Hacking

Den hacking er i utgangspunktet hacke og eksperimentering , hvis motiver er lidenskap, lek, moro, utveksling og deling. Det ligner delvis på hacking . I dette tilfellet er det en praksis for en "diskret" utveksling av informasjon ulovlig eller konfidensiell. Denne praksisen, etablert av hackere , dukket opp med de første hjemme-datamaskinene . Den hacking er således generelt et sett med teknikker for å utnytte muligheter, svakheter og sårbarheten til et element eller en gruppe av materialer og menneskelige elementer.

Historisk

Historien om hacking har sine røtter i kodebrytere eller crackere . The Economist trekker en parallell mellom de to fenomenene ved å ta saken om piratkopiering av Chappe-telegrafen av Joseph og François Blanc , som i 1834 brukte et "smutthull" i koden som ble brukt av nevnte telegraf for å tjene en formue ved å sirkulere informasjon om til børsnoteringer .

Rundt 1960 ble begrepene hacking og hacker introdusert av MIT . De viser til hacking og eksperimentering for moro skyld. I 1969 klarte John Draper , ved hjelp av en fløyte som hadde samme tone som det amerikanske telefonnettverket, å ringe langdistanser gratis når han plystret i håndsettet. Denne teknikken er oppkalt etter sin skaper, phreaking og inspirerer en ny bølge av data hackere . Disse søker å modifisere og utvikle en første datamaskin.

Først i 1980 begynte media å publisere artikler om hacking. De publiserer på Kevin Poulsen , som klarer å bryte seg inn i et nettverk reservert for militæret, universiteter og bedrifter. I 1983 ble filmen Wargames utgitt , og historien handler om en hacker som klarer å få tilgang til datasystemet til den amerikanske hæren. Det første dataviruset dukker også opp i disse årene. Som et resultat blir hackere sett på som farlige og uansvarlige mennesker.

Mange crackere starter sin virksomhet ved å prøve å bryte antikopierestriksjoner eller ved å kapre reglene for dataspill. Men da media på begynnelsen av 1990-tallet avslørte at Chaos Computer Club France var en falsk gruppe hackere som jobbet i samarbeid med gendarmeriet , vendte det franske hackersamfunnet seg i stedet til fri programvare og mange uavhengige samfunn. Har sett dagen.

Fødselen av Internett i 1990-årene ble fulgt av de første tilfeller av datakriminalitet . Tilhengerne av domenet er opprinnelig delt. Den svarte hatten til kriminell aktivitet, mens den hvite hatten ser på datamaskinens sårbarheter for å gjøre dem offentlige og dermed reparere.

På 2000-tallet ønsket hackere nok en gang å presse på teknologi og "bryte ned barrierer produsenter pålegger" . For eksempel klarer Jon Johansen å omgå beskyttelsen av DVDer og kopiere innholdet. En annen trend som dukket opp på 2000-tallet, er bruk av hacking til kampanjer, som gruppene Anonym , Rtmark  (en) eller Chaos Computer Club .

I 2017 fortsetter disse hackerne å gjøre ressursene sine tilgjengelige, ofte i form av en wiki eller et depot . Dataarangrep på den tiden av Kevin Mitnick , Kevin Poulsen eller Jon Lech Johansen ("DVD Jon") var få sammenlignet med de som ble lansert på 2000-tallet. I 2017 er trusselen mindre virulent, men mye mer massiv, særlig av den voksende økning av "  script kiddies  " eller neophyte hackere .

Hackere

Bak begrepet "hacker" "lurer spesielle brukere, som foretrekker å grave i tarmene på en datamaskin i stedet for bare å bruke den . " Hovedmotivasjonene til hackeren er "lidenskap, lek, glede, utveksling og deling" .

Pirat eller hacker

Generelt ser moderne medier ut til å knytte hackere til hackere , selv om oversettelsen av "hacker" ikke samsvarer med definisjonene av "snoop" eller "hacker" som finnes i institusjoner som refererer på fransk .

Hacking eksisterer ofte sammen med datasikkerhet , men disse to områdene er forskjellige. Dette forhindrer ikke hackere i å være dataspesialister. Den bemerkelsesverdige forskjellen mellom disse to rutinene er at hackeren hjelper til med å plugge disse smutthullene mens hackeren søker å utnytte dem.

Moderne hacking

Hacking plasserer hackere "i hjertet av utviklingen av samfunnene våre" , det vil si hjertet i informasjon og informasjonsdeling. Dette stedet i sentrum for utviklingen av selskaper skyldes hovedsakelig nysgjerrigheten til hackere. Noen hackersamfunn fremmer deling og utveksling for problemløsning, gratis programvare er en utmerket illustrasjon på dette.

Etikk

I følge Pekka Himanen er hackingens funksjon å løse eller bidra til å løse problemer, på mange områder. Hacking har flere ideologiske aspekter som er utvidelsen av etikken som ble opprettet ved MIT:

Imidlertid gjelder ikke disse aspektene for alle hackere. Motivasjonene varierer blant hackersamfunn, det samme gjør ideologien deres.

Nåværende teknikk

Hacking samler mange teknikker som brukes med varierende suksess, hvorav noen er:

Hacktivisme

Hacktivisme er handling av hacking inn i et datasystem for å sende en melding, en mening. Oppdraget kan være å forsvare ytringsfriheten og å fungere som en kontroll for virksomheten og myndighetene.

Noen grupper av hacktivister

En av de første gruppene er CCC ( Chaos Computer Club ), opprettet i Berlin på 1980-tallet. Hovedmålet er å forsvare informasjonsfrihet og å vise at hacking kan brukes til å forsvare ideologiske interesser. I 1984 klarte CCC å trenge inn i nettverket til en tysk bank, og frarøvet den 134 000 DM (68 500 EUR) som den ville returnere dagen etter.

En annen gruppe dukket opp på 1990-tallet under navnet Rtmark  (en) og hvis mål var å "kjempe mot misbruk av kommersielle selskaper mot lov og demokrati" .

Anonym samler mange nettaktivister og hevder å operere mot alle de som er imot ytringsfrihet.

Eksempler på handlinger

I 2011 ble hackere av Anonym introdusert på serveren internett HBGary Federal  (in) , et datasikkerhetsselskap. De får dermed tilgang til passordene til to selskapsledere. Begge disse menneskene hadde enkle passord bestående av to tall og seks små bokstaver. Hackerne hadde derfor tilgang, takket være disse passordene, til selskapets forskningsdokumenter og deres e-post.

Også i 2011 ble Sonys PlayStation Network (PSN) hacket . Selskapet erkjente deretter at kredittkortnumre ble stjålet. Rapporter avslører at 2,2 millioner kredittkortnumre er oppført for salg på et hackingside.

Markeder

Det er mange markeder, enten for å beskytte din personlige datamaskin eller virksomheten din ( antivirus , brannmur , VPN, etc.), eller tvert imot for å utføre angrep (cyberspionasje, informasjonstyveri, nektelse av tjenester osv.). Cybersikkerhetsrelaterte markeder dukket opp før 2000-tallet, med selskaper som IBM , Microsoft , Cisco og mange andre som tilbyr sine tjenester til eksterne firmaer. Den NSA støtter mange IT-sikkerhet startups , inkludert Trusted Information System, etablert i 1983, som arbeider hovedsakelig i fire sikkerhetsområder: brannmurer, antiviruses, VPN, og hacker intrusion detection programvare. I 1998 kjøpte Microsoft en intern gruppe hackere.

Bruk av regjeringer

Fra 6. juni 2013, Edward Snowden lager offentlige dokumenter som avslører en rekke metoder for cyberspionasje utført av NSA. I 2013 publiserer Mandiant (et selskap FireEye ) en rapport der den hevder å ha bevis som knytter 61398-enheten til People's Army of China og en cyber-spionasjekampanje generelt. Denne rapporten vil effektivt drive forsikringsmarkedet for hacking. I 2015 fant The Wall Street Journal minst 29 land med en militær enhet dedikert til nettverksutstyr . I 2016 brukte USA 14 milliarder dollar på datasikkerhet. De7. mars 2017, 8761 dokumenter som inkriminerer CIA for global cyberspionasje blir avslørt av WikiLeaks .

Defensiv bruk

Som Tom McCourt og Patrick Burkart forteller oss i en publikasjon, blir det stadig oppdaget datasårbarheter, slik at personlig informasjon er sterkt utsatt. Et første marked består i å oppdage disse feilene og rette dem før programvare eller oppdateringer blir publisert. Siden ikke alle smutthull kan bli funnet, er det opprettet forsikringer mot tap på grunn av hacking og identitetstyveri . Bedrifter blir ledet til å investere to ganger, først for å prøve å unngå disse feilene, men også for å få tilbake tilliten til kunder eller investorer etter et datamaskinsbrudd. Investeringene som Sony måtte gjøre etter PlayStation Network-hacket i et forsøk på å kompensere for fallet i aksjemarkedet på grunn av denne feilen, er en god illustrasjon på dette siste punktet.

Støtende bruk

Det italienske selskapet Hacking Team selger programvare som brukes til cyberspionasje. I 2015 kan denne programvaren være målrettet fra ett til flere hundre tusen mennesker, og koster mellom 50 000 og 2 millioner amerikanske dollar per år, avhengig av antall mål som skal angripes.

Problemet med programvare av denne typen er at den kan ha dobbeltbruk. De er i utgangspunktet ment å jakte på trusler, men kan brukes til å overvåke innenlandske aktiviteter. Mens brukere av denne typen programvare (sikkerhetsbyråer i noen land) forfekter bruk mot terrorisme eller kriminalitet, viser det seg at bruken hovedsakelig er hjemmeovervåking eller overvåking for politiske formål. Et WikiLeaks-arkiv avslører også at uavhengige firmaer selger null-dagers sårbarheter , malware eller spyware .

Profesjonalisering av hackere

Det er fire typer profesjonalisering som en hacker kan følge: en lønnet aktivitet, en uavhengig aktivitet, en svindleraktivitet, to aktiviteter parallelt og derfor en dobbel identitet.

Ansatt

Hackere kan rekrutteres til IT-sikkerhetsoppgaver, inkludert programvareutvikling. De kan også bli tilkalt av IT-sikkerhet konsulentselskaper eller som en konsulent . For eksempel hyret Secure Point-selskapet Sven Jaschan , arrestert fire måneder tidligere av politiet for spredning av datavirus.

Uavhengig aktivitet

Noen hackere nekter å bli ansatt, med den begrunnelsen at de vil være fri. Frilansaktivitet begynner ofte med ønsket om å bidra til IT-sikkerhet ved å gjøre gratis lisenser tilgjengelig. Deretter blir forfatteren misfornøyd med at verket hans blir brukt uten omtanke. Slik begynner han å skape sin egen virksomhet. Uavhengighet er en form for ideell for noen hackere.

Svindleraktivitet

Opprettelsen av botnett , datanettverk infisert og fjernstyrt av hackeren , er en skurkaktivitet . Denne typen hacking er basert på brukernes naivitet og uaktsomhet. Den hacker deretter tilbyr sine tjenester til spamming selskaper (uønsket e-post), spesielt slik at angrepet er raskt spres. Botnets kan også leies for å starte nektelse av tjenesteangrep eller stjele informasjon.

Dobbel identitet

Den dobbelte identiteten til en hacker er det faktum at han både har en profesjonell aktivitet og en skurkaktivitet.

Lovgivning

Cyberangrep er vanskelig å klassifisere. Det kan være tyveri, spionasje, terrorisme, hærverk eller protest, men grensene mellom disse forskjellige angrepene er ikke alltid godt definert, og det er heller ikke motivasjonene til hackere . De svarte og hvite hattene er pålagt å bruke de samme verktøyene, noe som gjør differensiering vanskelig. Dessuten kan disse angrepene utføres av en enkelt person eller en hel organisasjon, noe som ytterligere kompliserer måten cyberkriminalitet blir vurdert på .

Anonymiteten til angrep produsert av hackere utgjør også et problem med hensyn til gjeldende lov. Nicolas Auray forklarer denne anonymiteten på følgende måte: ”Ved å gi spor på 'anonym' basis ville [ hackerne ] nekte å møte for politisk-rettslige institusjoner og utfordre legitimiteten til deres dom. De ville presse tilbake det sivile ulydige likevel godtar litt: anerkjenne legitimiteten til straff og la seg straffe ” .

Merknader og referanser

  1. Standage 2017 .
  2. "A  little history of hacking  " , på ARTE Info (åpnet 14. mai 2017 ) .
  3. Éric Filiol, Datavirus: teorier, praksis og programmer , Paris, Springer,2009, 586  s. ( ISBN  978-2-287-98199-9 , leses online ) , s.  485-507
  4. Jean Guisnel , En mothistorie av Internett , Arte France, 2013, 15 min 30 s.
  5. "  Hacking: de 15 største hackene i historien  " , på Toms guide ,22. februar 2008(åpnet 14. februar 2020 ) .
  6. Florent LATRIVE , "  The" hacker attitude ", sosial modell for den postindustrielle æra  " , Liberation ,25. mai 2001(åpnet 14. februar 2020 ) .
  7. Generell delegasjon for fransk språk og språk for Frankrike
  8. "  hacker  " , Le Grand Dictionnaire terminologique , Office québécois de la langue française (konsultert 22/01/2021 ) .
  9. Hacking kan oversettes som "hacking", ikke "hacking".
  10. hacker  " på Wiktionary .
  11. Jean-Paul Kurtz, etymologisk, leksikologisk og historisk ordbok for anglisismer og amerikanismer , Paris, Book on demand,2013, 1495  s. ( ISBN  978-2-322-03437-6 ) , s.  587.
  12. ITSecurite - Teknisk og juridisk sikkerhet for informasjonssystemer
  13. Pekka Himanen , The Hacker Ethics .
  14. Rådgivning, systemintegrasjon og administrerte tjenester , Teamlog.com
  15. Navnet på engelsk har blitt holdt i de fleste tilfeller for å unngå tolkning når man oversetter til fransk.
  16. "  Disse" hacktivistene "som utøver en motmakt  " , på ARTE Info (åpnet 14. mai 2017 ) .
  17. (in) "  Cyber-Threat Evolution: The past year  "ResearchGate (åpnet 14. mai 2017 ) .
  18. (i) Laura DiDio , "  Major hacks raise hackles, spur defenders  " , Computers & Security , Vol.  3, n o  171 st januar 1998( ISSN  0167-4048 , lest online , åpnet 14. mai 2017 )
  19. Patrick Burkart og Tom McCourt , “  Den internasjonale politiske økonomien til hacket: En nærmere titt på markeder for cybersikkerhetsprogramvare  ”, Popular Communication , vol.  15, n o  1,2. januar 2017, s.  37–54 ( ISSN  1540-5702 , DOI  10.1080 / 15405702.2016.1269910 , lest online , åpnet 14. mai 2017 )
  20. (in) David P. Fidler, Economic Cyber ​​Spionage and International Law: Controversies Involving Government Acquisition of Trade Secrets Through Cyber ​​Technologies , vol.  17,2013( les online )
  21. Damian Paletta , Danny Yadron og Jennifer Valentino-DeVries , "  Cyberwar Ignites a New Arms Race  ", Wall Street Journal ,12. oktober 2015( ISSN  0099-9660 , lest online , åpnet 14. mai 2017 )
  22. (en-GB) Ewen MacAskill Defense , sikkerhet korrespondent og Sam Thielman Philip Oltermann i Berlin , “  WikiLeaks publiserer 'tidenes største lekkasje av hemmelige CIA-dokumenter'  ” , The Guardian ,7. mars 2017( ISSN  0261-3077 , lest online , åpnet 14. mai 2017 )
  23. (in) David Kushner, "  Frykt denne mannen bygget et David Vincenzetti spionprogram imperium. Er den italienske Mogul en kodebryter eller en våpenforhandler?  " , Utenrikspolitikk ,Mai-juni 2016
  24. (i) Nicolas AURAY og Danielle Kaminsky, profesjonalisering stier hackere i IT-sikkerhet: Det sosiologi en splittet identitet , tyveri.  62, Springer, Heidelberg, TYSKLAND,2007, s.  1312-1326
  25. Nicolas Auray, "  Hackere på jobb  ", laviedesidees.fr ,27. april 2015( leses online , åpnet 14. mai 2017 ).

Vedlegg

Dokument brukt til å skrive artikkelen : dokument brukt som kilde til denne artikkelen.

Bibliografi

  • Hacker News Magazine , oversettelse av Hacker Journal (italiensk), WLF Publishing SRL (Roma), halvårsvis , 32 sider, (Frankrike)
  • Hackers Magazine , produsert av et fellesskap , Redigert av WLF Publishing SRL (Roma), to ganger, 32 sider + 1 CD
  • Hakin9 , utgitt av Software SK, halvårlig, 84 sider + 1 CD
  • HacKethic , utgitt av La Pieuvre Noire, kvartalsvis , 24 sider stort format
  • The Ethical hacker , oversettelse av The Hacker Ethic av Pekka Himanen
  • (en) Tom Standage , “  menneskehetens skjeve tømmer  ” , The Economist ,5. oktober 2017( les online ) Dokument brukt til å skrive artikkelen

Relaterte artikler