Tunisie : Révélations exclusives du pirate du site de Ghannouchi

Amin Safi, du haut de ses 16 ans, a piraté le site de Rached Ghannouchi. Le jeune homme qui a piraté 3000 sites n’est pas fétichiste et refuse de cracker l’ISIE. Même si son site regorge de failles. Son rêve? Devenir ingénieur en informatique. Interview.

Tekiano: Qui est Amin Safi?

Je suis un lycéen âgé de 16 ans, passionné jusqu’à l’os d’informatique et plus précisément des techniques de piratage. Un domaine auquel je me suis intéressé en 2009. Mon but n’est pas d’avoir le meilleur ranking dans le site zone-h.net en termes de nombre de pages web attaquées. J’accorde plutôt de l’importance à la manière et la méthode avec lesquelles j’organise mes accès furtifs aux scripts des sites que je vise. Mon rêve est de devenir ingénieur en informatique, spécialisé dans le développement des systèmes de sécurité.

Combien de sites as-tu réussi à pirater jusqu’à maintenant?

Permettez-moi d’abord de vous parler de mon baptême du feu. C’était fin 2009, et je traquais alors l’ordinateur d’un internaute français. Il avait posté à l’époque un message sur un forum vantant les vertus du système de sécurité qu’il venait d’installer sur sa machine. Une heure plus tard, je me suis faufilé dans son système en lui bloquant la possibilité de contrôler le fonctionnement de son propre ordinateur. J’en étais fier, trop même. Sinon, pour répondre à ta question, je me suis introduit dans 3000 sites à peu près, dont plus de 2500 sont répertoriés sur zone-h.net.

Quels sont tes meilleurs coups ?

Je ne suis pas «fétichiste» (rires). Tous les sites que j’ai piratés ont un bon score dans les références de classement selon leur audience. Mais je pense que les attaques les plus intéressantes, des sites tunisiens surtout, étaient celle de la page du groupe Carthago, qui appartenait à Belhassen Trabelsi, l’UGTT,  Assurances Biat et la chambre Tuniso-américaine.

Pourquoi tu as omis de citer la récente attaque du site de Rached Ghannouchi?

Tout simplement, parce qu’elle ne m’a pas pris plus de 5 minutes! Remarquez que j’ai mis l’accent sur la manière, dès le début de cet entretien…

Mais comment tu as eu l’idée de le faire?

C’est vrai que je suis trop jeune pour le vote de la constituante, mais ceci ne m’empêche pas d’exprimer mes opinions sur ce qui se passe dans le pays. Le spot publicitaire de l’ISIE appelant les Tunisiens à aller s’inscrire m’a effleuré l’esprit. Et à défaut de pouvoir le faire concrètement dans un centre d’enregistrement, c’était là ma façon de «m’inscrire».

safi

Côté technique, le site de Ghannouchi était hébergé dans un serveur américain qui redirigeait ses visiteurs (du nom de domaine .com au .tn). Le serveur en question appartient pourtant à «Just Host», une société très bien lotie dans le domaine. D’ailleurs, au moment où j’étais en train de m’incruster dans le site de Ghannouchi, je me suis aperçu que d’autres internautes essayaient d’accéder à ses scripts en même temps que moi. Je me suis alors empressé de boucler l’opération et introduire à sa base de données ma page d’accueil pour signer ma conquête.

Qu’est ce qui en est advenu par la suite?

Rien de surprenant, j’ai reçu plusieurs messages de félicitations et d’insultes sur ma boite de messagerie. Mais c’était prévisible. Un fait m’a toutefois interpellé, c’est que plusieurs pirates ont réagi en essayant de cracker vainement mon compte Facebook.

Qui est ton idole?

J’aime beaucoup ce que fait le groupe Anonymous. Par ailleurs, je porte beaucoup de respect à plusieurs pirates tunisiens avec lesquels j’entretiens un rapport d’amitié comme Sami Fakhfakh(S_Men), Ahmed Rekik (The Killer), Hamza Passo et beaucoup d’autres. Je voudrais saluer par ailleurs le P-dg de l’ATI, M. Moez Chakchouk avec qui j’ai eu pas mal de fois l’occasion de m’entretenir sur internet.

Peux-tu nous en parler davantage sur ton lien avec lui?

C’est moi qui l’ai abordé en premier en l’ajoutant sur Facebook. Je lui ai par la suite envoyé plusieurs messages auxquels il a répondu. Il m’a même parlé une fois d’un défi que l’ATI comptait lancer pour réunir les éminents pirates tunisiens. L’agence devait leur proposer comme objectif de se faufiler, par leurs propres méthodes, dans ses équipements sans y engendrer le moindre dommage. Je lui ai donné mon accord et il m’avait promis d’en parler au responsable de sécurité des systèmes de l’ATI. Il n’a pas donné suite après, peut-être à cause des problèmes qu’il a rencontrés dans l’affaire du retour de la censure. Au fait, il m’est arrivé aussi de lui demander des précisions et des explications sur ce sujet. Dans sa réponse, l’homme était catégorique, il m’a signifié qu’il démissionnerait de l’ATI dans le cas où la censure des sites web reprenait. Sauf si la décision lui est imposée par un tribunal.

Et le mot de la fin…

Après que tu m’aies contacté, j’ai «scanné» par bravade les scripts de Tekiano et de Webmanagercenter. Et j’ai découvert plusieurs failles sur les sites en question. Je vous conseille de changer l’agence de développement qui veille sur la sécurité de votre avatar web. Sinon, ne vous inquiétez pas, car vous n’êtes pas les seuls à être vulnérables. Même le site de l’ISIE contient regorge de ratés techniques et peut être facilement piraté.  Seulement, et contrairement à ce que peuvent penser certains, je suis patriote, je ne veux pas que cela se produise, et je suis prêt à aider cette instance à colmater ses brèches…

Propos recueillis par Mohamed Jebri

Print Friendly, PDF & Email

Plus :  Net   TopNews



  • Envoyer