Les hackers black-hat : manque d’empathie ou de connaissances ?

Après avoir vu ce tweet, où l’on voit un jeune Ivoirien s’excuser d’avoir créé un compte fake auprès d’une de ses « victimes ». J’ai décidé d’écrire cet article pour résumer ma pensée après avoir posté moi même le tweet ci-dessous.

Peut être que certains le savent, mais j’ai commencé à apprendre le hacking pour être plus fort sur le jeu vidéo Dofus. Après m’être fait hacker, j’ai décidé d’essayer de comprendre comment les hackers faisaient pour faire des sites qui ressemblait exactement au site officiel.

C’est donc à l’âge de 9 ans que j’ai créé mon premier phishing dans le but d’être plus fort sur le jeu en pillant le compte des autres joueurs. Mon point de vue à cette époque est juste un challenge technique ! Je ne pense pas au mal que je peux causer et je veux juste réussir à réaliser un phishing et prendre de l’argent virtuel à d’autres joueurs. A aucun moment je me suis demandé si ce que je faisais était mal ou non.

Il faut savoir que je ne pensais à aucun moment faire du mal à quelqu’un, je pensais même être quelqu’un d’honnête. Les logs Paypal et les numéros de CB défilés sur mon écran mais je n’y ai jamais touché. Tout ce qui m’intéressait était l’argent virtuel sur Dofus.

L’industrialisation du processus

Je rentre au collège et désormais je maîtrise plusieurs techniques (phishing, virus, social engineering, etc). Je décide de mettre en place un process qui me permettra de pirater encore plus de joueurs. Je continue à apprendre, je développe mes virus, etc. Je suis devenu un bon hacker ! Je modère un forum de hacking en parallèle où nous échangeons avec pleins d’autres jeunes dans le but de rester à la pointe du piratage.

Avant d’aller au collège, je me lève à 6h du matin pour vider les comptes piratés la veille. En silence bien sur, mes parents ne doivent pas être au courant. Ainsi, je ne suis jamais dérangé par mes victimes. La dose d’adrénaline que je prend chaque matin me rend complètement addict au piratage.

Le temps passe, je deviens de plus en plus  gourmand et j’ai désormais codé une fonction sur mon virus « force shutdown ». La fonction est assez simple, elle éteint l’ordinateur de la victime en boucle pour que je puisse vider le compte sans que la personne puisse se reconnecter. A l’époque, les téléphones ne permettent pas vraiment d’aller sur Internet et je ne suis donc pas embêter par un changement de mot de passe via mobile.

Un déclic

Un mercredi après-midi, je vide encore des comptes avec ma fonction « force shutdown », comme à mon habitude. Je suis connecté sur le compte de la victime à qui j’ai changé le mot de passe et je reçois un message.

Salut, tu es sur mon compte la. J’ai eu un accident et je suis devenu paraplégique. Dofus est la seule chose qu’il me reste dans ma vie. Ne vide pas mon compte s’il te plait 🙁

Et la pour moi, c’est le choc. Quoi ? Mon vol d’argent virtuel peut impacter la vie des autres ? Je suis vraiment entrain de ruiner la vie de quelqu’un la ? Même 10 ans après, j’en ai toujours la chair de poule.

Moi qui croyait que de ne pas toucher aux Paypal et CB suffisait à ne pas faire de mal. Je me suis bien gouré. Vous l’aurez deviné, je n’ai pas vidé ce compte. Je n’en ai plus vidé après. J’ai remis le mot de passe du joueur comme il était avant que j’arrive et j’ai décidé de lui dire que je ne toucherai à rien. J’avais honte de mon comportement.

Conclusion

Quand on voit un hacker/voleur, on pourrait se dire que c’est un enfoiré qui cherche à nuire aux autres. C’est juste quelqu’un qui n’a pas d’empathie.

Pour moi ce raisonnement est faux.

De temps en temps, lors d’une désinfection, j’arrive à retracer le hacker. Dans ces cas la, je décide simplement de prendre contact avec le hacker (je n’ai jamais déposé une plainte). Je lui explique combien sa connerie a coûté à mon client. Je lui explique aussi qu’en faisant ce qu’il pensait sûrement être quelque chose d’anodin, il a créé des problèmes dans la vie de quelqu’un. Il a nuit à un de ses semblables.

Et je vais terminer par une phrase : mettez vous toujours à la place de l’autre avant d’émettre un jugement ou d’effectuer une action.

NB (pour la police) : ce roman n’est que fiction

2 Comments

  • ECorp
    Posted 21 January 2019 19 h 56 min

    Hélas, c’est comme pour tout, de toutes façons : les plus grands / gros hackers ne sont pas ceux qui se mettent dans l’illégalité pour prendre possession d’un compte ou faire transiter des milliers d’euros. Ce sont ceux qui le font en toute impunité, car en toute légalité.
    Donner du pouvoir, ériger le hacker en super-héros – dans le sens où ^il est tout puissant – (à tord ou à raison) laisse penser qu’il y a un contre pouvoir.

    Qu’en est-t-il en réalité ?

    • securemydata
      Posted 21 January 2019 20 h 37 min

      Je suis navré, le commentaire à l’air très intéressant mais je n’ai pas tout a fait compris. Pouvez vous développer ?

      Merci du commentaire,
      Julien

Laisser un commentaire

Notre site internet

SecureMyData.fr

Numéro de téléphone

(+33) 06 13 49 80 22

Horaires d'ouvertures

Lundi - Vendredi - 8:00 - 18:00, Samedi - 14:00 - 18:00

Newsletter

SecureMyData © 2017 Tous droits réservés.