Le site de la Banque tuniso-koweitienne www.btknet.com/ a été victime d’une intrusion de pirates tunisiens le samedi 27 septembre 2008. Se prénommant «TuNiSiAn PoWeR» ce groupe de hackers aurait découvert une faille de sécurité ‘’classique’’ non corrigée par l’administrateur du serveur d’hébergement (faute de mise à jour).
Nous avons pu contacter ce groupe de hacker par le biais de la messagerie instantanée Windows Live Messenger (puisqu’il est plus sécurisé que le Skype d’après leurs dits). Ils m’ont affirmé qu’ils ne veulent aucunement faire du mal aux sites tunisiens : ils ne suppriment pas le contenu et ils n’injectent pas non plus de codes malicieux/chevaux de Troie.
Ils modifient, seulement, la page d’accueil pour laisser une trace de leur passage et pour attirer l’attention du webmaster au fait qu’une ou plusieurs failles de sécurité ont été détectées. Ils laissent aussi leur adresse de messagerie instantanée pour que l’administrateur du site puisse les contacter et lui communiquer les failles qu’ils ont trouvées. Le but de cela est de garder le plus confidentiel que possible l’accès à cette porte dérobée -pour qu’elle ne soit pas exploitée par des hackers mal intentionnés- et aider les webmasters tunisiens à sécuriser leurs sites.
«Quoi qu’il en soit, et en voyant les traces néfastes que les hackers internationaux laissent sur leur passage, nous avons préféré les devancer en piratant nos propres serveurs nationaux. C’est notre façon à nous pour améliorer la vitrine tunisienne de l’Internet dans le monde», a indiqué le groupe TuNiSiAn PoWeR, tout en ajoutant : «Chacun est patriotique à sa façon, la nôtre est parfois sujette d’incompréhension, mais c’est le prix à payer quand nous ne disposons pas de moyens pour faire porter nos voix aux sociétés sur la vulnérabilité de leurs serveurs et qu’ils font la sourde oreille à nos e-mails. Bien qu’elle soit extrême, grâce à cette méthode, les entreprises auront peur pour la confidentialité de leurs données et seront obligées de réagir».
Quant à savoir leur mode opératoire, voici leur réponse : «Nous faisons un scan des failles de sécurités les plus connues et celles qui ont été récemment découvertes. Une fois la faille décelée, nous nous infiltrons et nous changeons la page d’accueil du site en laissant nos contacts pour qu’on puisse, s’ils le souhaitent, leur donner un compte rendu de notre diagnostic».
«Mais ce que nous trouvons ahurissant et révoltant, c’est le manque de professionnalisme de nos Fournisseurs d’Accès Internet (FAI) qui fournissent aussi le service d’hébergement. Pourquoi continuent-ils à utiliser le PHP4 sachant que php.net n’offre plus de mises à jour en version 4 depuis le 8 août dernier ? Pourquoi tardent-ils à migrer vers le PHP5 et installer les mises à jour de sécurité ?
Pourquoi flemmardent-ils à combler les failles les plus basiques ? Pourquoi sommes-nous toujours en retard par rapport au reste du monde ? Faut-il qu’il y ait des personnes comme nous pour obliger les FAI à faire leur travail ?
N’est-il pas un comble que des hackers tunisiens aient à faire cela afin de signaler une défaillance dont nos FAI nationaux sont chargés d’accomplir ?
Plus : Net
