Plusieurs éléments louches avaient attiré mon attention dans l’histoire rapportée par les médias sur le déroulement de l’attaque sur le site du ministère de la justice jusqu’à l’arrestation des 4 hackers marocains responsable . je vais détailler les incohérences après un bref résumé de l’article paru dans le journal Assabah du 14/05/2010 .
Un groupe de hackers marocains piratent le site du ministère de la justice, ils volent des informations très sensibles et secrètes ainsi que des informations bancaires des utilisateurs et des partenaires du ministère, ils les utilisent pour des achats chers , commander des habits et payer des hôtels, puis les vendent à des sans papiers africains qui les utilisent pour créer des fausses cartes de guichet bancaire.
La police a mis le site « sur écoute » est a attendu qu’un des hackers se connecte pour que des membre de la police technique enregistre son adresse ip et le géo-localise dans un cyber café à salé où les policiers se rendent dans les minutes ou les heures que suivent pour encercler le quartier et cueillir les 4 hackers qui ont été déférés devant le tribunal .
Cette version peut peut contenir des éléments de vérité cependant parmi les points incohérents :
1 – Comment des informations confidentielles telles des informations bancaires et documents TOP secrets se retrouvent sur un seul serveur non chiffré est accessible depuis internet.
2 – Pourquoi les hackers ont defacé le site s’ils en tirent autant de bénéfices (argent, achats ,info confidentielles) .
3 – Comment ça se fait que des sans papiers africains qu’on rencontre entrain de mendier à côté de la gare ont le savoir faire et la technologie pour créer des cartes bancaires à partir d’informations bancaires, on se demande si c’est le serveur web du ministère de la justice ou un des serveurs de la société S2M éditrice des cartes bancaires au maroc.
4 – Comment un groupe aussi organisé accède aux serveurs du ministère sans proxy, éléments de base dans ce genre d’opérations.
et la question qui s’impose : N’est ce pas bizarre que cela arrive juste après l’arrestation des auteurs d’une intrusion « cybercriminelle » (qui est loinnn de l’être ) au site internet du ministère de l’Énergie ?
Je suis d’accord avec toi sur le faite que ces amateurs n’ont pas respecter le minimum de « modalités d’intrusions » en utilisant un serveur proxy externe pour masquer leurs identité internet.
ça preuve alors qu’il s’agit des « amateur black hat hackers » et ça preuve aussi que le site web d’un ministère très sensible dans l’organisation gouvernementale du Maroc est vulnérable, et le plus pire de tout ça c’est que la société éditrice doit assumer la responsabilité des différents article de son contrat et avouer qu’elle est nulle en matière de sécurité. toutes ces questions réfèrent par la suite à la validité de choix du ministère concernant ses sous-traitant et est ce que les procédures juridiques des appels d’offres assignant cette mission à l’entreprise éditrice est bien respectée ou pas.
Soyons plus honnêtes, 5 sites web officiels des services très critiques de l’état sont vulnérables aux attaques sans parler de ceux des grandes entreprises marocaines.
w0rmie.
script kiddies!