Pendant que les uns sont partis fêter le nouvel an, dautres ont choisi un moyen plus geek pour réveillonner : pirater des sites tunisiens très connus. La guerre entre les supporters des clubs va-t-elle se transporter du stade au net par pirates interposés ?
Le 31 décembre 2009, www.est.org.tn, vitrine officielle du club de football EST, a été pris dassaut par deux pirates tunisiens : azdan045 et samourai07. Ils ont pratiqué ce quon appelle un «deface» (changement de la page daccueil du site sans suppression de son contenu) dans le but dalerter le webmaster sur lexistence dune faille au niveau du serveur dhébergement.
Daprès un des spécialistes du domaine, ces «white hat» (pirates non malicieux) ont exploité un défaut de sécurisation qui concerne le Kernel (le noyau du système dexploitation) du serveur de lEST. Ce dernier utilise en effet le système dexploitation Microsoft Windows Server.
«Cest la technique du Man in the Middle qui a été utilisée» nous explique un pirate tunisien sous couvert danonymat. «Cest une fuite de paquets virtuels qui a permit à ces hackers de spoofer ladresse MAC du serveur et rediriger le trafic sur eux. Après ils sont entrés dans le serveur, et via un rootkit, ils se sont donnés les privilèges dun administrateur».
On notera toutefois que ladresse mail de contact de lun de ces deux pirates contient ESS (étoile sportive du sahel). Or, le site officiel de ce club a connu lui aussi quelques soucis techniques durant le weekend. En effet le site www.etoile-du-sahel.com nest revenu à la normalité quen début de soirée du dimanche 3 janvier 2010 après un message derreur d «Accès Interdit».
La guerre entre les supporters des clubs va-t-elle se transporter du stade au net par actes de piratages interposés ?
W.N
Plus : Net
