plusieurs adresses email et leurs mots de passe appartenant à des Ministères , administrations publiques du Maroc , Jordanie , Egypte et le Bahreïn ont été publiés sur internet par le groupe de hackers « anonymous » et récupérés selon eux par une source tierce.
Pour le Maroc ce sont plus de 15 ministères et administrations publiques concernés comme le Ministère des affaires étrangères et de la coopération, Administration des douanes et impôts indirects ,Ministère de l’économie et des finances, Ministère de l’Education Nationale, BANK AL-MAGHRIB, Ministère de la justice et j’en passe .
Comment ces hackers ont pu récupérer ces adresses ? Plusieurs scénarios sont possibles :
- 1 – des attaques de phishing (hameçonnage ) peuvent être lancés contre les employés des ces administrations pour récupérer leur comptes et leurs mots de passes .
- 2 – Des virus qui infectent les postes des utilisateurs et qui récupèrent les informations confidentielles (zeus & co )
- 3 – une attaque sur le serveur de messagerie.
- 4- Des attaques de brute force contre les adresses de messagerie et les mots de passe .
les 3 derniers scénarios restent les plus probables, selon moi , étant donné que les infections de pc zombie du scenario 2 sont devenues monnaie courante comme cité dans l’article « Les PC zombies marocains et le Botnet Zeus » , une attaque sur le serveur est très réalisable étant donné que 96% des organismes concernés ont eu leur serveur WEB attaqué et defacé durant ces dernières années comme vous pouvez voir dans le tableau ci dessous :
Nom de l’organisme |
Nombre d’adresses email avec mots de passe divulgués |
Date d’attaque du serveur web |
Ministère de l’économie et des finances |
13 |
2009 |
Ministère de l’agriculture et de la pêche Maritime |
4 |
– |
Ministère du Tourisme et de l’Artisanat |
3 |
2010 |
Ministère de l’Education Nationale, de l’Enseignement Supérieur, de la Formation des Cadres et de la Recherche Scientifique. |
3 |
2009 |
Ministre de l’emploi et de la formation professionnelle |
2 |
2011 |
ex-secrétariat d’Etat aux TIC |
2 |
2005 |
Secrétariat d’État chargé de la Famille, de l’Enfance et des Personnes Handicapées |
2 |
2004 |
Administration des douanes et impôts indirects |
2 |
2001 |
Ministère de la justice |
1 |
2010 |
Ministère des habous et des affaires Islamiques |
1 |
2009 |
Ministère du Commerce extérieur |
1 |
2007 |
Ministère de l’Habitat, de l’Urbanisme et de l’Aménagement de l’Espace |
1 |
2005 |
Ministère des affaires étrangères et de la coopération |
1 |
2003 |
Bank al maghrib |
1 |
– |
Domaine royaux |
1 |
– |
caisse marocaine des retraites |
1 |
– |
le 4ème scénario est aussi réalisable car beaucoup de ces organismes ont accès à leur serveur de messagerie de l’externe et avec le peu de protection que ces serveur offrent , cette possibilité reste envisageable.
bien qu’à première vue cela a l’air critique (et malgré cela , seules quelques médias l’ont timidement relayé ) mais restent prévisibles et n’est que le coté visible de l’iceberg étant donné la vitesse avec lesquels les attaques évoluent on se souvient des attaques contre plusieurs ministères ou les hackers ont proposé le téléchargement des données du serveurs . Le nombre de vulnérabilités et des accès au serveurs et tellement grand dans le cyber espace marocain que personne ne connait les risques que nos organisations publiques et privées encourent.
les ministères restent les cobayes des newbies , espèrant qu’ils vont la prendre au sérieux cette affaire de cyberwar.
X ème scénario je pense que sa a cause des gens bête qui travaillent dans les ministères et + ils sont incapable de garder leurs mot de passe en sécurité .
Bonjour Brahimhackman moi je dirai que c’est plutôt la faute des ministères et de l’administration elle même qui ne propose pas des séances de sensibilisation en sécurité a leur employés, sinon les employés sont des personnes comme des milliers d’utilisateurs qui se font volé leurs informations personnels ….
c’est à cause de l’incompétence des responsables de la securité informatique, kimma kan9lo b3rarabiya:
3indama towakallo alomour li ghayr ahliha … fantader assa3a ….
labass mlli jat hi f les mots de passes … et je vous laisse imaginer..
I would say gov sites are all the time vulnerable to SQLi or Xss, so easy to be hacked.
pour me contacter : blog [at] hamza.ma .
it’s verry nice and more fantastic
A vrai dir c de la merde tout ça ! on n’en a marre !
ça finira jamais .
ces cons ont en plus une vielle habitude de coller leur pass sur des fichiers textes
Merci khoya pour ce poste
bonne contunuation
Salam,
J’aimerai bien remercier Hamza, sur votre effort pour éclaircir les choses pour les webmaster et les administrateur des site .gov.ma mais malheureusement on lorsqu’on trouve qu’un site a été piraté + qu’une fois ça vos dire que les webmasters ils sont fous carrément de cette réalité.
Et je suis sur que même si un ministre a perdu son boite email il va jamais pensé que ce là peux venir d’une vulnérabilité dans un site Web (inahom la yaf9ahouna chay2a XD).
Juste une remarque khouya hamza [l’image de cette article n’est pas vraiment flou, avec klk retouche de traitement d’image on peux relire les emails et les mots de passes facilement]
Merci encore une fois.
Bonjour Muslim Hacker , Merci pour tes encouragement , et malheureusement il est vrai que la manière dont les ministères ou autres organismes répondent aux incidents informatiques reste a revoir .
Pour l’image j’ai laissé des partie non flou pour qu’on puisse retrouver le fichier avec google car je n’est pas mis le lien du fichier d’origine . (c’est un peux bête, mais bon 🙂 ) . merci encore pour ce commentaire .
D’accord pour la sensibilisation. Sans les quelques informations je n’aurais pas trouvé le fichier 😛 (keep doing it xD)
sans m’oublié entre les hakeur je suis un black et le ficher du mdps de men.gov entier
les chambres de commerces marocaine sont tous vulnerable au SQL injection .
les Radio aussi . medi1 dans la partie telechargement de l’emission sa donne la possibilité de faire une LFi et lire les fichiers de configuration et 🙂 voila vous etes ROOT de la DB . cette faille a été declaré et corrigé mais sa telecharge encore les fichiers mais blank , sans aucun data .
maroctelecommerce devrait etre le site le plus securisé et il souffre de SQL injections encore BCP 😉 avec java … la liste est bien grande des ecoles d’ingenieurs en informatique qui souffre de local file inclusion c’est la folie sa et on trouve meme pas de travaille en security consulting , tu declare une faille et tu recoi meme pas une lettre de remerciment sa pousse a devenir un black plutot qu’un whitehat !! nn !