Cybercriminalité en Algérie:

[Al-khiyal]

Communiqué :
TSA victime d’un acte hostile de la part d’un hacker marocain

Communiqué :
TSA change de nom de domaine vers www.tsa-algerie.com

Vendredi 10 octobre 2008 -- Après l'acte hostile dont il a été victime en début de semaine (détournement de son nom de domaine www.toutsurlalgerie.com), TSA (Tout sur l'Algérie), premier quotidien électronique algérien change d'adresse. Il est désormais accessible sur Tout sur l'Algérie

TSA, via sa société éditrice TSA Media, va porter plainte contre x. Il dénonce également la légèreté avec laquelle deux sociétés d'hébergement : Gandi (basée en France) et Joker.com (basée en Allemagne) ont permis à un hacker de détourner le site, sans faire aucune vérification préalable.

Le pirate, qui affirme être basé au Maroc et bénéficier de « protections » a détourné toutsurlalgerie.com vers un site de propagande marocaine sur le Sahara occidental.

[Al-khiyal]

À Propos du piratage du nom de domaine de TSA par un hacker

Samedi 11 octobre 2008 -- De nombreux lecteurs ont réagi au détournement de notre nom de domaine par un hacker. Nous tenons à apporter les précisions suivantes :

Nos serveurs n’ont pas été touchés. Hébergés par la société eboons.net qui a également conçu le site de TSA, nos serveurs sont bien sécurisés. En dépit des multiples tentatives, aucun pirate n’a réussi à s’y introduire pour par exemple écrire ou modifier nos articles.

Le hacker a détourné le nom de domaine toutsurlalgerie.com. Il a profité de négligences au sein de la société d’hébergement Gandi.net auprès de laquelle nous avions acheté notre nom de domaine. Gandi a permis au hacker de modifier les codes d’accès avant de transférer le domaine vers une autre société d’hébergement : Joker.com, basée en Allemagne.

Les deux sociétés refusent de coopérer pleinement avec nous. Gandi refuse de fournir les données laissées par le pirate (carte bancaire, adresse de connexion…etc) alors que Joker se borne dans une position incompréhensible et refuse toute collaboration.

Dès lundi matin, nous allons déposer une plainte à Paris auprès des services spécialisés du ministère français de l’Intérieur. Nous possédons déjà de nombreux éléments qui pourraient conduire au pirate.

Notre nom de domaine toutsurlalgerie.com n’est pas définitivement perdu. Nous allons le récupérer très prochainement.

Le hacker se présente comme un Marocain. Il utilise une adresse email (hhck.ma@gmail.com). Mais rien ne dit qu’il est réellement Marocain. Il a beaucoup hésité avant de détourner le site et dans un échange avec notre responsable de la publication il avait affirmé avoir agi en service commandé.

Nous demandons à nos lecteurs de ne pas attaquer des sites marocains. En revanche toute aide qui irait dans le sens de l’identification du hacker serait la bienvenue. Nous sommes prêts à fournir des éléments d’information.

[Al-khiyal]

Piratage de TSA :
Un Algérien spécialiste de la sécurité informatique a identifié le pirate marocain

Dimanche 12 Octobre 2008 -- L’étau se resserre sur le hacker marocain qui a volé et détourné le site Internet toutsurlalgerie. Un Algérien spécialiste de la sécurité informatique a transmis à TSA des informations précieuses sur la localisation de l’auteur de l’acte. La publication par TSA de l’adresse email utilisée par l’auteur de l’acte a facilité la tâche de nos informaticiens. Nos serveurs ont également fourni de précieuses informations : le hacker n’aurait pas agi seul. Il aurait bénéficié de complicités notamment en France. Pour l’heure, par soucis de confidentialité et pour permettre aux enquêteurs d’être plus efficace, nous ne publierons pas ces informations. Dès demain, TSA va déposer plainte auprès du Befti, une brigade spécialisée qui dépend du ministère français de l’Intérieur. Elle visera le hacker, ses complices et le site de propagande marocain qui accepte que toutsurlalgerie soit dirigé sur lui. Malgré notre mise en garde, le site n’a pas publié un communiqué pour se démarquer du hacker marocain et indiquer la nouvelle adresse de TSA. Le hacker sera poursuivi pour plusieurs motifs : détournement de site Internet, demande de rançon, destruction de données, atteinte à la liberté de la presse, détournement de fonds, etc… Nous espérons pouvoir retrouver notre ancienne adresse très rapidement, probablement avant la fin de la semaine en cours.

[Al-khiyal]

TSA publie le nom de l’un des pirates marocains :
Des ordinateurs appartenant à des institutions algériennes contrôlés à distance

Mardi 14 Octobre 2008 -- Les choses se précisent dans l’acte hostile dont a été victime Tout sur l’Algérie (tsa-algerie.com). Le pirate a utilisé un cheval de Troie pour s’introduire dans le PC de l’un de nos journalistes. Le fichier a été envoyé depuis un mail au nom de dberrnardo@gmail.com. Le « hacker » s’est, à plusieurs reprises, introduit dans le compte bancaire de notre journaliste : il a effectué des transferts vers un site de jeux en ligne basé en Grande-Bretagne puis vers des particuliers à l’étranger via Western Union. Il a également tenté de détourner le compte Google Adsense.

Des recherches effectuées par des Algériens spécialisés en sécurité informatique qui se sont spontanément mobilisés ont permis l’identification de deux hackers : le premier réside à Casablanca et le second à Tanger. Ce dernier, sur le compte Adsense de Google, a laissé l’ensemble des ses coordonnées. Il répond au nom de Hakim Allali. Lundi soir, le responsable de la publication de TSA a réussi à le joindre sur son téléphone mobile. TSA se tient à la disposition des polices algérienne et marocaine pour leur fournir l’ensemble des éléments : adresse, numéro de téléphone, mails utilisés…

Plus inquiétant, selon un spécialiste algérien de la sécurité informatique, basé en Europe, qui s’est introduit dans les PC des deux hackers, ces derniers contrôlent à distance plusieurs ordinateurs algériens d’où ils peuvent se connecter. Parmi eux des ordinateurs qui appartiennent à des institutions ou à des entreprises. Ils semblent également bien connaître l’Algérie et le monde de la presse, car pour créer l’adresse d’hébergement du faux site TSA (toulsurlalgerie, avec un l ou lieu du t), ils ont utilisé le nom de Ali Djeri, l’ancien directeur de la publication d’El Khabar.

Les démarches de TSA auprès de la police française se poursuivent. Dès ce soir, nous leur fournirons l’ensemble des documents administratifs. Selon, le policier chargé de l’enquête, les polices algérienne et marocaine seront saisies rapidement.

[Al-khiyal]

Piratage de toutsurlalgerie.com :
TSA a porté plainte auprès de la BEFTI

Mercredi 15 Octobre 2008 -- La Brigade d'enquête sur les fraudes aux technologies de l'information (BEFTI), basée à Paris, a officiellement ouvert une enquête, mercredi 15 octobre, à la suite du piratage du nom de domaine de toutsurlalgerie.com. La BEFTI a été saisie par le responsable de la publication de Tout sur l’Algérie.

[Al-khiyal]

Des entreprises et des institutions de la République menacées par les hackers

Jeudi 23 octobre 2008 -- La question de la sécurisation des réseaux informatiques en Algérie est de nouveau posée. Les sites informatiques appartenant aux entreprises publiques et privées et autres institutions de la République ne sont pas à l’abri de piratage. Le hacking (piratage informatique) pourrait intervenir aussi bien à court qu’à moyen terme. Les conséquences ? «Elles sont identiques à la crise financière mondiale qui sévit en ce moment», explique-t-on. La sonnette d’alarme a été tirée hier à l’occasion de la cérémonie de remise de certificats d’aptitude IP Brick. Les représentants de cette firme internationale, spécialisée dans le domaine de la sécurité des réseaux informatiques, avaient assuré une formation à des ingénieurs en informatique consacrée aux serveurs IP Brick. Mettant en évidence, «les prestations assurées par IP Brick dans le domaine de la sécurité des réseaux informatiques», les représentants de cette firme internationale ont indiqué que «les prestations assurées par leur entreprise permettent d’administrer les réseaux de l’entreprise en garantissant une sécurité maximale». «Une solution idéale pour l’entreprise, car elle intègre la messagerie unifiée de la téléphonie sur IP et de l’ISDN, la vidéoconférence, la gestion des emails et des fax, le partage des fichiers et d’imprimante ainsi que les bases de données». Toutefois, au-delà de l’idée commerciale que les responsables de IP Max, représentants officiels d’IP Brick en Algérie, ont voulu vulgariser en cette circonstance, la problématique de la sécurisation des réseaux informatiques en Algérie a été fortement débattue lors de cette rencontre. A ce titre, ils ont indiqué «qu’en Algérie, le risque d’attaque informatique contre les sites officiels constitue une menace réelle», ajoutant : «Jusqu’au jour d’aujourd’hui, il n’existe pas un programme propre à notre pays, d’où la crainte de voir les systèmes informatiques des différentes entreprises et institutions piratés ou attaqués par des hackers». «En Algérie, la menace du piratage est omniprésente. Il y a deux années, les Algériens étaient les premiers à avoir décrypté le code de TPS, alors que jusque-là, ce sont les hackers russes qui étaient en tête», a-t-affirmé.

Pour rappel, le P-dg de l’entreprise Eepad, Nouar Harzallah, avait indiqué récemment que les sites électroniques des institutions de l’Etat sont ciblés à chaque instant, précisant que le nombre d’attaques sur les différents sites Web sont de 3 000 par mois ! «Dans ce domaine, quelques hackers émergent et certains semblent se faire une fierté de signer le piratage du plus grand nombre de sites ou des sites les plus en vue. Des piratages qui sont signés et revendiqués et qui, à cause de cet orgueil d’individus indélicats, font encourir des sanctions amplement méritées à leurs auteurs» a-t-il interrogé. Pour des observateurs, «si l’Algérie est encore à la traîne en matière des nouvelles technologies, en revanche, elle a «percé» dans le monde du hacking ». Selon des données diffusées par des organismes spécialisés et rapportées par la presse nationale, dont l’organisation Business Software Alliance (BSA, une association basée en France qui défend les droits des développeurs de logiciels propriétaires), «l’Algérie est en tête dans les pays arabes en matière de piratage». «Si craquer les logiciels semble le passionner, le hacker algérien fait du décryptage des bouquets de télévisions numériques sa spécialité. A titre d’exemple, sur un forum d’échanges des codes d’accès aux bouquets numériques, les Algériens figurent en tête des visiteurs. Sur une moyenne de 40 000 visiteurs par jour, plus de 9 000 sont algériens. Ils font aussi dans le piratage de mots de passe en utilisant des logiciels connus dans ce domaine et qui existent sur le marché national. Parmi les coups les plus célèbres des hackers algériens, qu’ils soient établis ici ou ailleurs, on peut citer celui qui s’était surnommé «Maure». Ce hacker a réussi une performance jamais égalée : il a pu craquer l’ultra-sécurisé site internet de la Banque centrale d’Israël et a changé le contenu de la page d’accueil.

[Al-khiyal]

Gouvernement :
Nouvelles mesures contre la cybercriminalité

Mercredi 5 novembre 2008 -- Pour lutter plus efficacement contre les dangers liés à la cybercriminalité, le gouvernement compte adopter de nouvelles mesures pour renforcer le dispositif juridique incriminant les actions malveillantes dirigées contre les systèmes de traitement autorisé des données. C'est dans cette perspective qu'un avant-projet de loi portant règles particulières relatives à la prévention et à la lutte contre les infractions liées aux technologies de l'information et de la communication, a été examiné et endossé hier par le Conseil du gouvernement, réuni sous la présidence de Ouyahia, chef du gouvernement. Le texte de loi, qui a été présenté par le ministre de la Justice, garde des Sceaux, vise, selon un communiqué rendu public hier, à « renforcer » le dispositif juridique existant dans le code pénal amendé en novembre 2004. « Pour se prémunir des dangers liés à la cybercriminalité, notre pays s'est déjà doté, avec le code pénal amendé en novembre 2004, d'un dispositif juridique qui incrimine les actions malveillantes dirigées contre les systèmes de traitement autorisé des données », lit-on dans le communiqué du gouvernement.

Le renforcement du dispositif juridique répond à de nouveaux besoins induits par « la généralisation de l'utilisation des nouvelles technologies de l'information et de la communication qui a généré la multiplication de nouveaux types de crimes et de délits qui sont une menace, aussi bien pour la confidentialité et l'intégrité des systèmes informatiques que pour les réseaux et les infrastructures qui les sous-tendent », ajoute-t-on de même source. A ce titre, le texte énonce les mesures préventives de lutte contre la cybercriminalité. Il prévoit, selon des sources proches du ministère de la Justice, des peines de prison fermes plus sévères qui peuvent aller jusqu'à 10 années de réclusion et des amendes qui peuvent atteindre les 500 millions de dinars.

Le nouveau projet de loi précise également des procédures conformes aux normes universelles auxquelles seront tenus les opérateurs en matière de communications électroniques. Il prévoit enfin la création d'un organe de prévention et de lutte contre la criminalité lié aux technologies de l'information et de la communication, qui aura une fonction de coordination dans la lutte contre ce type de crimes et de délits. A travers cet organe, l'Algérie compte suivre la trace d'autres pays qui disposent déjà d'un pareil mécanisme dont l'efficacité a été prouvée pour contrer la cybercriminalité, devenue un phénomène transfrontalier.

Lors d'une récente conférence sur ce phénomène, un expert algérien des TIC, cité par l'APS, avait annoncé la préparation d'un tel texte de loi qui viendrait combler un vide juridique en la matière et qui regrouperait tout l'arsenal juridique existant en Algérie inhérent à ce fléau. Le directeur central chargé de la société de l'information au ministère de la Poste et des Technologies de l'information et de la communication avait estimé qu'une lutte efficace contre cette criminalité nécessite de la prévention, du renseignement et du partage d'informations tant au niveau national qu'international. L'organe qui sera mis en place vise, par conséquent, à coordonner le travail des différents services de l'Etat en charge de combattre ce phénomène.

La Gendarmerie nationale a été la première institution à se doter d'une cellule de lutte contre la cybercriminalité, qui a fait ses preuves, et d'autres institutions impliquées dans la lutte contre ce genre de crime se préparent à en faire de même. Cette forme de criminalité étant nouvelle, selon les experts, une formation poussée dans le domaine des TIC est nécessaire pour la combattre. Aussi, les pouvoirs publics ont déjà mis en place et exécuté un programme de formation spécialisée à l'étranger au profit de dizaines de magistrats dans ce domaine.

Par ailleurs, le Conseil du gouvernement a examiné et adopté, selon le même communiqué, un décret exécutif fixant la mission de tutorat et les modalités de sa mise en oeuvre, présenté par le ministre de l'Enseignement supérieur et de la Recherche scientifique. La mission du tutorat consiste en un suivi et un accompagnement de l'étudiant de première année universitaire par un enseignant chercheur exerçant au sein de l'établissement d'enseignement supérieur. Le décret en fixe le mandat ainsi que la rétribution versée en contrepartie. «Ce dispositif, qui s'inscrit dans le cadre de la nouvelle architecture des enseignements, contribuera à la réunion des conditions nécessaires à une amélioration qualitative de la formation», précise le communiqué du Conseil du gouvernement.