L’image du jeune pirate, petit génie du code, enfermé dans sa chambre, est-elle vraiment un cliché ? En mars dernier, un trio de hackers français, âgés de 21 à 23 ans, ont été arrêtés dans la Drôme, alors qu’ils vivaient chez leur mère, pour le piratage massif de France Travail (ex-Pôle Emploi).
Plus récemment, le cybercriminel le plus recherché de Finlande, a été condamné à six ans et trois mois de prison, pour avoir hacké et divulgué les conversations avec les psychiatres du plus important centre de psychothérapie du pays. Il n’avait que 18 ans au moment des faits.
Mikko Hyppönen, expert en cyber mondialement reconnu et directeur technique de WithSecure, s’efforce depuis près de 30 ans à contrer les hackers. Il analyse pour Numerama ces profils de cybercriminels qu’il a rencontrés.
Numerama — Julius Kivimäki, le hacker le plus recherché de Finlande, a été condamné en avril à de la prison ferme. C’est un cas que vous avez suivi de près.
Mikko Hyppönen — J’ai enquêté sur l’attaque du centre psychiatrique Vastaamo en effet. Ce fut assez dur d’apprendre que l’auteur était un gamin que j’avais rencontré des années plus tôt. Le père de Aleksanteri, devenu Julius Kivimäki, m’a appelé alors qu’il n’avait que 13 ans. Le jeune garçon avait déjà commencé à pirater et était bien parti pour continuer comme cybercriminel. Son père cherchait quelqu’un qui puisse le convaincre de ne plus suivre ce chemin. J’ai commencé à le convertir, en espérant qu’il se tourne vers la cybersécurité, et j’ai échoué en essayant. C’est aujourd’hui encore une de mes plus grandes déceptions.
L’image du jeune hacker nihiliste dans sa chambre n’est finalement pas tant un cliché que ça ?
Mikko Hyppönen — Non, malheureusement, beaucoup de hackers correspondent encore à ce profil. La cybercriminalité, c’est souvent un moyen rapide de se faire de l’argent facile. Trop de jeunes se disent encore qu’ils peuvent obtenir un petit salaire sans danger en menant quelques piratages, par-ci, par-là. Et c’est à ces jeunes qu’il faut s’adresser pour leur signaler que l’on finit toujours par se faire rattraper.
Le profil de Julius Kivimäki est un peu différent. Il a hacké un centre de psychothérapie et a divulgué des dizaines de milliers d’informations extrêmement intimes. Cela demandait d’être dénué d’émotions et de remords. Tous les pirates ne sont pas capables de s’attaquer aussi froidement à un hôpital.
Il y a aussi des cas de pirates qui sortent totalement des codes que l’on connait. En 2022, un cardiologue vénézuélien a été inculpé par les États-Unis pour avoir rédigé et vendu des logiciels malveillants.
Début mai, le visage et le nom du leader de Lockbit, le hacker le plus recherché de la planète, a été dévoilé par les forces de police. Comment avez-vous réagi à cette annonce ?
Mikko Hyppönen — Il correspond au profil que l’on avait imaginé. Dmitry Khoroshev, alias LockBitSupp, est dans de sales draps. Il a le FBI derrière lui qui le suivra probablement là où il ira, mais ce n’est pas le seul danger pour lui. Dmitry s’est fait beaucoup d’ennemis dans le milieu cybercriminel : il a exposé d’autres chefs de gangs, s’est moqué d’eux ouvertement sur les forums, il a même offert de l’argent pour récupérer des infos sur ses rivaux. Maintenant que son nom et son visage sont connus de tous, il a du souci à se faire.
Certains pirates du milieu ransomware s’affichent publiquement avec leur argent sur les réseaux. Est-ce une erreur ou c’est une technique préméditée ?
Mikko Hyppönen — Cela fait partie de la « promotion » de leur gang. Les groupes de ransomware fonctionnent comme des entreprises et cherchent à attirer des jeunes talentueux dans leur rang. S’afficher avec une Lamborghini, se prendre en photo avec des liasses de billets, ou narguer les autorités sur les réseaux, c’est une stratégie de communication. Ils veulent survendre leur mode de vie faste et prétendument sans risques. L’opération de police contre Lockbit, et bien d’autres cybercriminels, prouve que l’on ne peut pas vivre aussi tranquillement qu’ils veulent le faire croire.
Est-ce que l’IA ne va pas augmenter le nombre de ces « petits » cybercriminels en facilitant le piratage ?
Mikko Hyppönen — On ne peut encore s’avancer autant sur les progrès et les dangers de l’intelligence artificielle. Pour l’instant, les piratages aidés par des outils basés sur l’IA comme les deepfakes sont des cas assez uniques.
Néanmoins, la principale menace provient de l’automatisation des campagnes. Un cybercriminel peut utiliser un chatbot intelligent (comme ChatGPT) pour composer des messages trompeurs dans une autre langue, voire lancer et maintenir une conversation avec sa victime. Il pourra ensuite automatiser le tout avec un programme qui se chargera de cibler des milliers de personnes à la fois. C’est pour l’instant le principal détournement cybercriminel des outils à base d’IA que l’on constate.
Les abonnés Numerama+ offrent les ressources nécessaires à la production d’une information de qualité et permettent à Numerama de rester gratuit.
Zéro publicité, fonctions avancées de lecture, articles résumés par l’I.A, contenus exclusifs et plus encore. Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !