On a dressé le top cinq des hackers les plus célèbres de l’histoire. La sélection s’attarde à la fois sur les figures incontournables, qui ont façonné l’image des pirates informatiques, et les gangs de cybercriminels les plus redoutables, qui sont toujours en activité.
À lire aussi : La nouvelle boîte à outils des hackers – le FBI blâme l’explosion de l’IA open source
Kevin Mitnick, alias le Condor
Originaire de Californie, Kevin Mitnick a développé une passion pour l’informatique dès son enfance dans les années 1970. À 17 ans, il s’est mis à pirater les systèmes informatiques de grandes entreprises, comme Motorola et Nokia. Avec l’aide d’amis, il s’est même attaqué à l’opérateur téléphonique Pacific Bell, ce qui l’a conduit pour la première fois en prison.
Une fois libéré, il a repris ses activités illégales, affirmant être devenu accro au piratage et à l’adrénaline. Ses attaques notoires comprennent une offensive contre Digital Equipment Corporation, dérobant du code source, une attaque contre le Supercomputer Center et le piratage du Pentagone. Désormais surnommé le Condor, il se paie le luxe de provoquer un expert en sécurité réputé, le japonais Tsutomu Shimomura, en lui laissant un message vocal.
Après plusieurs années de carrière, Mitnick est devenu le premier hacker à figurer sur la liste des dix fugitifs les plus recherchés du FBI. Il s’est alors lancé dans une vie de fugitif à travers les États-Unis. Finalement arrêté par la police fédérale, il écope de cinq ans de prison… sans accès à un ordinateur.
Libéré en 2000, Mitnick choisit de se reconvertir dans la sécurité informatique. Consultant respecté, auteur et conférencier, il est devenu une figure emblématique de la cybersécurité, partageant ses connaissances et son expérience pour aider les entreprises à protéger leurs systèmes. Il occupe même le poste de directeur du piratage chez KnowBe4, une société de formation à la sécurité. Le roi des hackers est décédé le 20 juillet dernier des suites d’un cancer du pancréas. Durant sa carrière, Mitnick a souvent mis en garde contre les manipulateurs, qui cherchent à s’attaquer à un système informatique en trompant l’humain :
« À mesure que les développeurs continueront d’inventer de meilleures mesures de sécurité, rendant l’exploitation de failles techniques de plus en plus difficiles, les agresseurs se tourneront davantage vers l’exploitation de l’élément humain. Percer le pare-feu humain est souvent facile ».
Adrian Lamo, le hacker le plus détesté du monde
Adrian Lamo a souvent été surnommé le pirate sans abris. Durant sa jeunesse, le jeune Américain a longtemps squatté les cybercafés, les entrepôts abandonnés et les bibliothèques pour obtenir un accès à un ordinateur. Une fois derrière un PC, il passe son temps à pénétrer dans le réseau informatique de plusieurs entités de taille.
En 2001, il attire d’ailleurs l’attention en modifiant un article de Reuters pour y ajouter une fausse citation. Peu après, Lamo pirate le site du New York Times. De plus en plus confiant, il n’hésite pas à ajouter son nom à la liste des sources fiables des journalistes. Avant son arrestation en 2003, le pirate a aussi hacké les systèmes de Yahoo! et de Microsoft.
Le hacker revient sur le devant de la scène sept ans plus tard dans le cadre de l’affaire WikiLeaks. Adrian Lamo est en effet entré en contact avec le FBI pour dénoncer Chelsea Manning. Il s’agit d’une analyste affectée à une unité d’analyse du renseignement en Irak. Celle-ci avait transmis des documents sensibles à WikiLeaks, révélant des détails sur la guerre en Irak et en Afghanistan, et les mauvais traitements infligés aux prisonniers. Le hacker, diagnostiqué du syndrome d’Asperger cette année-là, avait révélé au FBI que Manning avait divulgué des centaines de milliers de documents gouvernementaux américains classifiés. Sur un chat en ligne, Lamo avait en effet longuement conversé avec Manning.
Interviewé par le Guardian en 2011, le pirate précise que la décision de prévenir le FBI n’a pas été facile à prendre, mais qu’il ne regrette rien :
« Si je n’avais rien fait, je me serais toujours demandé si les centaines de milliers de documents qui avaient été divulgués à des tiers inconnus finiraient par coûter des vies, directement ou indirectement ».
C’est à la suite de cette affaire qu’Adrian Lamo a écopé du surnom de « pirate le plus détesté au monde ». La communauté des hackers s’est en effet massivement retournée contre lui. Lors des conférences, Lamo était systématiquement hué. Il a alors complètement quitté la vie publique. Après plusieurs années à se montrer le plus discret possible, Adrian Lamo a été retrouvé mort dans son appartement en 2018.
Gary McKinnon, le passionné d’ovnis
On ne pouvait pas dresser la liste des hackers les plus célèbres sans évoquer Gary McKinnon. Pour le gouvernement américain, ce Britannique est en effet responsable du « plus grand piratage informatique militaire de tous les temps ». L’histoire remonte au début des années 2000.
Passionné par l’espace et l’informatique, McKinnon devient progressivement obsédé par les ovnis et les extraterrestres. Pour découvrir s’il y a des preuves de leur existence, l’administrateur système va mettre sur pied une vaste attaque contre les systèmes informatiques de la NASA, du Pentagone, et de trois branches de l’armée américaine. Entre 2001 et 2002, McKinnon va pirater plus de 97 000 ordinateurs du gouvernement US. Lors de son passage, il s’empare évidemment d’une foule de données sensibles. Le pirate, dépressif et souffrant de troubles autistiques, prétend avoir trouvé des preuves de technologies anti-gravité extra-terrestres et d’une force militaire spatiale secrète.
Après avoir découvert ses intrusions, les autorités fédérales américaines ont mené l’enquête. Grâce à son adresse IP, l’informaticien a été localisé par les enquêteurs. McKinnon a été rapidement arrêté chez lui. Toutes les preuves nécessaires à son inculpation étaient contenues dans son disque dur. Bien qu’il ait plusieurs fois reconnu les faits, il nie fermement avoir causé des dommages lors des piratages.
Reconnu coupable de 28 chefs d’accusation et condamné à 70 ans de prison, McKinnon n’a jamais été extradé vers les États-Unis. En effet, le gouvernement britannique a décidé de ne pas livrer McKinnon aux autorités américaines, craignant qu’il ne soit pas correctement soigné pour ses problèmes de santé mentale. Privé d’accès à Internet, il est actuellement en liberté conditionnelle.
Turla, les cyberespions de la Russie
Affiliés au Service fédéral de sécurité de la fédération de Russie, les hackers de Turla, aussi appelés Waterbug ou encore Venomous Bear, orchestrent des opérations d’espionnage de grande ampleur depuis plus de 25 ans. Sous la houlette des services secrets russes, ils sont chargés de surveiller et d’espionner les activités des grandes puissances opposées à la Russie, comme les États-Unis.
Très discrets, les pirates sont passés maître dans l’art du camouflage et de la dissimulation. Grâce à des tactiques sophistiquées, le gang est d’ailleurs parvenu à pénétrer sur le réseau d’une agence gouvernementale européenne. Pendant plus de deux ans, ils ont œuvré dans l’ombre, sans se faire repérer par les services de sécurité.
Nous avons aussi appris que Turla a déployé un malware espion, baptisé Snake, dans les systèmes informatiques d’une cinquantaine de pays, dont les États-Unis. Compatible avec Windows, macOS et Linux, le virus, né en 2003, est « une vraie Rolls-Royce du logiciel espion étatique », estime Pierre Delcher, chercheur chez Kaspersky.
Pendant des années, il a siphonné des données sensibles concernant des gouvernements, des journalistes et des centres de recherches. Snake a finalement été détruit par les autorités américaines. Au cours d’une mission nommée Méduse, les enquêteurs ont réussi à accéder physiquement à l’une des machines compromises par des pirates russes. De là, ils ont déployé du code obligeant le virus à s’autodétruire. Malgré la destruction de Snake, les pirates de Turla sont toujours bien actifs. Pour Kaspersky, il est même probable que le gang ait développé, en amont de la disparition de Snake, une armée d’alternatives tout aussi redoutables.
Lazarus, la terreur de la crypto
On conclut ce top 5 avec Lazarus, alias APT38, le groupe de hackers dirigé par le gouvernement de la Corée du Nord. Ces dernières années, les pirates se sont attaqués avec succès à plusieurs protocoles de la finance décentralisée. Actif depuis 2009, Lazarus est d’ailleurs derrière plusieurs des plus importants piratages ayant frappé l’écosystème crypto depuis sa naissance.
Le gang a par exemple dérobé 100 millions de dollars en cryptomonnaies sur la blockchain Harmony et 624 millions de dollars sur le Ronin Network. Plus récemment, le groupe est soupçonné d’avoir piraté Atomic Wallet, un portefeuille permettant de stocker des cryptos. En piégeant des milliers d’utilisateurs, APT-38 se serait envolé avec 100 millions de dollars de butin, indique une enquête d’Elliptic.
Depuis 2017, près de deux milliards de dollars de cryptodevises volées ont fini dans les caisses de la Corée du Nord. Grâce à ces opérations, le gouvernement de Kim Jong-Un finance ses activités militaires. À titre de comparaison, les exportations du pays n’ont rapporté que 142 millions de dollars en 2020. Le vol de cryptomonnaies est donc devenu un enjeu économique majeur pour la Corée du Nord.
Néanmoins, Lazarus ne se cantonne pas aux services crypto. Le gang est aussi connu pour avoir volé 101 millions de dollars à la banque centrale du Bangladesh et piraté Sony Pictures en 2014. Lors du hack, les pirates se sont emparés d’une montagne de données sensibles, au sujet notamment des prochains films du studio. Le piratage avait fait perdre des millions de dollars à la société japonaise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Pirate merci
ok