe d’utilisateurs de la planète.