Dur dur pour le Bianco en ce moment. Et une cyberattaque vient en plus s’ajouter aux difficultés actuelles du bureau anti-corruption : son site web vient d’être piraté. Zoom sur cette atteinte à la sécurité des informations de l’institution de l’intégrité de Madagascar.

Bianco piraté par Deadsek, Malagasy Hacker

Le piratage du site web du Bianco est clairement revendiqué par une personne se faisant appeler « Deadsek », un pirate informatique malgache. Comme quoi les pirates ne sont pas uniquement russes ou chinois ;)

Piratage du site web du Bianco par defacing
Piratage du site web du Bianco par defacing

Bon par contre, faire pointer le piratage vers le nom de domaine viaspace.mg n’est peut-être pas une idée très intelligente car on a des informations assez précises sur le propriétaire de ce NDD :

  • domaine enregistré en 2013
  • propriétaire Tovo Razafinimaro
  • société Graphikodesign
  • registrar et hébergeur Madagascar Internet
Le piratage fait pointer le site du Bianco vers Viaspace.mg
Le piratage fait pointer le site du Bianco vers Viaspace.mg

L’IP du serveur qui héberge la page du piratage est bien celle d’un serveur géré par Madagascar Internet : 217.16.9.240 (IP d’un FAI malgache)

Est-ce que l’auteur du piratage a réellement fait cela sciemment ou est-ce une manœuvre du hacker pour faire porter la responsabilité à d’autres personnes ? C’est tellement gros que je me pose des questions :D

Comment un site web comme celui du Bianco peut-il se faire pirater ?

Alors déjà oubliez l’image de Néo le hacker de Matrix qui voit un monde parallèle dans une série de chiffres et de sigles incompréhensibles par le commun des mortels.

Les pirates informatiques ne sont pas des Néo
Les pirates informatiques ne sont pas des Néo

La plupart des pirates informatiques sont ce qu’on appelle des « script kiddies ». C’est-à-dire qu’ils ne sont même pas forcément des programmeurs. Ils utilisent des scripts (des petits programmes) que l’on peut trouver sur Internet, dans des forums spécialisés par exemple ou encore des vidéos en ligne. De la même manière que vous utilisez Excel pour faire de la compta, les scripts kiddies utilisent de petits logiciels pour faire du piratage.

Ensuite, il faut savoir que la majorité des sites web dans le monde tournent sur le CMS WordPress, comme c’est le cas pour celui du Bianco. Donc forcément, WordPress est une cible privilégiée par les hackers.

> Lire comment sécuriser WordPress avec un certificat SSL en 2 étapes

> Lire comment protéger WordPress contre les attaques par force brute grâce à Cloudflare

Il suffit que l’installation WordPress, l’un de ses plugins ou son template ne soient pas maintenus à jour pour qu’une faille de sécurité soit facilement exploitée.

Mettez à jour vos CMS et faites des sauvegardes très régulières !!

Écrivez un Commentaire

avatar
  S'abonner  
Me notifier des