Les pirates de White-Hat plongent dans le dark web pour trouver les criminels
La start-up de Tel Aviv emploie d’anciens membres des unités de renseignements de l’armée israélienne, qui utilisent de fausses identités pour infiltrer les groupes préparant des cyber-attaques
Dans les bureaux de White-Hat Ltd., une entreprise de cyber-sécurité installée au cœur de Tel Aviv, on retrouve les attributs classiques d’une start-up : des employés valsent à toute heure sur des scooters ou des vélos électriques, une table de ping-pong domine le grand open-space et les rangs de bureaux avec des ordinateurs se bousculent autour de la salle, pour promouvoir le travail en équipe.
Cette start-up est cependant différente. Aucun des employés, à l’exception des directeurs, n’a accepté d’être pris en photo, et ils ont rapidement couvert leurs visages avec leurs mains. En effet, ce sont des pirates, et ils connaissent les dangers de la publication d’une photographie sur un réseau social, ou n’importe où ailleurs.
Une fois que vous êtes sur internet, tout est possible. De plus, la plupart d’entre eux ont fait leur service militaire dans l’unité d’élite des renseignements de l’armée israélienne, et préfèrent rester dans l’ombre.
Recevez gratuitement notre édition quotidienne par mail pour ne rien manquer du meilleur de l’info Inscription gratuite !
Ces pirates connaissent les sombres secrets de l’univers en ligne appelé le dark web (ou le deep web), un monde parallèle à l’internet que nous connaissons, un royaume dont la plupart d’entre nous sont heureusement inconscients. C’est une zone où les utilisateurs peuvent surfer de manière anonyme, et généralement sans laisser de trace, peuplée par les vendeurs d’armes, les pédophiles, les terroristes et les cyber-criminels, entre autres. Vous pouvez embaucher un tueur sur gage sur le dark web, ou acheter une carte de crédit volée, le tout sans laisser d’empreinte.
Les pirates de White-Hat, généralement de jeunes hommes et femmes arrivés après leur service dans des unités de renseignements de l’armée israélienne, sont connectés à ce monde 24h24, 7j/7. Ils plongent dans le web, mettent en place de nombreuses identités virtuelles et fausses, des avatars ; ils infiltrent des groupes et des forums de pirate pour découvrir des cyber-attaques planifiées, puis préparent leurs clients avant qu’elles ne se produisent. Les regarder travailler est un peu comme regarder la dernière saison de « Homeland », ou le film « Snowden » : leurs écrans sont remplis de diagrammes et de points qui connectent une personne ou un évènement à beaucoup, beaucoup d’autres.
« Notre entreprise s’occupe de cyber-renseignement civil », a expliqué Sharon Nimirovski, le PDG de la firme qui compte 34 employés. Les pirates de White-Hat (sur internet, les chapeaux blancs symbolisent les gentils) collectent des renseignements sur les criminels ou sur les attaques de rançon que complotent les pirates à chapeaux noirs – les méchants.
« Quand vous utilisez des pirates comme chasseurs, vous obtenez des résultats », a dit Nimirovski.
Au lieu des pare-feux ou des anti-virus proposés par beaucoup d’autres entreprises de cyber-sécurité, White-Hat offre un service réalisé par ses pirates.
« Les gens sont le cœur de l’économie », a dit Reut Menashe, 29 ans, directrice technique de White-Hat et chef de l’équipe des pirates. « Nous ne vendons pas un produit, mais un service. Notre produit, c’est le renseignement. »
« La défense passive, au sens des pare-feux, des anti-virus, et des applications web, ne suffit plus, a-t-elle ajouté. Ils étaient bons il y a cinq ans. Les responsables de la sécurité doivent être proactifs, et pas réactifs. »
Ceci entraîne de protéger l’entreprise contre toute attaque future, de se concentrer sur la dissuasion et d’être conscient « que toute votre organisation doit changer. La cyber-préparation doit atteindre toutes les parties de votre entreprise, des ressources humaines à la logistique et au management. Chacun doit comprendre qu’il est une cible. »
Le mois dernier, une attaque de rançon mondiale a fait des ravages contre plus de 10 000 organisations et 200 000 ordinateurs de plus de 150 pays, soulignant une fois encore à quel point les entreprises et les pays sont vulnérables au nombre croissant de cyber-menaces dans le monde. Le marché de la cyber-sécurité devrait connaitre une croissance de 112 milliards de dollars en 2016 à 202 milliards de dollars en 2021, selon MarketsandMarkets.
Le logiciel malveillant en question, un logiciel rançon appelé WannaCry ou WannaCrypt, s’est rapidement répandu le vendredi 12 mai, et pendant la plupart du week-end.
Le logiciel a tiré partie des vulnérabilités d’anciennes versions du système d’exploitation Windows de Microsoft qui avaient été identifiées par la NSA, l’agence de sécurité américaine, puis volées par des pirates et publiées sur internet. Les attaquants ont codé les fichiers et les ont détenus pour obtenir une « rançon », réclamant entre 300 et 600 dollars en bitcoins pour libérer les fichiers.
L’équipe de White-Hat a travaillé sans interruption, même si les entreprises israéliennes ont été largement épargnées par cette attaque.
« Nous avons envoyé à nos clients le premier vaccin contre l’attaque en moins d’une heure », avait indiqué Nimirovski pendant un entretien accordé le 14 mai, alors que le monde évaluait toujours les dégâts. Le « vaccin » comprend des adresses IP, des URL et des noms de fichiers que ses clients devaient bloquer.
Les clients de l’entreprise sont notamment des entreprises de finance et de santé d’Israël et du monde entier et , ainsi que des ministères israéliens, a indiqué Nimirovski. Avant de lancer White-Hat, il travaillait comme responsable de la sécurité informatique dans une entreprise privée d’Israël, et comme directeur technique d’un hôpital.
L’entreprise, qui a jusqu’à présent été alimentée par ses revenus propres, cherche à présent à lever des fonds pour ouvrir une filiale à New York et financer le développement d’un nouveau logiciel de cyber-renseignement qui donne à ses clients une simulation complète de ce à quoi ressemble leur système pour un pirate.
Nimirovski a aussi lancé récemment une entreprise avec des partenaires nigérians pour mettre en place un centre de cyber-opération à Abuja, la capitale du Nigeria, qui fournira des cyber-renseignements aux banques et aux bureaux gouvernementaux du pays.
« La cyber-menace n’a pas de frontière. C’est un sujet d’inquiétude pour le gouvernement et pour le secteur privé, a dit Menashe. Il doit y avoir une coopération entre les secteurs publics et privés pour repousser les menaces. »
Ses pirates cherchent des criminels qui ciblent les clients de l’entreprise, a-t-elle dit. Mais s’ils voient une attaque se profiler à l’horizon, ils alerteront les parties concernées, même si ce ne sont pas leurs clients, a-t-elle affirmé. « Nous n’allons pas rester les bras croisés si nous voyons une attaque être organisée contre quelqu’un d’autre », a-t-elle dit.
L’entreprise a aussi travaillé avec la police pour démanteler des réseaux pédophiles en Israël, a-t-elle dit, et elle propose des services de cyber-protection VIP pour les clients fortunés. Dans ce cas, des capteurs sont installés dans tous les appareils appartenant aux clientx et aux membres de sa famille, comme des téléphones et des ordinateurs portables, qui sont ensuite surveillés contre des tentatives de piratage.
Les pirates de White Hat « fouillent dans une quantité énorme de données », en utilisant des logiciels maison et d’autres outils pour mettre en lumière les sujets qui peuvent être pertinents pour leurs clients.
« Avec tout ceci, nous pouvons faire nos déductions, a expliqué Menashe. Nous combinons les capacités de l’apprentissage automatique très perfectionné aux facultés humaines. Même avec le meilleur des logiciels et le meilleur apprentissage automatique, rien n’égale le cerveau humain. Peut-être que dans quelques années les choses seront différentes, mais pour l’instant, pas encore. »
Les firmes de cyber-sécurité israéliennes ont levé quelque 581 millions de dollars en 2016, soit 9 % de plus qu’en 2015. Ce chiffre représente 15 % des capitaux levés dans le monde par les entreprises de ce secteur, selon Start-up Nation Central, une association basée à Tel Aviv qui veut connecter les entreprises technologiques israéliennes aux investisseurs.
« L’industrie de la cyber-sécurité est en croissance rapide et compte de nombreuses entreprises, dont beaucoup sont dominantes dans le domaine. De plus, le marché de la cyber-sécurité en Israël est très fourni, il est le deuxième mondial, après les Etats-Unis, en termes d’export de produits et de services de cyber-sécurité », a indiqué dans un rapport Zirra.com Ltd.
White-Hat répond au besoin évident d’un « public qui cherche des alternatives plus performantes », a dit Zirra.
Même ainsi, on connait peu de choses de la start-up, puisqu’elle n’a pas de profil actif sur les grands réseaux sociaux, n’a pas levé d’argent, et n’a pas été l’objet d’une grande attention médiatique.
Zirra.com est une firme de recherche de Tel Aviv qui analyse les entreprises privées qui utilisent des technologies d’apprentissage automatique et d’intelligence artificielle.
Menashe, qui a rejoint White-Hat il y a quatre ans, a toujours eu une passion pour l’informatique, dit-elle.
« Les personnes qui travaillent ici aiment ce domaine, et il faut être passionné par ce travail », parce qu’elles passent de nombreuses heures devant leurs écrans, a dit Menashe.
« Ce sont des personnes pirates depuis toujours, dit-t-elle. Les pirates de White-Hat restent du bon côté de la loi, et choisissent de ne pas être des chapeaux noirs. »
... alors c’est le moment d'agir. Le Times of Israel est attaché à l’existence d’un Israël juif et démocratique, et le journalisme indépendant est l’une des meilleures garanties de ces valeurs démocratiques. Si, pour vous aussi, ces valeurs ont de l’importance, alors aidez-nous en rejoignant la communauté du Times of Israël.
Nous sommes ravis que vous ayez lu X articles du Times of Israël le mois dernier.
C'est pour cette raison que nous avons créé le Times of Israel, il y a de cela onze ans (neuf ans pour la version française) : offrir à des lecteurs avertis comme vous une information unique sur Israël et le monde juif.
Nous avons aujourd’hui une faveur à vous demander. Contrairement à d'autres organes de presse, notre site Internet est accessible à tous. Mais le travail de journalisme que nous faisons a un prix, aussi nous demandons aux lecteurs attachés à notre travail de nous soutenir en rejoignant la communauté du ToI.
Avec le montant de votre choix, vous pouvez nous aider à fournir un journalisme de qualité tout en bénéficiant d’une lecture du Times of Israël sans publicités.
Merci à vous,
David Horovitz, rédacteur en chef et fondateur du Times of Israel