50 nuances de Dridex Botnet Grey

En revenant sur notre article concernant le botnet Dridex distribuant des programmes d’installation Avira, nous devons admettre notre erreur éventuelle. Nous étions peut-être très loin, pour ne pas dire très très loin de la vérité. Mais pour autant, il semble aussi que nous avions raison… Quelle est donc la couleur du chapeau que porte ce pirate informatique ?

Plus qu’une tendance vestimentaire, dans la communauté informatique la couleur du chapeau renvoie au comportement et aux valeurs morales. La relation au chapeau remonte aux premiers westerns où les méchants portaient des chapeaux noirs et les gentils des chapeaux blancs.

Notre article portant sur Dridex a suscité un débat animé concernant notre usage du terme « chapeau blanc » et le point selon lequel nous aurions dû dépeindre les pirates comme des « chapeaux blancs » ou non, ou les placer dans la catégorie plus nuancée des « chapeaux gris ».

À ce stade, il est grand temps de passer en revue les 50 nuances permettant de faire la distinction entre les chapeaux blancs, noirs et gris :
Chapeau blanc (ou pirate éthique) – un hacker « white hat » est généralement décrit comme une personne réalisant des tests de pénétration et agissant avec la permission de la direction d’une entreprise pour mettre à l’épreuve sa sécurité.
Chapeau gris – un « grey hat » est un pirate informatique appartenant à la zone floue départageant les actions altruistes des actions malveillantes – pratiquant généralement ses activités sans l’autorisation directe de l’organisation concernée. L’organisation Electronic Frontier Foundation a ainsi prévenu les pirates éthiques ou gris potentiels en ces termes : « Aucune réponse facile ne s’offre au pirate éthique qui s’écarte du droit chemin. »
Chapeau noir – un « black hat » est un individu qui pratique la piraterie informatique illégale à des fins éminemment néfastes – même si certaines de ses activités peuvent apparaître positives à première vue. Comme Brian Krebs l’a documenté dans Spam Nation, des cybergangs peuvent s’infiltrer dans les réseaux de leurs rivaux – et même les livrer à la police.

Alors, quelle est la couleur du chapeau que porte le pirate informatique Dridex ?

Dans ses commentaires postés sur le blog Avira, Justablogreader affirme : « Je ne souhaite en aucun cas plaider en faveur des intentions de Dridex ici, mais j’avancerais l’argument suivant lequel toute sorte de piratage, ne serait-ce même pour balancer du contenu Avira, relève d’une violation portant atteinte à la vie privée et aux droits des utilisateurs. Cela n’a rien d’un chapeau blanc. Comprenez bien ceci, chez Avira. Au mieux, il peut être gris… Ne vous méprenez pas sur le choix des couleurs : nous sommes face à du gris très sombre, penchant vers le noir ; dans tous les cas pas blanc. »

Il faut avouer que le fait de déterminer la couleur du chapeau demeure une entreprise tout-à-fait subjective. Pensez à Edward Snowden. Le considéreriez-vous comme un chapeau blanc – prétendant défendre la constitution des États-Unis contre les intérêts de la NSA ? Ou serait-il un chapeau noir – un traître pur et dur qui met en danger la vie des autres et qui a dégradé la sécurité du pays ? Ou bien tombe-t-il encore dans la catégorie des gris ?

Pour revenir à Dridex, nous ne savons pas actuellement pourquoi un programme d’installation libellé Avira a été ajouté au réseau de distribution du botnet et qui s’en est chargé. Nous ne connaissons pas non plus leurs intentions, blanches, grises ou noires. Et, tout comme Justablogreader, je serais curieux de savoir pourquoi ils ont choisi Avira au lieu d’un autre éditeur. De surcroît, je suis vraiment très, très curieux de connaître la couleur du chapeau. La prochaine fois, je pense qu’il sera plus approprié d’évoquer un « pirate portant un chapeau de couleur inconnue. »

Cet article est également disponible en: AnglaisItalien