Depuis ce mois de Novembre, plusieurs sites marocains sont la cible de “pirates” algériens. En effet, les sites web suivant ont subi un “barbouillage” (réalisé dans la majorité des cas par k!LLeR48Dz et BLaCk_SPeCTRe)

• tahla.ma/index.htm
• talm.ma/index.htm
• zrarda.ma/index.htm
• www.lacon-maroc.ma
• www.polyprepas.ma
• www.carhouseimport.ma
• www.facconsulting.ma
• www.idiomas.ma
• www.micropa.ma
• www.moonlight.ma
• www.softhink.ma
• www.uscho.ma
• www.veto.ma
• www.atlas-sais.ma
• www.elwatanya.ma
• itgroup.ma/itacademy/index.php
• frmse.ma/index1.php
•  …. La liste est longue (+ 170 Serveurs)

Ces attaques ont été perpetrées afin de répondre à un groupe marocain (Triple-HaCk) qui s’autoproclame comme étant “Le Groupe d’intervention http://www.facebook.com/MKD.attack) et qui a par ailleurs commencé les offensives en s’en prenant à des sites gouvernementaux algériens.

Nous appelons les sites (marocains et algériens) qui se sont faits pirater de nous communiquer les adresses IP (classe d’adresses IP) des assaillants afin de les bloquer et faire cesser momentanément ces actes.

Le CERT-NETPEAS attire l’attention des RSSI Marocains que directement après l’identification des attaques menées par les pirates algériens contre les sites marocains l’équipe technique du CERT/CSIRT NETPEAS a procédé à une investigation immédiate pour mesurer et évaluer les risques résultants.

Nous avons conclu que les sites marocaines hébergés au niveau du cyber-espace marocain ne courent actuellement aucun risque, les attaques affectent directement les sites .ma hébergés au niveau des serveurs canadiens et américains.

Soyez et restez toujours vigilants et prêts à contourner toutes tentatives quotidiennes de “défaçage”. Veuillez contacter immédiatement le CERT NETPEAS en cas de détection d’acte malveillant sur vos systèmes.