La rédaction de Tekiano a reçu le témoignage du pirate qui sen est pris au site le plus populaire de Tunisie, à savoir Tunisia-Sat. Le hacker avoue quil est aussi guidé par la vengeance. Nous reproduisons son témoignage (presque) in extenso.
Le forum Tunisia-sat a été piraté durant le weekend dernier. Le pirate qui a pu se faufiler dans le serveur a effacé tout le contenu du site. Les administrateurs du forum ont donc dû uploader la dernière sauvegarde faite de leur site sur le serveur. Une opération qui a duré environs deux jours. Les internautes nont pu accéder normalement à ce site que lundi soir.
La rédaction de Tekiano a reçu le témoignage du pirate responsable de cet acte. Son alias est Tunisian Black Hat. Tenant à son anonymat, il nous a fait parvenir un message électronique. Nous le reproduisons (presque) in extenso :
« Tunisia-sat utilise le logiciel communautaire vBulletin (vB) pour la gestion du forum. Or en juillet dernier, la communauté de vBulletin a annoncé une série de correctifs concernant plusieurs failles de sécurité détectées dans le script vB. Mais le téléchargement de ces correctifs est limité uniquement à ceux qui disposent dune licence dexploitation officielle du logiciel.
Jai tout simplement exploité lune des failles annoncées par la communauté de vB. Jai exécuté un code java qui ma permis de contourner la sécurité du site. Ceci ma permis par la suite de récupérer les login et mot de passe de ladmin de Tunisia-sat. Après mêtre identifié avec ces logins, jai pu prendre contrôle du forum et jai effacé tout le contenu. Je nai fait quexploiter une faille publiquement connue depuis environs 3 mois. Le propriétaire de Tunisia-sat na visiblement pas pris la peine de sécuriser son site.
Javoue toutefois que la suppression du contenu du forum était due en partie à une volonté de vengeance. Aussi influent et puissant soit-il, la modération et la gestion du forum Tunisia-sat est des plus chaotiques. Les modérateurs (modo) ont quasiment carte blanche pour supprimer des messages et/ou bannir les personnes. Ne cherchez pas les raisons de leur acte. Ils ne les donnent pas. Ne cherchez pas non plus à comprendre sur quelle base ils le font. Ce qui est sûr cest quelle na pas de relation avec leur charte.
On dirait que leur modération se fait au feeling : Si on nest pas daccord avec les principes ou la pensée dun modo, on risque le bannissement. Pire encore : parfois on ne fait rien et on ne dit rien, et du jour au lendemain on se retrouve banni du forum. Ca a été mon cas.
Des internautes ont qualifié mon piratage de Tunisia-sat dacte de vandalisme. A ces personnes je réponds : un acte de vandalisme se fait sur un bien collectif. Peut-on réellement classer Tunisia-sat dans la catégorie des biens collectifs ? Et malgré son aspect collaboratif, le site ressemble étrangement au forum égyptien www.fannansat.com . Même habillage, même organisation des rubriques et même contenu ».
Vous avez dit piratage ?
W.N
Plus : Net
