Le piratage informatique coûte chaque année des millions de dollars aux entreprises et aux particuliers. Selon Venture Beat, la fréquence des attaques subies par les entreprises américaines a donné lieu a une forte hausse des primes de cyberassurance. Le gros du problème s’explique par l’arrivée d’Internet, les pirates amateurs peuvent donc trouver en ligne tous les outils dont ils ont besoin pour presque rien. Mais cette prolifération de piratages ne s’est pas faite du jour au lendemain : il a fallu que des pirates désormais célèbres découvrent des vulnérabilités critiques et exposent les principales faiblesses, établissant ainsi les bases d’un Internet gratuit pour tous. Découvrez les dix pirates informatiques les plus célèbres.

Infamous Hackers
  1. Kevin Mitnick

    Véritable figure de proue du piratage américain, Kevin Mitnick a fait ses débuts alors qu’il était adolescent. En 1981, il a été inculpé pour vol de manuels informatiques chez Pacific Bell. En 1982, il a piraté le Commandement de la défense aérospatiale de l’Amérique du Nord (NORAD), qui a inspiré le film « Wargames » sorti en 1983. En 1989, il a piraté le réseau de la Digital Equipment Corporation (DEC) et a réalisé des copies de leurs logiciels. Étant donné que la DEC était l’un des principaux fabricants d’ordinateurs, cet acte a fait connaître Kevin Mitnick. Il a par la suite été arrêté, condamné et envoyé en prison. Alors qu’il était en liberté conditionnelle, il a piraté les systèmes de messagerie vocale de Pacific Bell.

    Kevin Mitnick n’a pas exploité l’accès et les données qu’il avait obtenus tout au long de sa carrière de pirate informatique. Bien que la croyance populaire veuille qu’il ait une fois obtenu le contrôle total du réseau de Pacific Bel, Kevin Mitnik n’en a pas exploité les résultats ; il voulait simplement prouver qu’il était possible de le faire. Un mandat d’arrêt a été émis à son nom pour l’incident de Pacific Bell, mais il s’est enfui et s’est caché pendant plus de deux ans. Une fois attrapé, il est allé en prison pour de multiples fraudes informatiques et électroniques. Kevin Mitnick a fini par se ranger du bon côté, mais selon Wired, en 2014, il a lancé « Mitnick's Absolute Zero Day Exploit Exchange », qui vend des failles de logiciels critiques et non corrigées au plus offrant.

  2. Anonymous

    Anonymous a fait ses débuts en 2003 sur 4chan, un forum de discussion anonyme. Le groupe affiche peu d’organisation et se focalise simplement sur le concept de justice sociale. Par exemple, en 2008, le groupe s’est élevé contre l’Église de scientologie et a commencé à désactiver ses sites Internet, ce qui a eu des répercussions négatives sur son classement de recherche sur Google et a surchargé ses télécopieurs d’images complètement noires. En mars 2008, des membres du groupe ont paradé devant des centres de scientologie du monde entier en portant le désormais célèbre masque de Guy Fawkes. Comme l’a indiqué le The New Yorker, bien que le FBI et d’autres organes de répression aient localisé certains des membres du groupe les plus prolifiques, l’absence d’une réelle hiérarchie rend presque impossible la suppression d’Anonymous dans son ensemble.

  3. Adrian Lamo

    En 2001, Adrian Lamo, alors âgé de 20 ans, a utilisé un outil de gestion de contenu non protégé de Yahoo pour modifier un article de Reuters et ajouter une fausse citation attribuée à l’ancien procureur général John Ashcroft. Adrian Lamo a souvent piraté les systèmes avant d’en informer la presse et ses victimes. Dans certains cas, il a aidé à réparer les dégâts afin d’améliorer leur sécurité. En revanche, comme le signale Wired, Adrian Lamo a été trop loin en 2002, lorsqu’il a piraté le réseau Intranet du New York Times, s’est ajouté lui-même à la liste d’experts et a commencé à effectuer des recherches sur des personnalités publiques de haut rang. Comme il préférait flâner dans les rues un simple sac à dos à la main et sans adresse vraiment fixe, Adrian Lamo s’est fait appeler le « pirate informatique sans abri ».

    En 2010, alors âgé de 29 ans, Adrian Lamo apprend qu’il est atteint du syndrome d’Asperger, une forme d’autisme plus légère souvent appelé le « syndrome du geek », car les personnes atteintes du syndrome d’Asperger ont des problèmes d’interaction sociale et affichent une attitude étrange et concentrée. De nombreux experts pensent que cela explique l’entrée d’Adrian Lamo dans le monde de la culture du piratage (le syndrome d’Asperger est apparemment fréquent au sein de la communauté des pirates informatiques).

  4. Albert Gonzalez

    Selon le New York Daily News, Albert Gonzalez, surnommé « soupnazi », a fait ses débuts en tant que « chef de meute perturbé des accros de l’informatique » dans son lycée à Miami. Il a fini par prendre part au site de commerce criminel Shadowcrew.com et a été considéré comme l’un de ses meilleurs pirates et modérateurs. À l’âge de 22 ans, Albert Gonzalez a été arrêté à New York pour fraude à la carte de débit liée au vol de données de millions de comptes de cartes. Pour éviter un séjour en prison, il est devenu informateur pour le Secret Service et a permis d’inculper des dizaines de membres de Shadowcrew.

    Alors qu’il était informateur (rémunéré), Albert Gonzalez, aidé par quelques complices, a poursuivi ses activités criminelles et a dérobé plus de 180 millions de comptes de cartes de paiement à des entreprises, notamment OfficeMax, Dave and Buster’s et Boston Market. The New York Times Magazine indique que l’attaque qu’Albert Gonzalez a menée en 2005 contre le revendeur TJX constituait la première violation de données sur les cartes de crédit en série. En utilisant l’injection SQL, ce fameux pirate et son équipe ont créé des backdoors au sein de plusieurs réseaux d’entreprise ; le montant de leur butin est estimé à 256 millions de dollars rien que pour TJX. Lorsque sa peine a été prononcée en 2015, le procureur fédéral a déclaré que la victimisation humaine d’Albert Gonzalez était « sans pareil ».

  5. Matthew Bevan et Richard Pryce

    Matthew Bevan et Richard Pryce sont deux pirates britanniques qui ont piraté plusieurs réseaux militaires en 1996, notamment la base militaire aérienne de Griffiss, la Defense Information System Agency et l’Institut coréen de recherche sur l’énergie atomique (KAERI). Matthew Bevan (Kuji) et Richard Pryce (Datastream Cowboy) ont été accusés d’avoir presque lancé une troisième guerre mondiale en déposant le contenu du KAERI sur les systèmes de l’armée américaine. Matthew Bevan affirme avoir voulu prouver une théorie du complot sur les OVNI et, selon la BBC, son cas ressemble à celui de Gary McKinnon. Que leurs intentions aient été malveillantes ou non, Matthew Bevan et Richard Pryce ont montré que même les réseaux de l’armée étaient vulnérables.

  6. Jeanson James Ancheta

    Ce qui intéressait Jeanson James Ancheta n’était pas de pirater des systèmes pour obtenir des données sur les cartes de crédit ou bloquer des réseaux au nom de la justice sociale. Non, Jeanson James Ancheta était plutôt curieux de savoir comment utiliser les bots, des robots logiciels capables d’infecter et de contrôler des systèmes informatiques. À l’aide de plusieurs « botnets » à grande échelle, il a pu compromettre plus de 400 000 ordinateurs en 2005. Selon Ars Technica, il a par la suite loué ces machines à des agences de publicité et a été payé pour installer directement des bots ou des adware sur certains systèmes particuliers. Jeanson James Ancheta a écopé d’une peine de 57 mois de prison. Il s’agissait alors de la première fois qu’un pirate était condamné à une peine de prison pour avoir utilisé la technologie des botnets.

  7. Michael Calce

    En février 2000, alors âgé de 15 ans, Michael Calce, également connu sous le nom de « Mafiaboy », a découvert comment prendre le contrôle des ordinateurs de l’université et a utilisé leurs ressources combinées pour perturber le moteur de recherche numéro un de l’époque : Yahoo. En une semaine, il a également fait sauter les réseaux de Dell, eBay, CNN et Amazon en utilisant une attaque DDoS (déni de service distribué) qui a surchargé les serveurs des entreprises et a fait planter leurs sites Internet. Le coup de semonce de Michael Calce a peut-être été le plus détonant pour les investisseurs et les défenseurs d’Internet. Si le plus gros site Internet du monde (évalué à plus d’un milliard de dollars) pouvait être si facilement mis sur la touche, les données en ligne étaient-elles vraiment sécurisées ? Il n’est pas exagéré de dire que l’élaboration de la législation relative à la cybercriminalité est soudainement devenue une priorité pour le gouvernement grâce au piratage de Michael Cacle.

  8. Kevin Poulsen

    En 1983, alors âgé de 17 ans, Kevin Poulsen, sous le pseudo « Dark Dante », a piraté ARPANET, le réseau informatique du Pentagone, mais a rapidement été attrapé. Le gouvernement a décidé de ne pas poursuivre Kevin Poulsen, qui était mineur à l’époque, et il fut relâché avec un avertissement.

    Kevin Poulsen n’a pas tenu compte de cet avertissement et a continué le piratage. En 1988, Kevin Poulsen a piraté un ordinateur fédéral et a fouillé dans les fichiers relatifs au président destitué des Philippines, Ferdinand Marcos. Détecté par les autorités, Kevin Poulsen a pris la fuite. Alors qu’il était en cavale, Kevin Poulsen n’a pas perdu de temps, en piratant des fichiers du gouvernement et en révélant des secrets. Selon son propre site Internet, en 1990, il a piraté le concours d’une station de radio et a assuré être le 102e appelant, remportant ainsi une Porsche flambant neuve, des vacances et 20 000 dollars.

    Kevin Poulsen a rapidement été arrêté et on lui a interdit d’utiliser un ordinateur pendant trois ans. Il s’est par la suite converti en journaliste sérieux, écrivant des articles sur la sécurité de l’ordinateur en tant que rédacteur en chef de Wired.

  9. Jonathan James

    Utilisant le pseudo cOmrade, Jonathan James a piraté plusieurs entreprises. Mais selon le New York Times, c’est son piratage des ordinateurs du Département de la Défense des États-Unis qui lui a valu sa réputation. Encore plus surprenant, Jonathan James n’avait que 15 ans à l’époque des faits. Lors d’un entretien avec PC Mag, Jonathan James a admis s’être partiellement inspiré du livre « The Cuckoo’s Egg », qui raconte en détail la traque d’un pirate informatique dans les années 1980. Son piratage lui a permis d’accéder à plus de trois mille messages d’employés du gouvernement, aux noms d’utilisateurs, aux mots de passe et à d’autres données sensibles.

    Jonathan James a été arrêté en 2000 ; il a été condamné à six mois de détention à domicile et s’est vu interdire l’utilisation d’un ordinateur à des fins récréatives. Pourtant, une violation de sa liberté conditionnelle lui a valu six mois de prison. Jonathan James est devenu la plus jeune personne à être reconnue coupable d’infraction à la législation relative à la cybersécurité.

    En 2007, TJX, une grande surface, a été piratée et les informations privées de nombreux clients ont été compromises. Les autorités ont suspecté que Jonathan James pouvait être impliqué en dépit d’un manque de preuve. Johnathan James a fini par se suicider avec une arme à feu en 2008. Selon le Daily Mail, Jonathan James a écrit dans sa lettre d’adieu, « Je n’ai aucune confiance dans le système judiciaire. L’acte que je commets aujourd’hui et cette lettre enverront peut-être un message plus fort au public. Quoi qu’il en soit, j’ai perdu le contrôle de la situation, et c’est le seul moyen pour moi de le reprendre. »

  10. ASTRA

    Ce pirate est différent des autres pirates de cette liste, car il n’a jamais été publiquement identifié. En revanche, selon le Register, certaines informations ont été divulguées sur ASTRA, notamment que, lorsqu’il a été appréhendé par les autorités en 2008, il était un mathématicien grec âgé de 58 ans. Apparemment, il piratait le Groupe Dassault depuis presque cinq ans. Pendant cette période, il a dérobé des données et des logiciels de technologie d’armes de pointe, qu’il a vendus à 250 personnes dans le monde entier. Son piratage a coûté 360 millions de dollars de dommages au Groupe Dassault. Personne ne sait exactement pourquoi sa véritable identité n’a jamais été révélée, mais le mot Astra signifie « arme » en sanskrit.

Certains de ces célèbres pirates informatiques voulaient rendre le monde meilleur, d’autres prouver des théories sur les OVNIS. Certains voulaient de l’argent et d’autres espéraient la gloire, mais tous ont joué un rôle essentiel dans l’évolution de la cybersécurité.