72,5 % des pirates informatiques préfèrent utiliser Bash/Shell/PowerShell pour perpétrer leurs attaques
selon une étude

Les pirates informatiques sont très peu bavards sur les logiciels qu'ils utilisent et le sont encore moins en ce qui concerne leurs langages de programmation de prédilection. Mais une récente étude - qui a interrogé les membres du Chaos Computer Club (CCC), l'une des organisations de hackers les plus influentes en Europe - a révélé que près 73 % des répondants se basent sur les scripts Bash/Shell/PowerShell dans le cadre de leurs activités de piratage. Python (70 %) est le langage le plus populaire au sein du groupe, suivi par les langages tels que C et JavaScript (32,5 %), C++ (27,5 %) et Go (22,5 %).

Il n'est pas très aisé d'étudier la communauté des pirates informatiques, car ces derniers opèrent principalement de manière anonyme et sont difficiles à atteindre. La plupart des données ou informations disponibles sur les technologies exploitées par les pirates informatiques sont issues d'expertises médico-légales des traces qu'ils laissent après les attaques. Selon les auteurs de l'étude (les chercheurs allemands Christian Koch, Katharina Müller et Eldar Sultanow), ces données ne sont pas assez représentatives des tendances dans le rang des pirates informatiques. Ils ont donc fait une nouvelle étude en interrogeant directement les concernés.

Nom : 44.png
Affichages : 14460
Taille : 61,9 Ko

L'étude, intitulée "Which programming languages do hackers use?", a questionné les membres du groupe de pirates informatiques "Chaos Computer Club" d'Europe, qui se présente comme "la plus grande association de hackers d'Europe". L'objectif de l'étude était de découvrir quels outils et quels langages de programmation les pirates préfèrent, une mission qui a donné lieu à des résultats inattendus. Les chercheurs allemands ont également posé des questions sur le choix du système d'exploitation et de l'environnement de développement, sur l'importance de leur choix pour le piratage et sur leur expérience en tant que programmeur et pirate.

Comment les hackers du Chaos Computer Club piratent-ils ?

Tout d'abord, il est important de préciser que les participants à l'étude étaient peu nombreux, l'enquête n'a interrogé que 43 personnes. Cela est bien sûr trop peu pour permettre des conclusions représentatives, mais même avec un échantillon minuscule, les chercheurs notent que les résultats "s'ajoutent à la littérature extrêmement rare sur le sujet". Selon le rapport, l'approche pourrait servir de modèle pour de futures enquêtes, éventuellement au niveau international. L'expérience des répondants donne toutefois plus de poids à l'enquête. Près de 75 % d'entre eux ont déclaré avoir cinq ans ou plus d'expérience en tant que pirate informatique.

En outre, et 93 % ont cinq ans ou plus d'expérience en programmation. Quant aux langages de programmation préférés des pirates du CCC (les répondants pouvaient choisir plusieurs réponses), il apparaît que Bash/Shell/PowerShell sont les plus populaires, 72,5 % d'entre eux ayant déclaré les avoir utilisés pour pirater au cours de l'année écoulée. Vient ensuite Python, avec 70 % d'entre eux qui disent l'avoir utilisé pour pirater au cours de l'année écoulée. Pour ceux qui affirment que Bash n'est pas un langage de programmation, les chercheurs comprennent. Cependant, ils disent l'avoir inclus dans la liste pour éviter d'éventuels biais dans l'étude.

Au-delà de Python, le taux d'utilisation des langages chute de façon spectaculaire : le langage C, le deuxième langage le plus populaire, n'est utilisé que par 32,5 % des personnes interrogées, tout comme le JavaScript. HTML/CSS a été utilisé par 30 %, C++ par 27,5 %, Go par 22,5 %, etc. Sans surprise, 95 % des répondants ont déclaré avoir utilisé un système d'exploitation basé sur Linux pour le piratage au cours de l'année écoulée, tandis que 40 % seulement ont utilisé Windows, 32 % macOS et 17,5 % BSD. Le choix de l'EDI était tout aussi concentré, 60 % des personnes interrogées déclarant utiliser Vim et 50 % Visual Studio Code.

Quelles informations révèlent les chiffres de l'enquête ?

Le but principal de l'étude est de connaître les langages de programmation utilisés par les pirates, mais cela donne lieu à une question supplémentaire : ce langage est-il un élément important de votre processus de piratage ? Les résultats semblent indiquer que non. Seuls 25 % des répondants ont déclaré être d'accord ou tout à fait d'accord avec l'affirmation : "le choix du langage de programmation est important pour le piratage". Par ailleurs, 32,5 % ont déclaré que cela n'avait pas d'importance, et les 42,5 % restants ont déclaré qu'ils n'étaient pas d'accord ou pas du tout d'accord avec l'affirmation selon laquelle le choix du langage était important.

Il semble donc que la définition du pirate informatique proposée dans l'article, à savoir "une personne qui utilise son expertise technique pour s'occuper d'ordinateurs en accordant une attention particulière à leur sécurité", signifie que les pirates sont plus intéressés par le processus de piratage que par le langage particulier utilisé pour le faire.

« Cela indique également que la prévalence de Python pour le piratage pourrait donc simplement refléter l'augmentation générale de son utilisation au cours des dernières années. Par conséquent, on pourrait s'attendre à ce que le langage préféré des pirates informatiques continue de changer à l'avenir, au fur et à mesure que la technologie évolue », indique le document.

Source : Le rapport de l'étude

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous de la popularité de Bash/Shell/PowerShell au sein du groupe de pirates interrogés ?
Selon vous, pourquoi les pirates informatiques du groupe CCC préfèrent-ils Bash/Shell/PowerShell ?

Voir aussi

Le "projet Pegasus" : de nombreux États utiliseraient un logiciel espion pour cibler leurs concitoyens, des hommes politiques et des journalistes auraient été espionnés dans au moins 50 pays

EternalBlue, un outil de piratage de la NSA volé par les pirates, fait des ravages, causant des milliards de dollars de dommages

Les hackers derrière le piratage de Nvidia menacent de divulguer des informations plus confidentielles à moins que l'entreprise ne s'engage à publier en open source ses pilotes

Un mainteneur ukrainien de Ruby appelle au soutien de la communauté mondiale du langage en matière de communication, afin d'attirer des soutiens multiformes dans le cadre de la guerre en Ukraine