Un "chapeau noir" est un hacker qui agit de manière malveillante et illégale. Le terme provient de vieux films occidentaux dans lesquels les méchants portaient généralement des chapeaux noirs ou foncés tandis que les gentils portaient des chapeaux blancs ou clairs. Dans le monde réel, le pirate en question ne porte généralement pas de chapeau physique, mais le concept du bien et du mal s'applique toujours.
Le piratage en tant que terme est généralement utilisé pour désigner l'intrusion dans un système informatique. Cette définition réelle du piratage, cependant, est "d'amener quelque chose à faire quelque chose pour lequel il n'a pas été conçu". Il y a toute une gamme de choses que cela peut alors couvrir, y compris des choses comme les "life hacks", le bio-hacking, les makers dans les makerspaces, et bien sûr, le piratage informatique. Notez qu'il n'y a pas de position éthique. Le piratage, en général, n'est pas nécessairement bon ou mauvais. Cependant, il peut être employé négativement.
Les pirates au chapeau noir sont le genre de personnes qui font exactement cela. Ils identifient les vulnérabilités de sécurité dans les systèmes et les exploitent. Cela se fait toujours au détriment du propriétaire légitime du système et profite généralement au pirate. Les hackers black hat sont à l'opposé des hackers white hat, ou hackers éthiques , qui utilisent les mêmes compétences au profit du propriétaire du système et respectent les restrictions légales. Il y a aussi le hacker au chapeau gris intermédiaire, qui n'est pas nécessairement malveillant mais n'essaie pas nécessairement d'aider ou de respecter la loi.
Motivations
La motivation standard des hackers black hat est le gain personnel. La plupart des piratages sont effectués pour vendre ou utiliser autrement les données acquises. Les sites du marché noir du dark web permettent aux hackers black hat et autres vauriens de vendre des marchandises illégales. Les violations de données sont une source classique de combinaisons de nom d'utilisateur et de mot de passe qui peuvent se vendre rapidement dans de tels forums. Les détails des cartes de paiement se vendent également bien.
Dans certains cas, les pirates peuvent gagner de l'argent directement auprès de la victime. Cela peut être dû à une arnaque. Par exemple, la victime pourrait être convaincue d'investir de l'argent dans un stratagème qui n'existe pas. Une autre arnaque courante consiste à fournir un paiement de facilitation pour recevoir des gains. Le ransomware est une autre méthode pour obtenir de l'argent des victimes.
Dans certains cas, plutôt que de vendre des données à des personnes au hasard, les pirates les revendent à la victime. Dans les ransomwares, cela prend généralement la forme de vendre l'accès à la victime sous la menace que l'accès est définitivement perdu. Parfois, les pirates impliqués dans une violation de données essaient de revendre les données volées à la victime. Cela suppose que la vente est exclusive, ce qui repose sur la confiance en la parole de l'indigne de confiance.
Parfois, la motivation est simplement la vengeance. L'exemple classique en est l'administrateur système mécontent. En règle générale, un administrateur système a beaucoup d'accès et de connaissances sur les systèmes dont il est responsable. En tant que tel, il est relativement facile pour eux de mettre le système à genoux s'ils le souhaitent et si leur accès n'est pas révoqué rapidement.
Dans un petit nombre de cas, leur motivation n'est que le défi. Dans ce cas, les chapeaux noirs sont généralement motivés par une personne ou une entreprise affirmant que quelque chose est impossible à pirater. Ils visent à prouver que l'autre personne a tort et à démontrer ses compétences.
Des chapeaux noirs en tout sauf le nom ?
Certains autres types de pirates sont des chapeaux noirs réalistes, mais cela est quelque peu négligé pour une raison ou une autre. Les hacktivistes, par exemple, ont une cause qui les motive. Bien que leur cause puisse ou non être considérée comme noble ou légitime par votre observateur moyen, légalement parlant, il n'y a aucune différence entre leurs actions et celles d'un chapeau noir.
De manière réaliste, les pirates employés par les agences de renseignement qui attaquent les systèmes d'autres pays sont techniquement aussi des chapeaux noirs. Oui, ils ont un contrat d'indemnité légale de leur position, mais c'est seulement pour avoir fait ce que leur gouvernement leur a dit de faire. Du point de vue de tout le monde, ce sont toujours des chapeaux noirs.
Conclusion
Un chapeau noir est un pirate informatique qui victimise les gens et enfreint la loi. La caractéristique déterminante de leurs actions est qu'elles affectent négativement la victime de manière illégale. Les motivations ne sont pas nécessairement prises en compte pour les hackers black hat, mais elles visent généralement un gain personnel. Les chapeaux noirs sont responsables des violations de données, des logiciels malveillants, des rançongiciels, des virus et des attaques DDoS.