Il existe un nombre incalculable de cybercriminels sur le web, mais seules quelques élites ont mérité le droit de se considérer comme les pirates informatiques les plus dangereux au monde. Mais les meilleurs pirates au monde sont ceux qui ne se font jamais prendre. La présence des pirates dans cette liste peut s’expliquer de deux façons : soit ils voulaient que le monde sache ce qu’ils ont fait, soit ils ont commis une faute qui les a exposés.
Le piratage est la pratique – ou l’art – qui consiste à manipuler des systèmes informatiques afin d’atteindre un objectif. Si, parmi les hackers de premier plan cités dans cet article, plusieurs d’entre eux ont utilisé leurs compétences pour défendre de bonnes causes, d’autres sont des cybercriminels qui ont volé plusieurs millions de dollars et causé d’autres dommages.
Les pirates les plus célèbres au monde
Tous les individus présents dans cette liste ont fait parler d’eux au cours des dernières années en raison de leurs exploits cybercriminels. Qui plus est, ils les ont commis seuls – nous parlerons des groupes de pirates plus loin dans cet article. Du hacker qui a escroqué des bitcoins à des twittos au créateur du botnet plus tristement célèbre de tous les temps, vous trouverez ici la liste des pirates les plus dangereux au monde.
Elliott Gunton
Elliott Gunton n’a que 16 ans lorsqu’il se fait prendre alors qu’il attaque l’entreprise de télécommunications TalkTalk. Il est par la suite accusé de divers délits au Royaume-Uni : vol de données, falsification, blanchiment d’argent avec des cryptomonnaies, criminel sous contrat, piratage et vente de comptes Instagram de célébrités, pour ne citer que ceux-là.
Aux États-Unis, il est accusé de vol d’identité et du piratage d’EtherDelta, un site d’échange de devises, et d’avoir escroqué des individus à hauteur de plusieurs millions de dollars pendant près de deux semaines. Les autorités affirment qu’il a réussi à détourner près de 800 000 dollars (environ 722 000 euros) auprès d’une seule de ses nombreuses victimes.
Après avoir plaidé coupable au Royaume-Uni, Gunton a passé 20 mois en prison (une sentence relativement sévère pour le Royaume-Uni) et a été condamné à une amende de 400 000 livres sterling (soit environ 475 000 euros). Les poursuites à l’encontre de Guton sont toujours en cours aux États-Unis, les autorités cherchant actuellement à recueillir des témoignages de ses victimes présumées.
Enfin de compte, Elliot Gunton n’est pas le pirate le plus dangereux au monde, mais la simple étendue des cybercrimes qu’il a commis lui vaut de figurer dans cette liste des pirates les plus célèbres.
Evgeniy Mikhailovich Bogachev
Il est très rare qu’un cybercriminel du calibre de Bogachev se fasse identifier, mais un malware de l’ampleur et du pouvoir de destruction du botnet GameOver ZeuS est tout aussi rare.
Le botnet de Bogachev a touché plusieurs millions d’ordinateurs dans le monde, les a infectés avec un ransomware et a volé toutes les données qui étaient stockées dans ces systèmes. Non content d’avoir causé plus de 100 millions de dommages, Bogachev a également réussi à attirer l’attention du gouvernement russe, qui a peut-être exploité son réseau à des fins d’espionnage.
Pas moins de deux années ont été nécessaires au FBI et à d’autres organisations anti-criminelles internationales pour simplement identifier cet homme. Ils offrent trois millions de dollars – la plus grosse prime jamais offerte pour un cybercriminel – à quiconque peut aider à le traduire en justice. Bogachev vit aujourd’hui à visage découvert dans le sud-est de la Russie et possède plusieurs voitures de luxe et son propre yacht privé.
Le gouvernement russe n’a jamais reconnu avoir eu recours à ses services. Aujourd’hui, Bogachev opère sous différents noms d’utilisateur, notamment slavik, lucky12345 et pollingsoon. Avec à son actif l’un des malwares les plus ravageurs de l’histoire, il n’est guère surprenant que Bogachev figure parmi les plus grands pirates au monde.
Graham Ivan Clark
Ne trouvez-vous pas étrange que Barack Obama, Bill Gates, Kanye West et Elon Musk vous réclament des bitcoins sur Twitter ? Si c’est le cas, cela vous a peut-être permis de passer à travers l’acte de piratage massif de Graham Ivan Clark qu’il a lancé sur Twitter au cours de l’été 2020 et qui a valu au jeune Clark de compter parmi les pirates les plus célèbres au monde.
Du haut de ses 17 ans, Clark et ses acolytes ont réussi à pirater le réseau social géant (à l’aide d’un outil interne de Twitter) et à prendre le contrôle d’un grand nombre de comptes de personnes de grande notoriété dans une vaste arnaque au Bitcoin. Les pirates se sont servis de comptes compromis pour tweeter un message promettant 2 000 dollars en bitcoin à quiconque leur enverrait 1 000 dollars dans cette même cryptomonnaie.
Naturellement, le portefeuille de bitcoins inclus dans le tweet était contrôlé par les pirates. Au final, cette attaque de piratage de personnes a escroqué les victimes de plus de 100 000 dollars. Clark a été condamné à une peine d’emprisonnement de trois ans en 2021, évitant ainsi une peine minimale de 10 ans qu’il aurait encourue s’il avait été majeur.
Qu’est-ce que le piratage de personnes ?
Le piratage de personnes est un type de cybercrime qui consiste en une manipulation à grande échelle de victimes. Les attaques de piratage de personnes utilisent des stratagèmes de l’ingénierie sociale, passant par Internet pour faire un grand nombre de victimes et les faire mordre à l’hameçon.
En usurpant l’identité de célébrités sur Twitter et en faisant des promesses d’argent facile, le piratage de personnes a été une réussite totale pour Clark et ses acolytes.
En s’appuyant sur les tactiques de l’ingénierie sociale, les attaques de piratage de personnes peuvent faire un grand nombre de victimes.
Alexsey Belan
Bien avant que ses activités ne le fassent connaître du grand public, Alexsey Belan s’était déjà fait un nom dans les cercles de hackers sous le pseudo M4G. Outre le piratage de serveurs de jeux vidéo, d’un fournisseur de services cloud basé en Israël et de sites web ICQ, Alexsey a commencé à travailler comme consultant pour d’autres pirates et à vendre des données privées en ligne.
Dès 2011, Belan est considéré par la justice comme l’un des pirates les plus dangereux au monde et est officiellement recherché pour ses méfaits en 2012. De 2013 à 2016, Belan a piraté 700 millions de comptes et en volé les données : 500 millions de comptes Yahoo et 200 millions d’autres comptes d’origines diverses, prétendument sur ordre du FSB russe.
Bien que considéré comme l’un des pirates les plus célèbres, on ne sait pas où se trouve actuellement Belan, mais la Russie était son dernier lieu de résidence connu. Karim Baratov, l’un des principaux complices supposés de Belan, a été extradé vers les États-Unis et condamné à cinq ans de prison et à une amende de 2,25 millions de dollars.
Si l’un de vos comptes venait à être compromis par un acte de piratage, AVG BreachGuard peut vous aider à protéger vos données. Recevez des alertes instantanées et des conseils de sécurité personnalisés pour protéger vos comptes à la suite d’une violation de données.
Aaron Swartz
Avertissement : la lecture des paragraphes suivants, où il est question de suicide, peut être éprouvante pour certaines personnes.
Feu Aaron Swartz est considéré par beaucoup comme l’un des plus grands et des plus célèbres pirates de tous les temps. Swartz était plus un activiste Internet, ou hacktiviste, qu’un cybercriminel motivé par l’argent. Il a mis ses compétences extraordinaires au service d’Internet, qu’il voulait transformer en une plateforme libre et ouverte pour l’échange d’informations.
Swartz a pris un part active à la création du flux RSS, du programme Creative Commons et du réseau social Reddit et à diverses autres initiatives basées sur Internet. Mais ce n’est qu’après avoir piraté le réseau du MIT, où il a téléchargé plusieurs milliers d’articles sur la plateforme confidentielle de ressources universitaires (JSTOR), qu’il est devenu une cible du gouvernement des États-Unis.
Les autorités fédérales des États-Unis étaient décidées à faire un exemple de ce jeune activiste réputé pour son franc-parler. Après deux années de batailles judiciaires incessantes et menacé d’une peine de prison de 35 ans, Swartz a tragiquement mis fin à ses jours le 11 janvier 2013 à l’âge de 26 ans.
Si vous ou quelqu’un de votre entourage avez des intentions suicidaires ou d’automutilation, contactez le service de prévention des suicides de votre pays immédiatement.
Qu’est-ce que l’hacktivisme ?
L’hacktivisme consiste à recourir au piratage pour défendre une cause sociale ou politique. La différence entre l’hacktivisme et le piratage (ou « hacking ») réside dans les motivations du pirate. Si les pirates (ou « hackers ») sont généralement des cybercriminels en quête d’argent ou de données privées, les hacktivistes ont des visées plus nobles ou souhaitent se battre pour une cause.
Les hacktivistes sont connus pour être des défenseurs de la liberté de l’information, de la neutralité du Net et des droits de l’Homme. Mais comme ils ont toujours recours aux outils et aux procédés du piratage, l’hacktivisme est ambigu au regard de la loi.
donk_enby
L’attaque du Capitole le 6 janvier 2021 par les partisans de l’ancien président des États-Unis Donald Trump a provoqué une onde de choc dans tout le pays et a causé la mort de cinq personnes. Mais c’est grâce à l’action d’une hacker que les images de cet événement ont été largement diffusées.
Connue sous le pseudo donk-enby, elle s’est engouffrée dans la plateforme de réseau social de droite Parler pour sauver plus de 56 téraoctets de données publiques – dont les premières images de l’attaque et des informations utilisateur – avant la fermeture définitive de Parler.
L’objectif de donk_enby était de créer un dépôt de données permanent sur l’attaque pour aider les enquêteurs. Il est important de préciser qu’en récupérant des données disponibles publiquement, donk_enby n’a pas mis en péril la sécurité de Parler et a agi dans le cadre de la loi.
La grande réactivité dont a fait preuve donk_enby et le travail sans relâche qu’elle a déployé pour préserver ces données avant la fermeture de Parler lui valent certainement de figurer dans cette liste des pirates les plus célèbres au monde.
En supplément : Mohammed ben Salmane
Mohammed ben Salmane est plus connu pour son titre de prince héritier actuel d’Arabie Saoudite que pour passer pour l’un des plus grands pirates au monde. S’il n’est pas du tout connu pour être un pirate, il est en revanche connu pour avoir soi-disant berné Jeff Bezos avec une vidéo de phishing.
Le principe saoudien se serait arrangé pour qu’un message de phishing soit envoyé à Bezos en mai 2018 via le compte de Salmane de l’application de messagerie sécurisée WhatsApp. Peu de temps après avoir ouvert le message, qui contenait un fichier vidéo, le téléphone de Bezos a commencé à exporter des quantités ahurissantes de données.
D’après certaines informations, des photos de Bezos, alors marié, et de sa petite amie figuraient parmi les documents ayant fuité. L’expérience de Bezos est l’occasion de rappeler qu’il ne faut jamais ouvrir une pièce jointe inattendue – même s’il elle a une origine royale, et tout particulièrement si vous êtes la personne la plus riche du monde.
AVG Antivirus Gratuit intègre une fonctionnalité de détection de phishing destinée à vous protéger contre les téléchargements et les pièces jointes d’e-mails malveillants. C’est de cette manière – et bien d’autres – que notre outil antivirus primé protège vos données contre les pirates.
Les groupes de pirates les plus tristement célèbres
Tous les pirates n’agissent pas seuls. Certains actes de piratage parmi les plus dévastateurs de l’histoire ont été menés à bien par des groupes de pirates coordonnés, dont beaucoup sont soupçonnés être cautionnés par un État. Œuvrer secrètement avec des groupes de pirates permet aux gouvernements de s’engager dans la guerre cybernétique tout en gardant une apparente innocence.
Le groupe Equation et les Shadow Brokers
Le groupe Equation est le nom informel de l’unité TAO (Tailored Access Operations) de la NSA (National Security Agency) aux États-Unis . Créé vers 2001, le groupe de pirates était initialement un secret d’État bien gardé. Il a été « découvert » en 2015, avec deux types de malwares espions (EquationDrug et GrayFish) associés à l’organisation.
De même, le groupe Equation a accumulé les vulnérabilités connues pour tenir à jour des exploits pour ses actes de piratage. Il est généralement admis que le groupe était derrière Stuxnet, le ver informatique qui a déstabilisé le programme nucléaire iranien. Pour le gouvernement, tout cela était relativement anodin (jusqu’à l’apparition des Shadow Brokers en août 2016).
Sous le pseudo Twitter @shadowbrokerss, le groupe de pirates a annoncé la vente aux enchères de plusieurs outils utilisés par le groupe Equation. Parmi ces outils figuraient EternalBlue, EternalRomance et d’autres exploits qui ont facilité des attaques de malwares parmi les plus dangereuses de 2017, dont les tristement célèbres ransomwares Wannacry et NotPetya.
Les Shadow Brokers ont semble-t-il bénéficié d’un accès non restreint aux données de la NSA. Dans les mois qui ont suivi, ils ont dévoilé une liste de serveurs et d’outils utilisés par le groupe Equation et ont offert le « dépôt de données du mois » à quiconque décidé à en payer le prix. Depuis, les Shadow Brokers n’ont plus fait parler d’eux, et leurs identités et leurs origines restent inconnues.
Bureau 121
Bureau 121, groupe de pirates interne de Corée du Nord, a été associé à plusieurs événements liés à des malwares parmi les plus dangereux des dix dernières années. Le premier, et probablement le plus célèbre, est l’attaque du ransomware Wannacry, pour lequel les États-Unis ont imposé des sanctions à la Corée du Nord en 2019. Wannacry a infecté près de 300 000 appareils et causé quatre milliards de dollars de dommages.
Capture d’écran de la note du ransomware Wana decryptor. Source : Wikimedia Commons.
En 2014, Bureau 121 a piraté Sony Pictures en réponse à la comédie du réalisateur Seth Rogen : L’Interview qui tue !. Lors de cette attaque, d’innombrables e-mails et détails personnels ont fuité, et Sony a dépensé environ 15 millions de dollars pour réparer les dommages.
Cloîtrés dans des appartements surpeuplés, souvent surchauffés, placés sous haute sécurité et en liberté surveillée, les pirates informatiques nord-coréens moyens sont censés rapporter entre 60 000 et 100 000 dollars par an. Même si les membres de Bureau 121 font peut-être partie des meilleurs pirates au monde, leur situation est loin d’être enviable.
Fancy Bear
Opérant souvent sous d’autres noms, Fancy Bear est un groupe de pirates lié au gouvernement russe. Si Fancy Bear n’est pas responsable de toutes les opérations de cyberespionnage de la Russie, il s’agit du groupe de pirates le plus dangereux du pays et s’est rendu responsable de certains actes de piratage parmi les plus médiatisés de la décennie.
Depuis le piratage du gouvernement géorgien en 2008 qui visait à préparer l’invasion russe, Fancy Bear a menacé des journalistes et des protestataires opposés au Kremlin, piraté le parlement allemand, proféré des menaces de mort à l’encontre d’épouses de militaires américains, fermé 20 % de l’artillerie ukrainienne, piraté des e-mails de la Convention nationale démocrate et ciblé la campagne de Biden.
De même, il a été prouvé que Fancy Bear avait mené des actions en vue de saboter des élections en Allemagne, en France et en Ukraine. Mais bien qu’il soit considéré comme l’un des groupes de pirates les plus pernicieux au monde, Fancy Bear ne signe presque jamais son propre travail : il opère souvent sous les pseudonymes Anonymous ou ISIS.
Moscou a nié tout lien avec le groupe de pirates. Quoi qu’il en soit, Fancy Bear ne semble pas disparaître de sitôt.
DarkSide
Apparu en 2020 avec une vague dévastatrice d’attaques de ransomwares, le groupe DarkSide et son éponyme RaaS (Ransomware-as-a-Service) s’est vite rendu célèbre, entrant dans le club des groupes de pirates les plus dangereux au monde. Mais c’est à travers l’attaque de Colonial Pipeline en 2021 aux États-Unis qu’il s’est un nom dans le milieu de la cybersécurité.
L’attaque s’est traduite par la fermeture partielle du réseau responsable de 45 % de l’approvisionnement en essence de la côte est des États-Unis, provoquant dans la région des achats de panique généralisés.
Le groupe de pirates DarkSide se présente comme un attaquant par ransomware « de confiance », ciblant des sociétés de grande notoriété, échangeant des codes de décryptage contre paiement et créant même un site web soigné avec des ressources à l’intention des journalistes. Quoi qu’il en soit, si vous êtes visé par un ransomware, ne payez pas la rançon, car l’argent servira à financer d’autres attaques.
Vous pouvez protéger vos appareils contre les ransomwares en utilisant toujours des logiciels à jour, car nombreux sont les types de ransomwares qui exploitent les failles de sécurité des systèmes d’exploitation obsolètes. Un outil de protection contre les ransomwares fiable aiguisera considérablement vos défenses.
AVG AntiVirus intègre des fonctionnalités de protection contre les ransomwares.
Unit 8200
La branche de cyberintelligence pseudo-clandestine du gouvernement israélien, Unit 8200, est un groupe de pirates qui a fait ses preuves dans les services publics et le contre-terrorisme. Il est également responsable de certains types de malwares parmi les plus effroyablement efficaces jamais produits, mais aussi d’un espionnage de masse et de l’exploitation de gouvernements et de civils.
Unit 8200 a contribué au développement du ver Stuxnet et créé le spyware Duqu 2.0, qui a servi à infecter secrètement le fournisseur de cybersécurité Kasperky Labs pendant des mois. Selon le New York Times, c’est cette attaque qui a fini par mettre au jour le lien supposé entre Kaspersky et le gouvernement russe. Duqu 2.0 a également servi à infecter les hôtels autrichiens et suisses qui ont abrité les négociations internationales avec l’Iran en 2015.
PLA Unit 61398
Jusqu’à récemment, la Chine avait catégoriquement nié avoir été impliquée dans la cybercriminalité ou même avoir un groupe de pirates informatiques à son service. Mais en 2015, la Chine a ouvertement admis qu’elle disposait d’une équipe de cyberdéfense qui a depuis été liée à plusieurs événements notoires.
L’opération Shady RAT initiée par le groupe de pirates est l’une des plus importantes attaques en ligne cautionnée par un État. De 2006 à 2011, PLA Unit 61398 a infiltré et volé les données de plus de 70 entreprises, gouvernements et organisations à but non lucratif du monde entier. Le vol de données à haute visibilité constitue l’essentiel des activités de PLA Unit 61398.
En 2014, le groupe a été accusé du vol d’un nombre incalculable de documents sensibles sur le bouclier antimissile israélien, connu sous le nom de Dôme d’acier. Unit 61398 a repris le piratage de sociétés américaines après une courte pause, et un lien a été récemment établi avec le géant technologique Huawei. Selon les estimations, ce puissant groupe de pirates utiliserait plus de 1 000 serveurs.
Machete
La plupart des groupes de pirates indépendants disparaissent aussi vite qu’ils sont apparus. Avec plus d’une décennie d’existence, Machete fait figure d’exception. Et comme tout bon groupe de pirates qui dure dans le temps, Machete s’entoure de mystère.
Découvert en 2014, l’armée vénézuélienne a toujours été la cible privilégiée du groupe Machete, même s’il a également fait des victimes en Équateur, en Colombie et au Nicaragua. Avec ses e-mails de phishing écrits à la main, Machete a réussi à s’emparer de données militaires sensibles comme les routes de navigation et la position des réseaux.
À chaque nouveau vol de données, Machete incorpore de nouvelles informations dans les attaques de phishing suivantes, selon un cycle répétitif de vols et de raffinement technique.
Se défendre contre le vol de données avec AVG BreachGuard
Comme nous l’avons vu, la plupart des actes de piratage à grande échelle sont centrés sur le vol de données et visent souvent les grandes entreprises. Si votre compte venait à être compromis à la suite d’une violation de données, vos données personnelles seraient menacées.
AVG BreachGuard est votre meilleur allié dans la lutte contre le vol de données. Soyez alerté si l’un de vos comptes est visé par une attaque, et découvrez comment réagir pour protéger vos données avant qu’il ne soit trop tard.