U.E.A.F. - Informatique : le piratage

Thème Informatique - Le piratage

Le piratage informatique

[ "Craker", "Hacker" ? ] [ Les Cyberpunks ] [ Piratage au Pentagone ]
[ Les "trous" de Microsoft ]
[ Les piratages entre sociétés ]
[ Les coûts du piratage - peines encourues ]
[ Les techniques principale de piratage ]
[ Recenscement-Exploits ]
[ Sites Pirates ]

"Craker", "Hacker" ?

Les "Crakers" sont mercenaires à la solde des gouvernements et des entreprises. Ils sont de véritables corsaires sans pitiés. il cherchent à nuire par tous les moyens : destruction d'informations, "plantage" de systèmes, injection de virus, vol de données confidentielles, chantage, etc. << Leurs motivations sont d'ordres pécuniaires, startégique, politique ou militaire.

Les "Hackers" sont des justiciers qui veulent "" purifier "" Internet. Cette "caste" est née avec la mico-informatique. Ses membres sont des idéalistes, généralement engagés au service d'une cause qu'ils jugent noble et leur combat est un Art.

Les Cyberpunks

Avec l'évènement d'Internet, une nouvelle génération de hackers est apparue : les cyberpunks, qui veulent diffuser librement la pensée humaine grâce au réseau mondial. Leur mouvement est né en 1993, en opposition à un projet du gouvernement américain (nommé Clipper) dont l'objet était de surveiller les communications des citoyens des Etats-Unis. De puissantes machines devaient enregistrer l'ensemble des messages transmis, puis les traiter en fonction d'une liste de mots clefs pour y dénicher les plus "subversifs".

Partisans de la liberté d'expression, les hackers ont codés leurs messages afin de les rendres indéchiffrables. Cette procédure, réservée aux militaires, déclencha une guerre de tranchées ... qui aboutit à la libéralisation du cryptage.

Piratage au Pentagone

En Israël, Ehud Tannenbaum, un lycéen de 18 ans, alias "Analyzer", est un as de l'informatique. A partir de son ordinateur personnel il a pénétré les serveurs les plus protégés de la planète, comme ceux de la NASA, de l'US air Force et du centre de sous-marins de l'US NAVY.

Mais, c'est en févier dernier, quand il s'est attaqué au serveur du Pentagone qu'il s'est fais repérer.

Selon le FBI, Ehud est un dangereux criminel informatique. il est loin d'être le seul... Des centaines de jeunes "pirates" sévissent à travers le monde. Vont-ils semer le chaos dans les réseaux informatiques mondiaux ?

Ehud à été arrêté par la police israélienne. Pour se défendre, il a expliqué qu'il n'avait ni volé ni détruit d'informations à caractère confidentiel. Ce qui l'excitait, c'était le défi technologique qui consiste à "fracturer" un serveur prétendument inattaquable ainsi la lutte contre le racisme et la pédophilie.

Tous les gouvernements, mobilisent souvent les les compétences des crackers. Pendant la guerre du golf, les Etats-Unis n'ont pas hésité à recourir à eux pour bloquer à distance les transmissions informatiques et les télécommunications de l'Irak.

Ehud Tannenbaum, lui, n'appartient pas à la clique des mercenaires.

Le Pc personnel d' Ehud Tannenbaum, n'étant pas assez puissant pour pirater les ordinateurs du Pentagone (très protégé). Mais il s'est connecté par Internet aux superordinateurs de son université, qui sont reliés à des réseaux à gros débits tels que TELENET. Il s'est fait passer pour "superutilisater", ce qui lui à donné accès à toutes les informations. En contrôlant ainsi la puissance de calcul et les connexions du superordinateur, il a réussi à craquer" les machines de l'état-major des armées américaines.

Les "trous" de Microsoft

De nombreux ordinateurs fonctionnent avec Windows 95, Windows NT, de la Société Microsoft, dont le piratage est extèmement simple. Sans doute pressés par leur chef supême Bill Gates, les informaticiens qui ont développés ces systèmes d'exploitations y ont laissé des "Tous de sécurité" Ceux-ci permettent au pirate qui se connecte au système par internet de récupérer sans peine et avec grande facilité les fichiers contenant les mots de passe qui donne accès au coeur de la machine.
Pire encore, quelles que soient ses versions, Windows enregistre toutes les actions de l'utilisateur, frappes sur le clavier, déplacement et clics de la souris, etc. Le pirate n'a qu'à créer une "application discrète" - un programme "invisible" mais actif dans le cerveau de la machine visée - qui s'active au démarrage de l'ordinateur. Injecté dans la machine cible via internet, le programme espion enregistrera toutes les informations gérées par Windows, notamment les mots de passe, puis les fournira aux pirates.

Exemple : le site internet de Microsoft à été attaqué deux fois en deux semaines. Un hacker avait activé un bogue présent dans Windows NT et dans Windows 95 pour "craquer" le site du géant du logiciel. Conséquense : les millions de personnes qui s'y connectent quotidiennement n'ont pu y accéder. Les "ingénieurs réseaux" de Microsoft ont mis vingt-cinq heures pour remettre le site en service.

Les piratages entre sociétés

Récemment, des crakers travaillant pour le compte d'une compagnie aérienne américaine ont réussi à pirater le programme informatique de réservations d'Americain Airlines, de sorte à lui faire afficher "complet" à chaque demande.

Les coûts du piratage - peines encourues

Les dégats occasionés par le piratage informatique se chiffre en Millions de Francs et ils sont souvent irréversibles. En France, le Club de la sécurité des systèmes d'information français (CLUSIF) http://www.clusif.asso.fr tente de recenser les attaques informatiques : 1090 en 1996, pour un coût estimé à 12,7 milliards de francs. Mais le coût véritable du piratage est quasiment impossible à chiffer. D'une part, les sites qui hébergent et qui se font pirater les fichiers, ne vont pas le clamer haut et fort, mais préfère ne rien dire, de peur de perdre leurs clients.

Car si certains pirates se font prendre, beaucoup passent à travers les mailles du filet. Notamment les pirates en "col blanc" : des employés qui vendent des informations confidentielles de leur entreprise ou effectuen des transferts de fonds.

En france les pirates risquent de 2.000 à 100.000 francs d'amende et de deux mois à deux ans de prison.

Par ailleus, toutes les entreprises informatiques recrutent des "spécialiste de la sécurité". Ces personnes ont acquis leurs compétences non pas sur les bancs d'écoles d'ingénieurs, mais derrière un ordinateur à "craquer" tout ce qui est "craquable".

Les pincipales techniques de piratage

Il en existe une multitude. Paradoxalement, elles sont, avec beaucoup de patience, à la portée de la plupart des informaticiens.
Le Chaos Computer Club ( CCC ) - http://www.ccc.de - une célèbre bande de hackers de Hambourg (Allemagne), a même fait une démonstration en direct sur une chaîne télévisée. Le grand "sport" des pirates consiste à trouver le point faible des systèmes d'exploitation, et la ce n'est pas ce qui manque.

- L'ingéniérie sociale (social engineering)
Le pirate tend un piège à sa victime en lui faisant révéler son mot de passe. Il lui envoie un message pour l'informer que d'importants travaux administratifs sont en cours et qu'il a absolument besoin de son mot de passe. Un bon pirate sait comment se faire passer pour quelqu'un d'autre.

- Le reniflement (sniffing)
Le pirate reprogramme l'ordinateur pour qu'il intercepte chaque message qui traverse le réseau, même si celui-ci ne lui est pas adressé.

- L'adresse factice (IP spoofing)
L'adresse d'un ordinateur, Internet Provider (IP), qui permet de le reconnaître sur le réseau est unique. Elle est octroyée par des services spécialisés et certifiés. Un pirate peut parfaitement celle de son ordinateur et se faire passer pour quelqu'un de connu du seveur victime. De même il peut "forger" une adresse de message.

- Le cheval de Troie
C'est un programme nuisible qui se dissimule dans un programme quelconque. Quand ce dernier est lancé, le programme caché s'active également.

- Les vers
Il s'agit d'agents intelligents autonomes capables de se propager et de se dupliquer seuls. Ce type d'attaque est de plus en plus rare, car les serveurs se diversifient. mais l'uniformisation de Windows NT risque fort de les faire resurgir.

- Les trappes
ce sont des points d'entrée volontairement créés par les concepteurs des systèmes d'exploitation. Les trappes ignorent toutes les mesures de sécurités. En 1983, Ken Thompson, l'un des auteurs d'Unix, révéla l'existence d'une trappe. Grâce à une commande spécifique, il se connectait sur n'importe quel système.

- Force brute
Technique qui consiste à trouver les mots de passe d'un serveur afin d'y pénétrer. Le pirate écrit un programme qui compare des millions de mots, extraits d'une encyclopédie sur DC-ROM, aux mots de passe du serveur. Il existe sur Internet des programmes tout prêts, dont le plus connu se nomme Sorcerer' Crypt.

Recenscement-Exploits

http://www.infowar.com/ http://www.lOpht.com/ http://www.hackers-paradise.org/

http://www.uworld.net/

Sites divers

http://www.warez.com/

Serveur : Les serveurs sont des ordinateurs qui gèrent les ressources informatique d'une organisation.

Systèmes d'Exploitation : Le système d'exploitation est un programme (contenant plusieurs programmes), qui gère l'odinateur et ses périphériques (imprimantes, claviers, etc.).

Bogue : De l'anglaid bug, "bestiole nuisible". En informatique, défaut d'un logiciel entraînant des anomalies de fonctionnement.