Le site de la Banque
tuniso-koweitienne www.btknet.com/ a été victime d’une intrusion de pirates
tunisiens le samedi 27 septembre 2008. Se prénommant «TuNiSiAn PoWeR» ce
groupe de hackers aurait découvert une faille de sécurité ‘’classique’’ non
corrigée par l’administrateur du serveur d’hébergement (faute de mise à
jour).
Nous avons pu contacter ce groupe de hacker par le biais de la messagerie
instantanée Windows Live Messenger (puisqu’il est plus sécurisé que le Skype
d’après leurs dits). Ils m’ont affirmé qu’ils ne veulent aucunement faire du
mal aux sites tunisiens : ils ne suppriment pas le contenu et ils
n’injectent pas non plus de codes malicieux/chevaux de Troie.
Ils modifient, seulement, la page d’accueil pour laisser une trace de leur
passage et pour attirer l’attention du webmaster au fait qu’une ou plusieurs
failles de sécurité ont été détectées. Ils laissent aussi leur adresse de
messagerie instantanée pour que l’administrateur du site puisse les
contacter et lui communiquer les failles qu’ils ont trouvées. Le but de cela
est de garder le plus confidentiel que possible l’accès à cette porte
dérobée -pour qu’elle ne soit pas exploitée par des hackers mal
intentionnés- et aider les webmasters tunisiens à sécuriser leurs sites.
«Quoi qu’il en soit, et en voyant les traces néfastes que les hackers
internationaux laissent sur leur passage, nous avons préféré les devancer en
piratant nos propres serveurs nationaux. C’est notre façon à nous pour
améliorer la vitrine tunisienne de l’Internet dans le monde», a indiqué le
groupe TuNiSiAn PoWeR, tout en ajoutant : «Chacun est patriotique à sa
façon, la nôtre est parfois sujette d’incompréhension, mais c’est le prix à
payer quand nous ne disposons pas de moyens pour faire porter nos voix aux
sociétés sur la vulnérabilité de leurs serveurs et qu’ils font la sourde
oreille à nos e-mails. Bien qu’elle soit extrême, grâce à cette méthode, les
entreprises auront peur pour la confidentialité de leurs données et seront
obligées de réagir».
Quant à savoir leur mode opératoire, voici leur réponse : «Nous faisons un
scan des failles de sécurités les plus connues et celles qui ont été
récemment découvertes. Une fois la faille décelée, nous nous infiltrons et
nous changeons la page d’accueil du site en laissant nos contacts pour qu’on
puisse, s’ils le souhaitent, leur donner un compte rendu de notre
diagnostic».
«Mais ce que nous trouvons ahurissant et révoltant, c’est le manque de
professionnalisme de nos Fournisseurs d’Accès Internet (FAI) qui
fournissent aussi le service d’hébergement. Pourquoi continuent-ils à
utiliser le PHP4 sachant que php.net
n’offre plus de mises à jour en version 4 depuis le 8 août dernier ?
Pourquoi tardent-ils à migrer vers le PHP5 et installer les mises à jour de
sécurité ?
Pourquoi
flemmardent-ils à combler les failles les plus basiques ? Pourquoi
sommes-nous toujours en retard par rapport au reste du monde ? Faut-il qu’il
y ait des personnes comme nous pour obliger les FAI à faire leur travail ? »
N’est-il pas un comble que des hackers tunisiens aient à faire cela afin de
signaler une défaillance dont nos FAI nationaux sont chargés d’accomplir ?
