contact@centenaire.org 6367 euros brut en net
centenaire.org

Définition Black Hat

videoimg

Définition Black Hat

535 lecteurs
Sommaire de l'article

Définition du chapeau noir

L’expression « chapeau noir » désigne un pirate qui s’introduit dans un réseau ou un système informatique avec une intention malveillante. Les pirates du chapeau noir peuvent exploiter les failles de sécurité à des fins lucratives pour prendre ou détruire des informations privées, ou pour modifier ou perturber des sites web ou des réseaux. Ils peuvent également proposer ces exploits à d’autres organisations criminelles. Le terme « black hat » distingue les hackers criminels des hackers « white hat » et « grey hat ». Ces types de hackers sont influencés par les films occidentaux, dans lesquels les héros se distinguent par les chapeaux blancs qu’ils portent, et les méchants par leurs chapeaux noirs.

Types et catégories de pirates informatiques

Un hacker à chapeau blanc, également connu sous le nom de hacker éthique, est l’opposé du hacker à chapeau noir. Les hackers à chapeau blanc sont généralement employés par des entreprises pour effectuer des évaluations de vulnérabilité et des tests de pénétration sur leurs systèmes afin d’améliorer leurs mesures de sécurité. Ils effectuent des tests et des attaques sur des logiciels et des sites web afin de découvrir les vulnérabilités conformément à des directives établies, telles que les directives sur les primes aux bugs. Ils informent directement les fournisseurs concernés de toutes les vulnérabilités afin qu’un correctif puisse être publié pour corriger la faille.

Un hacker « gray hat » opère avec une plus grande ambiguïté éthique : bien qu’il ne pirate pas des systèmes avec l’intention malveillante de voler des données, il peut être prêt à employer des méthodes illégales pour découvrir des faiblesses, exposer des vulnérabilités au grand public ou même vendre des vulnérabilités « zero-day » à des agences gouvernementales et de renseignement.

Voir Aussi  Comment les NFT pourraient redéfinir l’avenir de l’industrie musicale

Un hacker « black hat » est généralement un hacker impliqué dans des opérations de cybercriminalité et qui utilise le piratage pour obtenir des gains financiers ainsi que pour faire du cyberespionnage et pour d’autres motifs malveillants.

Lois et sanctions pour le piratage avec des « black hats » (chapeaux noirs)

La loi américaine peut punir les pirates informatiques « black hat » en vertu d’une variété de statuts sur les crimes informatiques ainsi que des lois des États et des lois fédérales qui peuvent conduire à des sanctions telles que l’inculpation de divers types de crimes et délits qui peuvent entraîner des sanctions telles que des peines de prison, des amendes ou les deux. Parmi les lois les plus importantes figurent le Computer Fraud and Abuse Act et le Electronic Communications Privacy Act.

Ces lois interdisent généralement à une personne de se livrer aux activités suivantes sans autorisation :

accéder à un ordinateur ou à un réseau sécurisé ; modifier ou divulguer des données sur un ordinateur ;
; envoyer un code malveillant pour nuire au système et aux données qu’il contient ;
; accéder à des ordinateurs dans l’intention de tromper ou de frauder ;
; utiliser des mots de passe informatiques pour faire du commerce.
L’expression « ordinateur protégé » a un sens large et est utilisée pour décrire un ordinateur qui est utilisé par exemple par une institution financière ou le gouvernement américain pour des communications interétatiques et avec des sociétés étrangères ou.

Certaines lois ont été promulguées pour aider les forces de l’ordre dans leurs enquêtes et traquer les criminels, y compris les pirates informatiques « noirs ». La loi sur le renforcement de la cybersécurité (Cybersecurity Enhancement Act) et la loi sur l’assistance aux communications pour l’application de la loi (Communications Assistance for Law Enforcement Act) permettent aux forces de l’ordre d’accéder aux données stockées par un fournisseur d’accès à Internet sans mandat dans certaines conditions, et d’accéder à des dispositifs de télécommunications modifiés et à d’autres installations susceptibles de faciliter la surveillance électronique autorisée.

Voir Aussi  Combien rapporte un sondage sur « mon opinion compte » ?

Les meilleurs hackers noirs dans un chapeau

Kevin Mitnick
Mitnick a été emprisonné pour avoir piraté le réseau d’ordinateurs de Digital Equipment Corporation afin de copier leurs logiciels. Sa deuxième arrestation, très médiatisée, en 1995, est le résultat du piratage des systèmes de messagerie vocale de Pacific Bell et d’autres grandes entreprises. Il a été accusé de délits tels que la fraude électronique, l’accès non autorisé à des ordinateurs fédéraux et l’endommagement de l’ordinateur. Il a été condamné à cinq ans de prison.

Depuis sa libération en 2000, Mitnick a été impliqué dans la cybersécurité dans divers rôles. Mitnick dirige sa propre société de conseil en informatique, Mitnick Security, et est également le directeur du piratage de la société de lutte contre le phishing KnowBe4.

Albert Gonzalez
Gonzalez, également connu sous le nom de Segvec, était à la tête d’un vaste projet de cybercriminalité qui a conduit à certaines des plus grandes violations de données de l’histoire des États-Unis. Pendant plusieurs années, Gonzalez et d’autres membres du groupe de pirates Shadowcrew ont été impliqués dans le vol et la vente d’informations sur les comptes de cartes de paiement de différents détaillants tels que TJX, BJ’s Wholesale Club, OfficeMax, Barnes & Noble et Sports Authority.

Gonzalez a été accusé de conspiration et de fraude informatique, de fraude par dispositif d’accès et d’usurpation d’identité aggravée en rapport avec la violation de données et le piratage. Gonzalez a été condamné à 20 ans de prison.

Hector Xavier Monsegur
Monsegur, également appelé Sabu, était un membre bien connu d’Anonymous, la communauté en ligne des hacktivistes, ainsi que d’une organisation dissidente, LulzSec. Lui et les groupes qui lui sont associés ont pris part à des attaques en ligne contre des sociétés telles que Visa, MasterCard et Sony et contre des ordinateurs appartenant à des gouvernements dans divers pays.

Voir Aussi  Résiliation Fitness Park : comment résilier mon abonnement ?

Monsegur a été arrêté en 2011 et accusé de divers délits de piratage, et a été condamné à une peine pouvant aller jusqu’à 122 ans d’emprisonnement. Il était un informateur du FBI et a aidé à l’arrestation d’autres pirates informatiques. Il a passé sept mois derrière les barreaux.

Pirates de Yahoo
Le ministère américain de la Justice a inculpé deux fonctionnaires du service de renseignement russe, le Service fédéral de sécurité, et deux pirates informatiques engagés par l’agence pour avoir piraté Yahoo en 2014 et pris les données de plus de 500 millions de comptes d’utilisateurs. Selon les autorités, le but de ce piratage était de collecter des informations et d’obtenir des avantages financiers.

Le hacker qui a été la première victime, Karim Baratov, originaire du Canada, a été placé en détention. Un autre pirate, le citoyen russe Alexsey Belan, a été reconnu par les autorités américaines. Belan, souvent appelé Magg, avait déjà été arrêté par le gouvernement fédéral en 2012 et 2013 pour des violations de données chez plusieurs détaillants en ligne non identifiés. Belan a été inculpé de plusieurs chefs d’accusation de fraude et d’utilisation abusive d’ordinateurs, de fraude de dispositifs d’accès et de vol d’identité aggravé.

Belan est toujours en fuite et figure actuellement sur la liste des cyber-enquêteurs du FBI.

4.7/5 - (25 votes)
Picture of Marine
Marine

Passionnée par l'entreprenariat depuis plus de 10 ans, je suis à la tête d'une société française visant à favoriser la communication des entreprises. Également attiré par la finance, je partage mes conseils et expériences au travers mes articles de blog.

Retour en haut