En réponse à des attaques imputées à un groupe algérien de piratage informatique contre des sites ministériels marocains, des hackers marocains ont à leur tour «craqué» les données de sites officiels algériens.

Cela s’apparente à la réponse du berger à la bergère. Depuis le 26 décembre, des sites officiels algériens font l’objet de fuites en série de données. Celles-ci concernent notamment l’Université d’Oran. Les noms, adresses e-mails et mots de passe de quelque 58.000 étudiants sont actuellement accessibles sur un forum en ligne. Egalement visé, le ministère algérien de la Santé dont des données personnelles ont été publiées sur le web. L’agence de presse officielle, Algérie presse service, le ministère de la Culture et des Arts, l’Agence spatiale algérienne, l’Autorité de régulation de l’audiovisuel sont également touchés. Cette vague de «ripostes» est attribuée à un groupe de pirates marocains portant le nom de «Moroccan black knights».

Screenshots des données de sites algériens partagées sur le web.

Ces attaques interviennent, d’après des experts, en réaction aux attaques dont des sites institutionnels marocains auraient fait l’objet. Il s’agit notamment des sites web des ministères de l’Enseignement supérieur et de l’Education nationale, même si, officiellement, les deux départements s’en défendent. Mais fuites des données il y a bien eu.

Expert africain de renommée en matière de cybersécurité, Clément Domingo, co-fondateur de Hackers sans frontières, confirme les deux cyberattaques. Côté marocain, «cela se passe en deux actes! Il y a quelques jours, un groupe de pirates diffuse sur une marketplace bien connue un fichier à plat contenant les informations de près d'1M d'élèves/étudiants marocains», expliquait, il y a deux jours, le hacker éthique sur son compte LinkedIn.

Quelques jours plus tard, un autre groupe de pirates algériens, inspiré par ce premier hacking, aurait exploité la même vulnérabilité. Résultat de l'opération malveillante, ils ont cette fois-ci diffusé l'entièreté de la base de données du ministère, 23 tables au total. Les données publiées sont assez fournies: «En corrélant un peu plus loin de mon côté, on retrouve d'autres informations sur des CV aussi», indique l'expert en cybersécurité, qui opère sous le pseudo S.A.X.X. L’opération est revendiquée par un groupe portant le slogan «1,2,3, Viva l’Algérie».

La Brigade nationale de police judiciaire (BNPJ) a ouvert une enquête. Ceci, au même titre que la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP). Quant au ministère de l’Enseignement supérieur, et tout en affirmant que les données ayant fuité n’émanent pas des sites sous sa tutelle, dit, dans un communiqué rendu public hier mercredi 28 décembre 2022, travailler d’arrache-pied avec les différents intervenants pour «la mise en œuvre d’un programme de renforcement des mesures de protection informatique» de ses «différentes plateformes et réseaux», ainsi que des «établissements» sous sa tutelle.

En attendant, et toujours selon Clément Domingo, une vague de ripostes a bien eu lieu. L'attribution de ces fuites de données de part et d'autre au travers des groupes de pirates pourrait assurément profiter à d'autres parties ou personnes dans l'ombre, alerte-t-il dans un nouveau post sur LinkedIn.