Maroc : le Chaos Computer Club Morocco sort de l’ombre

La Direction Générale de la Sûreté Nationale (DGSN) du Maroc a signé sa première arrestation médiatisée dans le cyberespace, et le CCC en profite pour décortiquer le mode opératoire supposé. L’auteur présumé aurait créé le virus Zotob – qui s’attaque aux plates-formes Windows – par le biais d’une faille de sécurité découverte récemment et jugée critique. Le ‘cracker’ national, Diabl0, aurait ensuite modifié les codes de l’exploit associé pour les doter d’un mécanisme permettant sa réplication et sa propagation. Le ver aurait ensuite été introduit dans la sphère Internet par un autre ‘cracker’ turc (coder). Une fois la première machine infectée, elle est connectée à son insu à un serveur IRC. Les machines piratées font office de « Zombie », elles seront alors commandées pour attaquer d’autres cibles. C’est le principe du DDoS : un déni de service distribué. Le Chaos Computer Club Maroc, qui avait déjà pressenti une arrestation de ce genre dans le milieu marocain, rappelle que les agissements de ses compatriotes ont fait couler beaucoup d’encre ces derniers temps (attaques massives des sites étrangers, revendications politiques, insultes à l’encontre d’Israël, des Etats-Unis …) Aussi, Abderrahman E.G, président du CCC Maroc, attire l’attention sur le fait que ce malheureux événement permet juste d’asseoir leur détermination à créer un observatoire de sécurité informatique: il permettra d’une part de communiquer les niveaux de sécurité à tous les organismes marocains, et d’autre part de recruter tous ceux qui veulent canaliser leur énergie dans le bon sens. Cette entité organisationnelle marocaine est un projet en phase de production par les membres du CCC Maroc. Une de ses missions sera de sensibiliser les Marocains aux risques et menaces des attaques Internet ainsi que les conséquences encourues par les pirates eux-mêmes.

Cédric Messeguer pour Vulnerabilite.com