Informatique- Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque

Partager Sur

Ce 09 avril 2022, durant quelques heures, deux sites web camerounais (ekiosque.cm et pulse.orange.cm) ont été pris pour cible par un hacker algérien se présentant comme El Harrachi B.A.Z. Team.

Ces sites web ont été victimes de web defacement. A travers cette attaque informatique, le hacker modifie généralement seulement la page d’accueil du site web de sa cible. Souvent par injection SQL. Un defacement est la conséquence d’une faille de sécurité sur un site web et le hacker exploite cette faille de sécurité.

Pour ce qui concerne ekiosque.cm, un kiosque en ligne des journaux camerounais, le hacker a inséré un message.  « Bakary Gassama votre compte Instagram n’est qu’un échauffement pour le Cameroun. Le prochain sera plus grand ». Son message est précédé par sa signature « El Harrachi B.A.Z. Team » et du drapeau algérien, accompagné du mantra de la sélection algérienne : « 1,2, 3, Viva Algérie ». Bakary Gassama étant l’arbitre gambien du match ayant opposé l’Algérie au Cameroun. Son compte Instagram, bakary.gassama8, avait été piraté il y a une semaine. On pouvait y voir l’arbitre (le pirate en fait) présenter ses excuses au peuple algérien.

Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque
MEssage publié en statut sur le compte de Bakary Gassama, après le piratage de son compte.
Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque

eKiosque a publié un communiqué ce 09 avril 2022 pour condamner cet acte et pour informer sa clientèle. « La société KIAMA S.A porte à la connaissance de l’opinion nationale et internationale, ses partenaires Éditeurs et clients, que la plateforme de vente des journaux et magazines accessible sur www.ekiosque.cm a été piratée avec message «  VIVA ALGERIA ». Tout porte à croire qu’il s’agit des Hackers d’origine Algérienne qui protestent ainsi contre la qualification du Cameroun pour le mondial Qatar 2022. Tout en condamnant cet acte criminel, KIAMA et ses Ingénieurs sont à l’œuvre pour rétablir et stabiliser la plateforme de lecture de la presse écrite www.ekiosque.cm », indique Marius Lambou Mbogning de KIAMA SA. Le site web est depuis hier accessible. Tout comme celui d’Orange Cameroun.

Orange Cameroun pour sa part n’a pas encore réagi. C’est sa plateforme consacrée à l’éducation pulse.orange.cm qui a été prise d’assaut avec le même message. Les techniciens d’Orange ont réussi à retirer le message du hacker quelques heures après.

Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque

Le hacking, un autre sport favori des Algériens

Une attaque similaire avait été perpétré par un hacker algérien sur le site web officiel de la CGEM ( Confédération Générale des Entreprises du Maroc) le 22 novembre 2021. Comme au Cameroun, le hacker avait posté un message accompagné du drapeau algérien.

Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque

« La cyberattaque par l’Algérie des sites des institutions marocaines était prévisible, car les responsables algériens, depuis quelques semaines, n’ont pas cessé d’incriminer le Maroc chaque fois que l’un de leur site est l’objet d’une cyberattaque », expliquait le média marocain Challenge.ma.

En septembre 2021, un autre cybercriminel algérien avait réussi à escroquer 1 700 clients du Crédit Agricole, la première banque française. Ceci en récupérant leurs données bancaires par la méthode phishing. Pour réussir cette escroquerie, le hacker algérien avait simplement recréé une copie du site web de la banque et à travers des mails et SMS frauduleux envoyés aux clients en se présentant comme la banque, y a attiré les clients afin qu’ils y remplissent leurs numéros de comptes et leurs mots de passe. Données qu’il a utilisées par la suite pour vider leurs comptes bancaires.

Autre attaque informatique impliquant des Algériens toujours en septembre 2021. Le quotidien algérien l’Expression, rapportait le 22 septembre 2022 qu’en représailles aux attaques israéliennes contre l’Algérie, un hacker algérien, connu sous le pseudonyme d’ismailman54, avait piraté le site Web du ministère israélien des Transports et certains sites web des sociétés d’ingénierie, des infrastructures chargées de la mise en œuvre des réseaux du métro, des tunnels civils et militaires, et des projets ferroviaires et de transports.

Le hacker algérien avait également publié, sur son compte, un échantillon des fichiers et des plans d’infrastructures volés. Tout comme il avait piraté le compte d’Edy Cohen, journaliste connu pour son hostilité à l’Algérie et son parti pris du côté marocain.

Sur sa page, le hacker algérien avait publié des informations précises sur Edy Cohen, à commencer par sa localisation très précise au coeur de Tel-Aviv, en plus de ses numéros de téléphone privés.

Mécontent de la défaite de l’Algérie face au Cameroun, un hacker algérien pirate des sites web camerounais appartenant à Orange Cameroun et à eKiosque

Le « hacker souriant »

Plusieurs années avant, en janvier 2013, le hacker algérien Hamza Bendelladj connu sous  le pseudonyme Bx1 et baptisé par les médias le «hacker souriant» avait été arrêté à l’aéroport de Bangkok en Thaïlande avant d’être extradé vers les Etats-Unis, où il était sous le coup d’une inculpation de 23 chefs d’accusation depuis 2011. Il était aux côtés de son complice russe, Aleksander Adreevich Panin.

Dans un communiqué du 20 avril 2016, le ministère américain de la Justice indiquait qu’il a été condamné à 15 ans de prison et son complice russe à 9 ans et demi. Selon la justice américaine, Hamza Bendelladj avait volé « des centaines de milliers de numéros de cartes de crédit et de comptes bancaires, représentant des millions de dollars de pertes pour des particuliers et des institutions financières dans le monde entier”.

L’AFP précise qu’il était accusé d’avoir participé entre 2009 et 2011, au développement, à la vente et à la distribution du virus « SpyEye« , qui permettait d’accéder à des ordinateurs et d’y dérober des informations confidentielles, personnelles et financières (identités, mots de passe, numéros de cartes bancaires…).

Avec cette attaque contre des sites web camerounais, probablement, les hackers Camerounais doivent déjà préparer la riposte, car la guerre électronique est désormais lancée. Déjà, vivement que les mesures de sécurité des sites web et des infrastructures ou solutions numériques soient davantage sécurisées.

 

SOURCE : DIGITAL BUSINESS AFRICA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *