«You are hacked ! by Amin Safi, Tunisian Hacker » voilà ce que l’on pouvait encore lire, le dimanche 12 juin 2011, sur les pages d’accueil d’une trentaine de sites web tunisien. Et quand on sait que dans le lot figurent des noms comme Mhenni Group, la chambre tuniso-américaine, les assurances BIAT… cela nous donne une vague idée sur l’état de protection des portails tunisiens.
« You are hacked ! by Amin Safi, Tunisian Hacker » voilà ce que l’on pouvait encore lire, le dimanche 12 juin 2011, sur les pages d’accueil d’une trentaine de sites web tunisien. Et quand on sait que dans le lot figurent des noms comme Mhenni Group, la chambre tuniso-américaine, les assurances BIAT… cela nous donne une vague idée sur l’état de protection des portails tunisiens.
Plus d’une trentaine de sites web tunisiens ont subi une attaque pirate au cours de la soirée du dimanche 12 juin. Parmi les victimes du hacker, figuraient une grande majorité de portails appartenant à des groupes et à des entités célèbres à l’instar de celui de Mhenni Group, Gepcos, Assurances BIAT, Hamadi Mezzi, la chambre tuniso-américaine de commerce où encore de l’Agence nationale des maitrises de l’énergie !
« You are hacked ! by Amin Safi, Tunisian Hacker » voilà ce que l’on pouvait encore lire, ce lundi 13 juin 2011, sur la plupart des pages d’accueil des sites web piratés. Mieux : le hacker va même jusqu’à donner son compte Facebook et son adresse hotmail !
Quel était le but exact de cette manœuvre ? M. Haythem El Mir, directeur technique de l’Agence Nationale de la Sécurité Informatique (ANSI) nous a fourni ses explications. « Il s’agit d’un cas typique de pirates appelés les Script Kiddies, des gamins qui recherchent spécialement des outils de piratages sur le web afin de les tester ensuite sur toute une séries de sites web, au hasard ! » souligne M. Haythem EL Mir, directeur technique officiant à l’ANSI.
Le responsable nous explique par ailleurs que ce type de manœuvre ne nécessite pas d’intelligence particulière et que des outils de toute sorte, capables de détecter les failles de sécurité de certains sites sont disponibles en libre téléchargement. « Il existe principalement deux types d’attaques : soit au niveau de l’application (à 90%) liées au développement, soir au niveau de la configuration du serveur (mauvaise gestion, pas de mise à jour effectuée, système d’exploitation…). Plusieurs techniques sont utilisées comme l’injection SQL, les scripts Shell … Mais les hackers ont désormais à leur disposition toute une panoplie d’outils leur permettant d’identifier ces failles, et même de leur proposer les sites les plus exposés. Cela leur facilite beaucoup la tâche !» affirme Mr El Mir avant d’ajouter « Concernant les sites web piratés récemment, nous procédons en ce moment à toute une série d’analyses afin de recueillir les informations pouvant nous aider à identifier les types d’attaques perpétrées».
Et quand on lui demande quel pourrait être l’objectif de ces attaques, M. El Mir nous explique qu’il s’agirait plutôt d’un défi, voire d’un challenge : «Juste après avoir procédé à l’attaque, généralement ils s’annoncent en relatant parfois leur exploit sur des forums de piratages spécialisés ! » conclut-il. On aura pourtant noté que les entreprises tunisiennes sont désormais plus réactives face aux attaques. Une bonne partie des sites web piratés étaient de nouveau accessible dans la matinée du lundi 13 juin.
Mais visiblement, certains petits malins sont prêts à tout pour accéder à la célébrité, y compris pirater le travail d’autrui en espérant être repérés! Qui sait ? Peut être arriveront t-ils à attirer l’attention de tel ou tel responsable ou au mieux : d’être embauchés dans une entreprise de développement ! Une approche qui a déjà fait ses preuves auparavant avec le recrutement en bonne et due forme, d’un hacker de 14 ans par l’entreprise Microsoft! L’ado avait réussi à craquer un jeu sur Xbox Live, la plateforme officielle de la console de la firme de Redmond !
Liste non exhaustive des sites web piratés : cliquez ici.
Samy Ben Naceur