Les nouvelles du Web marocain sont alarmantes avec la multiplication des attaques dirigées ces derniers temps aussi bien contre des sites gouvernementaux que ceux des entreprises et des particuliers. D'après le consultant en sécurité informatique et réseaux, Hamza Harouchi, se seraient actuellement quelques 3.000 sites qui sont sous le contrôle des pirates. Un chiffre qui serait d'ailleurs en dessous de la réalité, «c'est une infime partie des site et serveurs qui sont contrôlés par les pirates », indique-t-il en date du 28 avril 2010. Toujours d'après le consultant, des pirates se présentant sous le pseudo « hard_hakerz » ont ajouté une page « sec.html » sur 3.000 sites pour affirmer leur contrôle du serveur de Maroc Telecom d'adresse 196.217.246. Ce serveur, poursuit-il, est sûrement utilisé par Menara, fournisseur de solution Internet, hébergement, nom de domaine de l'opérateur puisqu'on retrouve sur la plupart des sites la page de contact créée par défaut lors de la souscription à un abonnement entreprise Maroc Telecom-Menara avec création du nom de domaine. Plus de 5 jours après la création des pages « sec.html », celles-ci étaient toujours accessibles le 27 avril, et ont été remplacées le lendemain par une page vide. Et à Hamza Harouchi d'avertir que d'autre pages peuvent être créées pour propager des virus, être utilisées pour des attaques par rebond, lancer du phishing et bien d'autres activités cybercriminelles, sans parler des dommages pour la réputation de l'extension de domaine national .ma. On signale par ailleurs que quelques 76 noms de domaines gouvernementaux (.gov.ma) ont été attribués par on ne sait quel subterfuge à des privés (pharmacie, entreprises privées, glaciers, boulangers...). Et comme si cette pagaille ne suffisait, deux hackers se présentant comme Pr0F.SELLiM et Mhidou55 font savoir qu'ils ont pris le contrôle d'un serveur de messagerie d'une entité spécialisée dans les SMS. Le scénario probable de cette attaque, explique un spécialiste en sécurité informatique, est que les pirates ont pris le contrôle de l'interface Web permettant d'envoyer les SMS signés 1818, et qu'à partir d'un accès administrateur usurpé, ils ont notifié leur exploit en envoyant peut-être un message à l'ensemble des numéros GSM enregistrés dans la base de données. Pr0F.SELLiM et Mhidou55 sont assez connu dans le milieu du piratage pour la défacement/modification des sites Web aussi bien marocains qu'étrangers. Ce dernier hacker co-signe parfois ses exploits avec netKILLER NiLEz ou encore de ReDatY. On le retrouve inscrit dans plusieurs forums de piratage, parfois en déclinant le nom d'El Mehdi Laadissi, demeurant à El Jadida. Il reconnait d'ailleurs avoir défacé le site de cette ville en date du 23 octobre 2009. Il convient enfin de rappeler que pour perpétrer son intrusion, l'attaquant commence par visiter le site, le scanne, se rend à la page d'authentification, entre le mot de passe et accède par la suite à l'interface d'administration pour injecter son script et défacer la page ou encore détruire les informations contenues dans la base de données. Ce travail est d'autant plus facilité si le site n'est pas bien protégé ou encore si le serveur de l'hébergement est vulnérable. Ceci entend que même en fortifiant le site de la manière la plus recommandée (et il faut le faire), le risque zéro n'existe pas. Le propre site de Kevin Mithnick, le pirate le plus connu au monde, a été hacké à cinq reprises. Sans parler des autres génies de l'informatique.
