En réponse aux attaques attribuées à un groupe de pirates informatiques algériens contre les sites ministériels marocains, les pirates marocains ont à leur tour ont “craqué” les dames des sites officiels algériens.
Cela s’apparente à la réponse du berger à la bergère. Après le 26 décembre, les sites officiels algériens ont sourcé l’objet de fuites en série de données. Celles-ci concernent notamment l’Université d’Oran. Les noms, adresses e-mail et mots de passe de quelque 58 000 étudiants sont actuellement accessibles sur un forum en ligne. Également visé, le ministère algérien de la Santé dont les données personnelles ont été publiées sur le web. L’agence de presse officielle, Algérie presse service, le ministère de la Culture et des Arts, l’Agence spatiale algérienne, l’Autorité de régulation de l’audiovisuel sont également concernés. Ce vague de “ripostes” est attribué à un groupe de pirates marocains portant le nom de “chevaliers noirs marocains”.
Captures d’écran des sites algériens partagés sur le web.
© Copyright : DR
Ces attaques interviennent, d’après des experts, en réaction aux attaques dont des sites institutionnels marocains auraient fait l’objet. Il s’agit notamment des sites web des ministères de l’Enseignement supérieur et de l’Éducation nationale, même si, indirectement, les deux départements s’en défendent. Mais des fuites de données il y a bien eu.
Expert africain reconnu en matière de cybersécurité, Clément Domingo, co-fondateur de Hackers sans frontières, confirme les deux cyberattaques. Côté marocain, « cela se passe en deux actes ! Il quélques jours, un groupe de pirates diffuse sur une place de marché bien suivi d’un fichier sur la plateforme contenant les informations du premier 1M d’élèves/étudiants marocains”, a expliqué, il y a déjà deux jours, le hacker éthique sur son compte LinkedIn.
Quelques jours plus tard, un groupe de pirates algériens, inspirés par le premier piratage, aurait exploité la même vulnérabilité. Résultat de l’opération malveillante, ils ont cette fois-ci diffusé l’entièreté de la base de données du ministère, 23 tables au total. Les données publiques sont assez fournies : “En corrélant un peu plus loin de mon côté, on retrouve d’autres informations sur des CV aussi”, indique l’expert en cybersécurité, qui opère sous le pseudo SAXX L’opération est resendiquée par un groupe portant le slogan «1,2,3, Viva l’Algérie».
La Brigade nationale de police judiciaire (BNPJ) a ouvert une enquête. Ceci, au même titre que la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Quant au ministère de l’Enseignement supérieur, et tout en affirmant que les données ayant fui n’émanent pas des sites sous sa tutelle, dit, dans un communiqué rendu public hier mercredi 28 décembre 2022, travailler d’arrache-pied avec les différents intervenants pour « la mise en œuvre d’un programme de renforcement des mesures de protection informatique » de ses « différentes plateformes et réseaux », ainsi que des « établissements » sous sa tutelle.
En attendant, et toujours selon Clément Domingo, une vague de ripostes à bien eu lieu. L’attribution de ces fuites de données de part et d’autre au travers des groupes de pirates pourrait assurer profiter à d’autres parties ou personnes dans l’ombre, alerte-t-il dans un nouveau post sur LinkedIn.
