Embaucher un hacker : à la portée de tous

Crédits : AFP/Chip Somodevilla

Embaucher un hacker pour avoir accès aux informations personnelles d'un rival, à ses e-mails ou obtenir son mot de passe : presque un jeu d'enfant, rapporte The Wall Street Journal^[1]. A l'heure où le marché de l'emploi des hackers fleurit sur le Net, les spécialistes, à l'instar de Mikko Hyppönen de la firme de sécurité F-Secure Corp, sont formels : "Ce n'est pas très compliqué de trouver des pirates informatiques." Et ça n'est pas si cher...

Un milliardaire koweïtien, qui se dispute le partage de la fortune familiale avec son frère, a embauché des pirates chinois pour récupérer les données confidentielles de ce dernier. Le tout pour… 400 dollars (305 euros). La victime, Bassam Alghanim, a découvert que des centaines de ses courriers confidentiels avaient été diffusés sur la Toile. Ces derniers comportaient des informations sur ses finances personnelles, ses affaires juridiques et même ses factures de pharmacie.

Il faut dire que la procédure est des plus simples, précise IEEE Spectrum^[2], il suffit de fournir l'adresse mail du contact, le nom de ses collègues et proches ainsi que quelques exemples de sujets d'intérêt. Un e-mail semblant provenir d'un de ses proches est ensuite envoyé à la cible. En l'ouvrant, cette dernière installe le logiciel espion.

Logiciels spécialisés

En août 2011, Discovery News soulignait^[3] déjà que n'importe qui peut dorénavant embaucher un pirate pour mettre en place une attaque sous forme de déni de service (DDoS). Ce type d'opération peut être réalisé pour un coût allant de 5 dollars à 10 dollars par heure (4 à 7,5 euros), ou 1 200 dollars pour un mois (915 euros).

>> Lire aussi "Déni de service, défiguration, intrusion : les trois armes des cyberattaques"^[4]

Plusieurs autres sites proposent leur service de piratage de données, à partir d'une centaine de dollars. Comme celui-ci qui récupère les mots de passe pour 100 dollars (environ 76 euros), mais qui précise toutefois : "Nous sommes des professionnels qui souhaitons venir en aide à des gens sérieux pour qui l'obtention d'un mot de passe signifie sauver leur mariage, connaître la vérité, prévenir d'une fraude, protéger leur famille / travail / intérêts, et pour qui les moyens conventionnels et les procédures habituelles ne fonctionnent pas."^[5]

Capture d'écran du site www.slickhackers.com.

De plus en plus de forums proposent par ailleurs des logiciels permettant à l'internaute de réaliser lui-même une attaque par déni de service. Il existe même des versions gratuites de ces derniers^[6].

References

1. ^{^} rapporte The Wall Street Journal (online.wsj.com)
2. ^{^} précise IEEE Spectrum (spectrum.ieee.org)
3. ^{^} Discovery News soulignait (news.discovery.com)
4. ^{^} "Déni de service, défiguration, intrusion : les trois armes des cyberattaques" (www.lemonde.fr)
5. ^{^} celui-ci (www.slickhackers.com)
6. ^{^} des versions gratuites de ces derniers (www.darkreading.com)

Source:http://bigbrowser.blog.lemonde.fr/2012/01/26/web-embaucher-un-hacker-a-la-portee-de-tous/#xtor=RSS-32280322#xtor=RSS-3208
Powered by Reader2Blogger