Hacking: Mr Robot existe t-il déjà?

Quand les hackers font flipper le monde de la finance

mr robot

Près de 177.000 cyberattaques par jour dans le monde: l’ombre de Mr Robot plane au-dessous des banques et des entreprises sans qu’elles puissent y échapper. De Kevin Mitnick, la première légende du hacking qui piratait « pour le fun », aux groupes de pirates qui pillent des coffres-forts virtuels et narguent les plus grands systèmes de cyberprotection: retour sur le hacking, un secteur en plein essor.

1 milliard de dollars de pertes depuis 2013, 11 heures de paralysie de la moitié du web en octobre dernier: les cyberattaques d’aujourd’hui n’ont pas d’égal si l’on revient aux prémisses de l’informatique; ni dans leurs moyens, encore moins dans leurs motivations. Pour trouver le premier piratage d’envergure, il faut retourner dans les années 80. Kevin Mitnick, diablement surnommé « Le Condor », surprend le monde entier en accédant aux bases de données de Pacific Bell en 1981.

mr robot

Vexées, les autorités américaines le condamnent sévèrement à 5 ans de prison. Il confiera pourtant à la barre l’avoir fait pour s’amuser. Une lourde peine pour un piratage presque infantile dénué de motivation financière. 20 ans plus tard, Michael Calce, un gosse de 15 ans plus connu sous le pseudonyme de MafiaBoy, relève encore le niveau en lançant une attaque par déni de service contre des sites Web de grandes multinationales. En téléchargeant un skript kiddie, un logiciel malveillant conçu au préalable par de vrais informaticiens, le teenager a pu compromettre les sites de Yahoo!, Amazon ou encore CNN sans la moindre compétence en hacking. Coût de l’intrusion: 1,7 milliard de dollars de pertes et 8 mois de détention pour le pirate amateur. Voilà ce que l’on retiendra des hackers old school: des ados surdoués ou des informaticiens solitaires, ils prouvaient leur audace en taquinant la toile.

3
Maia Santos Deguito, responsable d’une branche locale d’une banque des Philippines, nie son rôle dans le braquage de la Banque centrale du Bangladesh.

Aujourd’hui, il ne s’agit plus de faire des démonstrations de talent. Rafler des millions ou boycotter des institutions, la force de frappe des hackers fait trembler les plus grandes organisations financières dans le monde. Car si les pirates vintage pratiquaient en solo des offensives peu ambitieuses, ceux du XXI ème siècle  se regroupent pour mener de véritables attaques de masse. Surnommés les APT, Advanced Persistent Threat, ces gangs du web poursuivent un but précis et s’autofinancent par leurs propres opérations. En mars dernier, ils dérobaient près de 81 millions de dollars à la Banque centrale du Bangladesh en piratant le système de messagerie interbancaire Swift. Un magot presque décevant quand on apprend qu’ils espéraient se tirer avec plus de 800 millions.

À LIRE :   Le barathon existe pour de vrai !

Deux ans plus tôt, les gangstas du web se lancent dans Carbanak, une campagne de cybercriminalité planétaire toujours en cours. Leur méthode: l’hameçonnage pour s’introduire dans le sytème informatique d’une banque via un mail corrompu envoyé aux salariés. Depuis l’ordinateur administrateur hacké, ils prennent le contrôle de milliers de distributeurs de monnaie et de comptes financiers. L’opération aurait déjà entraîné le vol de plus d’un milliard de dollars… De quoi secouer Interpol, toujours sur les traces des hackers fantômes. De quoi laisser perplexes les plus grandes institutions bancaires qui croient encore en leur système de protection. Pourtant, Christopher Muffat, ancien responsable du Département de gestion des risques de l’information de la banque Barclays, l’admet facilement: « aucune banque n’est immunisée contre le hacking car chaque barrière créée a une faille et les hackers ont suffisamment de budget pour la trouver ». Une menace donc constante,  une organisation implacable et des ressources colossales. Inutile de leur proposer un job bien payé au Pentagone, aujourd’hui, les hackers confirmés n’ont que faire d’un revenu annuel de 200.000 dollars.