Je viens de passer par le blog d’Amar d’Annaba, où je lis que d’importants sites web algériens viennent d’être piratés par un groupe de pirates algériens qui se présentent sous le nom “Mafia Crew“.

C’est la première attaque de cette ampleur que subit le web algérien. En une seule nuit, la centralisation des données sur un seul et même unique serveur vulnérable a démontré qu’il suffit d’une faille pour que tout un serveur soit la proie d’une personne malveillante.

Ceci nous amène à nous poser des questions : les sites web algériens hébergés par Djaweb et le Cerist sont sécures ? Pas si sur ! Je me rapelle m’être promené personnement sur des pages de routeurs Cisco ouvertes, sur des MRTG, sur des sites à l’allure dinosauresque à coup de “admin” “admin” et j’en passe et des meilleures.

Cela dit l’attaque que subissent les sites web institutionnels algériens ne passera pas inaperçue.

Les sites piratés sont :

• inter.nic.dz : Site du Registrar Algérien des noms de domaines .DZ
• dtri.cerist.dz : Site du Centre d’Etudes et Recherche sur L’information Scientifique et Technique.
• www.arn.dz : Site d’Algerian Research Network, équivalent du réseau RENATER en France.
• www.bea.dz : Site de la Banque d’Extérieure d’Algérie.
• www.univ-biskra.dz : Site de l’université de Biskra.
• eni.org.dz : Site de l’Ecole Nationale des Impôts.
• www.cip.dz : Centre International de Presse (International Press Center)
• www.epcom.dz : Agence de Communication et Espaces Publicitaires
• www.inptic.dz : Site de l’Institut National des Postes et Technologies de l’Information et de la Communication
• www.test-web.dz
• www.casnos.com.dz :
• assisesdutourisme.dz

Et liste des sites piratés est non exhaustive.

Dans leurs messages (ou page defacement) les hackers ont écrit :

[[apprenez à créer un site sans faille de sécurité ]]

ou encore :

it’s Owned ? . ( DZ ? lina )
c’est vrais que on est petits mais disons que la vérité sort de la bouche des enfants,
nous sommes presque tout comme les …. seulement ils font ce qu’ils veulent à l’algérie
nous faisons tout ce que nous voulons à le DZNET
et ne dites pas que nous sommes pas des algériens parceque même si nous sommes pas des algériens
notre seul rêve c’est de l’être
et nous sommes fiers. . .

Des sites de cette importance ont été abandonné par leurs développeurs et mainteneurs. Des sites aussi importants dont le contenu été toujours considéré comme une vitrine-mascarade pour le web algérien pour ne pas dire une honte … vous comprendrez très bien pourquoi je ne dénonce pas cet acte de piratage car au lieu que les responsables de ces sites fassent leur boulot et bien il préfèrent se couler la vie douce, tout est étant dans leurs postes, tout en ne faisant pas leurs jobs ou tout en le faisant mais à moitié …

assisesdutourisme.dz piraté par Mafia Crew

Et si des sites algériens visibles de cette importance sont piratés aussi facilement, c’est que les gars qui s’en occupent ne sont pas à leurs places non ? Et puis comment on rend des comptes ? Et qu’on est-il de ce que les internautes ne voient pas ? Je voudrai parler des serveurs DNS récursifs et non patchés, des serveurs mails non protégés et un tas de choses auxquelles les ingénieurs algériens prêtent une infime attention mais vraiment infime !?

Vous savez, arrivés au point que des jeunes algériens pirates des sites algériens, c’est en quelque sorte une forme de révolte sur quelque chose qui ne vas pas ou qui a assez perduré. Posons-nous la question, prenez une minute et posez-vous la question. Il est temps que ça change … et vite !

En attendant, Mafia Crew vient de marquer plusieurs points et non pas un seul. Qui sera le suivant ?

Salutations amicales et merci encore a Amar pour l’info.

Edit à 3h25 du matin : Après une petite enquête, j’ai constaté que le sites attaqués sont tous hébergés sur le même fameux serveur mutualisé portant l’adresse IP 193.194.64.81 (c’est le point commun entre tout ces sites piratés) dont voici un petit schéma selon robtex :

Edit 12h10, 30/06/2009 : Le site de l’Institut National des Postes et Technologies de l’Information et de la Communication présent sur le même serveur vulnérable n’a pas été épargné lui aussi :

Badrh0 annonce à 5h23 du matin que le site de la Casnos a été ciblé aussi.

Mais je viens de remarquer que le serveur vulnérable vient d’être débranché complètement.

14h09 : Voulant faire, ce que je pense être, un devoir citoyen, je viens de prendre contact avec la division réseaux du CERIST afin de les informer de ce qui se passe. La dame au téléphone m’a dit qu’ils étaient au courant (mais je reste quand même sceptique parceque la discussion était un peu bizarre) bref !

16h46 : le site panafalger2009.dz est aussi déclaré comme piraté.

Articles relatifs

• Noms de domaines .DZ (12)
• Le .DZ est blacklisté par rfc-ignorant (4)
• Le top 20 des sites les plus visités en Algérie (9)
• CERIST : Promotion des noms de domaines .DZ (0)