« Nous avons conclu que les sites marocains hébergés au niveau du Cyber-Espace marocain ne courent actuellement aucun risque, les attaques affectent directement les sites.ma hébergés au niveau des serveurs canadiens et américains »

Dix jours plus tard , 9 sites gouvernementaux (.gov.ma) et 28 sites .ma dont des sites importants, tous hébergés au niveau cyber espace marocain ont été attaqués :

Ministère des habous
http://www.habous.gov.ma/
Ministère de l’Équipement et des Transports
http://www.mtpnet.gov.ma/accueil.asp ((la page defacé est toujours accessible ) )
http://www.equipementransport.gov.ma
Secrétariat d’État Chargé de l’Eau et de l’Environnement
http://www.environnement.gov.ma/feedd/ ((la page defacé est toujours accessible ) )
Portail de la revue du Ministère de la Culture
http://revue.minculture.gov.ma
Projet établissements du ministre de l’éducation national
http://projetetablissement.viescolaire.men.gov.ma/
Secrétaire d’État chargé de l’Alphabétisation et de l’Éducation non Formelle
http://www.alpha.gov.ma
Régie autonome des Frigorifiques de Casablanca
http://www.rats.gov.ma

28 autres sites hébergés au Maroc dont :
Office National de l’Eau Potable
http://achats.onep.org.ma/downloads/
Wafa assurance
http://www.wafaassurance.ma/
ECOLE NATIONALE DE L’INDUSTRIE MINERALE
http://www.enim.ac.ma/sm2a/ ((la page defacé est toujours accessible ) )
Et d’autres …

Que conclure :

• 1- Le Cert netpeas fait des efforts considérables en l’absence de cert public (créé mais pas encore fonctionnel) cependant quelques-unes de ces initiatives, conclusions et recommandations ne sont pas encore bien huilés.
• 2- Plusieurs raisons d’attaques , parmi elles : le nombres de sites vulnérables , la facilité d’exploitation des vulnérabilités , le hacktivisme national ou liée au conflit politique Maroco-Algerien .
• 3- les sites marocains , gouvernementaux ou pas , sont à 80 % vulnérables et ce n’est pas une nouveauté et courent un risque de sécurité permanent .
• 4- les pirates marocains, algériens et maroco-algeriens ont trouvé un parc de jeux sympathique et ils en profitent.

La Commission Stratégique de la Sécurité des Systèmes d’Information

Ses rôles :

• Établir les orientations stratégiques dans le domaine de la sécurité des Systèmes d’Information pour garantir la sécurité et l’intégrité des infrastructures critiques marocaines ;
• L’approbation du plan d’action de la Direction Générale de la Sécurité des Systèmes d’Information et l’évaluation de ces résultats ;
• Délimitation des prérogatives de la Direction Générale de la Sécurité des Systèmes d’Information ;
• Statuer sur les projets de lois et des normes relatifs à la sécurité des systèmes d’information.

Son président :

• Le ministre délégué chargé de l’administration de la défense nationale

Ses Membres

• Ministre de l’intérieur ;
• Ministre  des affaires étrangères et  de la coopération ;
• Ministre de l’économie des finances ;
• Ministre du commerce et de l’industrie et des nouvelles technologies ;
• Inspecteur Général des Force Armées royales ;
• Commandant de la gendarmerie Royale ;
• Directeur général de la sureté nationale ;
• Directeur général  des études et de la documentation (DGED – service secret);
• Directeur général  de la surveillance  du territoire (DST – service Secret);
• Le chef  du cinquième bureau de l’état majore général des  forces armées royales (5éme bureau – service secret);
• Inspecteur des transmission  des forces armées royales;
• Le directeur général de l’agence nationale de règlementation des télécommunication.

La direction Générale de la Sécurité des Systèmes d’Information

Ses rôles:

• La coordination entre les différents ministères pour l’élaboration de la stratégie nationale de la sécurité des sytemes d’information ;
• Veiller a  l’application des recommandations de la commission Stratégique de la Sécurité des Systèmes d’Information ;
• Proposition et  de normes et standards de sécurité et gestion des autorisations  liées à l’utilisation des certificats électroniques ;
• Assister et conseiller  les infrastructures publiques et privées à l’instauration de normes de sécurité des Systèmes d’information ;
• Audit de sécurité des institutions publiques ;
• Création avec les différents groupes ministériels d’un système de veille, d’interception et de réponses aux attaques sur les infrastructures informatiques du pays et la coordination de la réponse aux incidents ;
• Maintenir la commission  informé de toute urgence ou menaces sur le système d’information du pays ;
• Assurer  la veille technique en sécurité pour anticiper les attaques et proposer les améliorations adéquates ;
• Élaborer et coordonner les relations  avec les organismes étrangers , en concertation avec  les directions concernées , dans le domaine de la sécurité des systèmes d’information  ;
• Proposer des cycles de formations et de sensibilisations à la sécurité des systèmes pour le compte des employés des « administration  et institutions publiques » .

Ses instances

• Direction des Stratégies et de la régulation préparera la stratégie nationale dans le domaine de la sécurité des systèmes d’information, la proposition de textes de loi, la vérification des autorisations des produits régulés et l’approbation des procédés et systèmes de création et vérification des certificats électroniques.
• Direction d’assistance , formation, contrôle et expertise : qui s’occupera de la proposition des recommandations, normes, standards et guides techniques pour améliorer le niveau de la sécurité des systèmes d’information et d’assurer les  audit de sécurité   des institutions publiques.
• Direction des systèmes d’information sécurisés qui s’occupera du développement de procédés et d’applications sécurisés pour le compte des institutions publiques.
• Direction de la gestion du centre de veille, d’interception et de réponse aux incidents informatiques.

En attendant la suite … .

Je rappelle que le livre la Cybercriminalité au Maroc traite des sujets de la sécurité informatique , la cybercriminalité et la confiance numérique au Maroc . Voici ci-dessous le sommaire du livre , ma critique et le lien du téléchargement en format PDF . Merci encore à l’auteur du livre ,M. Ali EL AZZOUZI pour cette initiative que d’autres suivront j’espère .  Bonne Lecture .

SOMMAIRE

Introduction
Chapitre 1 : Démystification de la cybercriminalité
1. La cybercriminalité : concepts et enjeux
2. Démystification de la notion de la sécurité de l’information
Chapitre 2 : Les multiples visages de la cybercriminalité
1. L’ordinateur comme moyen ou cible d’actes cybercriminels
2. L’ordinateur comme facilitateur d’actes cybercriminels
Chapitre 3 : L’écosystème de la cybercriminalité au Maroc
1. L’univers Underground
2. Les éditeurs, constructeurs, intégrateurs, distributeurs, cabinets conseils, hébergeurs et les cybercafés.
3. Les centres de recherche et de formation
4. Les organes institutionnels d’investigation, de répression et de veille
5. Les acteurs institutionnels internationaux
Chapitre 4 : L’arsenal juridique face à la cybercriminalité au Maroc
1. La loi n°07-03 complétant le code pénal en ce qui concerne les infractions relatives aux systèmes de traitement automatisé des données
2. La loi 53-05 relative à l’échange électronique de données juridiques
3. La loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel
Chapitre 5 : Vers la confiance numérique au Maroc
1. L’Etat de l’art des tentatives étatiques pour garantir la confiance numérique
2. La confiance numérique au Maroc
Conclusion Générale

CRITIQUE

Critique du livre La cybercriminalité au Maroc de Ali El Azzouzi

TÉLÉCHARGEMENT

livre La cybercriminalité au Maroc (PDF)

Pour le Maroc ce sont plus de 15 ministères et administrations publiques concernés comme le Ministère des affaires étrangères et de la coopération, Administration des douanes et impôts indirects ,Ministère de l’économie et des finances, Ministère de l’Education Nationale, BANK AL-MAGHRIB, Ministère de la justice et j’en passe .

Comment ces hackers ont pu récupérer ces adresses ? Plusieurs scénarios sont possibles :

• 1 – des attaques de phishing (hameçonnage ) peuvent être lancés contre les employés des ces administrations pour récupérer leur comptes et leurs mots de passes .
• 2 – Des virus qui infectent les postes des utilisateurs et qui récupèrent les informations confidentielles (zeus & co )
• 3 – une attaque sur le serveur de messagerie.
• 4- Des attaques de brute force contre les adresses de messagerie et les mots de passe .

les 3 derniers scénarios restent les plus probables, selon moi , étant donné que les infections de pc zombie du scenario 2 sont devenues monnaie courante comme cité dans l’article « Les PC zombies marocains et le Botnet Zeus » , une attaque sur le serveur est très réalisable étant donné que 96% des organismes concernés ont eu leur serveur WEB attaqué et defacé durant ces dernières années comme vous pouvez voir dans le tableau ci dessous :

le 4ème scénario est aussi réalisable car beaucoup de ces organismes ont accès à leur serveur de messagerie de l’externe et avec le peu de protection que ces serveur offrent , cette possibilité reste envisageable.

bien qu’à première vue cela a l’air critique (et malgré cela , seules quelques médias l’ont timidement relayé ) mais restent prévisibles et n’est que le coté visible de l’iceberg étant donné la vitesse avec lesquels les attaques évoluent on se souvient des attaques contre plusieurs ministères ou les hackers ont proposé le téléchargement des données du serveurs . Le nombre de vulnérabilités et des accès au serveurs et tellement grand dans le cyber espace marocain que personne ne connait les risques que nos organisations publiques et privées encourent.

men.gov.ma

c’est le deuxième site gouvernemental marocain qui se fait piraté en 2011 après celui du ministère de la modernisation des secteurs publiques en plus de 250 sites marocains dans le premier trimestre 2011 soit une augmentation de 300 % par rapport au premier trimestre 2010 .

En exploitant une de leurs vulnérabilités, nous avons pu accéder à la console d’administration et extraire d’importantes statistiques et plus spécifiquement celles relatives aux réseaux marocains.

Rappel : Réseaux ZOMBIES

Le réseau de zombies ou BOTNET est un réseau d’ordinateurs infectés par un programme malveillant de type Backdoor qui permet au cybercriminel de prendre à distance les commandes des machines infectées (séparément, d’un groupe d’ordinateurs du réseau ou de l’ensemble du réseau). Ces programmes exploitent les failles présentes sur les ordinateurs (Windows, PDF , Flash,Internet Explorer ,Firefox , ….)

L’administration de l’ordinateur infecté par le bot peut être directe ou non. En cas d’administration directe, l’individu mal intentionné peut établir la liaison avec l’ordinateur infecté et l’administrer à l’aide des instructions reprises dans le corps du programme bot. En cas d’administration indirecte, le bot établit lui-même la connexion avec le centre d’administration ou avec d’autres machines du réseau, envoie des requêtes et exécute l’instruction reçue.

Dans les deux cas, le propriétaire de l’ordinateur infecté ne soupçonne même pas que sa machine est utilisée par des individus mal intentionnés. C’est la raison pour laquelle les ordinateurs infectés par un bot , placés sous le contrôle secret des cybercriminels , sont appelés des zombies , de même pour le réseau qu’ils forment . Dans la majorité des cas, les ordinateurs qui figurent dans les réseaux de zombies sont des ordinateurs de particuliers.

Utilisation d’un réseau Zombie

Les individus mal intentionnés et les réseaux cybercriminels peuvent exploiter les réseaux de zombies afin d’effectuer un large éventail de tâches criminelles :
Récolte d’adresse email et Diffusion de courrier indésirable.
Dénie de services.
Proxy .
Vente et location de zombie .
Phishing .
Vol de données confidentielles notamment cartes bancaires.

Principaux Outils BOTNET

Nous allons nous concentrer dans cette partie sur les BOTNET internet (Le bot se connecte à un serveur Web déterminé, reçoit les instructions et transmet les données en guise de réponse)
CrimePack , Phoenix , Eleonre , Fragus , Yes Exploit , Siberia , El Fiesta , Icepack , Mpack , WebAttacker, Impassioned , Liberty , Spack Lite ,Neon , Unique , ZoPack , T-IFRAMER , LuckySploit , AdPack, Firepack , Tornado , Armitage , JustExploit , Neosploit , iPack y GOLOD, Napoleon Sploit Bleeding Life , Zombie Kit, Seo Sploit , Lupid ,Nuke sploits p4ck

Statistiques et captures marquantes

Relatives aux pc zombies marocains à partir du c&c BOTNET ZEUS .

1 – Un mot d’ordre : Microsoft

Cliquez pour agrandir

Tous les systèmes d’exploitation Windows sont infectés avec en moyenne :
– 45% XP SP1,SP2,SP3,
– 25% VISTA,
– 20% Windows Server .
– 10% Seven,

2 – Je suis un pc zombie marocain

Cliquez pour agrandir

Les bots marocains en ligne représentent en moyenne 0,7 % de l’ensemble des Bots .En première position les Usa suivis du canada et le Mexique 25 %, les UAE 26 % ensuite les pays européens, l’inde, la chine, et les pays africains en dernière position.

3 – J’aime aussi les entreprises marocaines

Cliquez pour agrandir

Les utilisateurs ne sont pas les seuls infectés . En effet , plusieurs institutions notamment l’ANAPEC , comme mentionné sur la capture ci-dessus , les individus représentent en moyenne 70 % contre 30 % des institutions ou des sociétés .

4 – Je collecte des adresses mail marocaines mais pas seulement …

Cliquez pour agrandir

Cliquez pour agrandir

Les informations recueillies par les BOTS marocains sont successivement :
1 – les adresses mail (capture droite):
2 – les comptes de messagerie et leur mot de passe pour l’envoi de Spam et la réinfections (capture gauche) .
3 – des informations personnelles ciblées et des captures d’écran pour le chantage par Internet .
4- cartes de crédit étrangères (capture en bas )

5 – l’e-commerce au Maroc , ce n’est pas pour demain !!

Cliquez pour agrandir

Très peu de cartes de crédit étrangères sont récoltées par les bots marocains 20/3000 bot en moyenne, contre 20/100 pour d’autre pays tels que les USA , le canada , les UAE . La revente de ces cartes s’avère être une activité très rentable pour les cybercriminels.

6 – !!!

Cliquez pour agrandir

Une autre activité encore moins connue : le chantage , en choisissant une cible particulière ,  le cybercriminel  va guetter les échanges , les captures vidéo … , une activité qui dure dans le temps  mais qui rapporte  .

Face à l’ampleur de ces actes dont les conséquences sont désastreuses pour l’économie, l’AILCC a décidé de porter une attention particulière à cette question en Afrique, en faisant de la cybersécurité son cheval de bataille. A cet effet, elle co-organise avec l’Université Mundiapolis la présente conférence pour faire un état des lieux et identifier les tendances fortes en matière de protection de l’information et des réseaux d’information au plan régional.

Ce congrès accueillera, en plus des intervenants nationaux quatorze intervenants étrangers de France, de Libye, d’Egypte, de Pologne, d’Australie, d’Afrique du Sud, de Tunisie et de Grèce.

Telecharger le Programme : PROGRAMME DES CONFERENCES

Ce n’est pas le seul site gouvernemental piraté ces derniers jours, 2 sites du département de poste et des télécommunications du ministère de l’industrie du commerce et des nouvelles technologies ont été piratés: aos.technologies.gov.ma , chercheurs.technologies.gov.ma .

Le Login et mot de passe fournis par l’opérateur pour l’interface web et la connexion Telnet ont un minimum de privilège , ainsi les actions que les utilisateurs peuvent exécuter sont archaïques et insuffisantes .

Les routeurs  sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2 ont un mot de passe root Static Pre-configuré . cet outil vous permet de générer ce mot de passe a partir de l’adresse MAC de ces routeurs : Générer le mot de passe Root des routeurs sagem F@st 3464 / 3304-V1 et le 3504 / 3304-V2

TELNET 192.168.1.1 . Toutes le commandes telnet du routeur se trouvent sur ce document telnet-sagem.pdf

Voici le programme ainsi que la liste des liens pour télécharger toutes les présentations, documents, outils et les extras.

En téléchargement direct : Documents séparés
En téléchargement direct : Tout les document dans un seul zip 530 Mega
En Téléchargement torrent : Documents séparés
En Téléchargement torrent : Un seul document 600 Mega

• A New Approach to Digital Forensic Methodology And !!BUSTED!! Case studies David C. Smith Samuel Petreski
• A Survey and Examination of the Adequacy of the Laws Related to Cyber Warfare. Dondi ―spookdoctor06‖ West
• Advanced Format String Attacks Presented by Paul Haas
• Air Traffic Control Insecurity 2.0 Righter Kunkel
• Analyzing vulnerability assessment data the easy way… Schuberg Philis Seccubus
• Attack the Key Own the Lock. datagram & Schuyler Towne
• Attacking .NET Applications at Runtime Jon McCoy
• Attacking JBoss like a Boss Krpata
• au.bug William-LeGrand
• Be a Mentor Marisa Fagan InfoSec Mentors Project
• BlindElephant:Web Application Fingerprinting With Static Files Patrick Thomas
• Blitzableiter –BETA Release Countering Flash Exploits Felix « FX » Lindner
• Browser Based Defenses x06d
• Build a Lie Detector / Beat a Lie Detector. Rain, J03b34r
• Building a Security Operations Center with little or no money. Pyorre
• Changing Threats To Privacy Marlinspike
• Cloud ComputingA Weapon of Mass Destruction? David M. N. Bryan
• Connection Strings Chema Alonso Informática 64
• Constricting the Web. Offensive Python for Web Hackers Nathan Hamiel, Marcin Wielgoszewski
• Crawling Bittorrent DHTs for Fun and Profit Scott Wolchok
• Cyber [Crime|War] Connecting the dots Iftach Ian Amit Managing Partner, Security & Innovation
• Cyberterrorism & the Security of the National Drinking Water Infrastructure John McNabb
• DCFluX in: Moon-Bouncer Matt Krick, DCFluX – K3MK Chief Engineer, New West Broadcasting Systems, Inc.
• Defcon Comedy Jam 3D Or Not 3D? PANEL
• Electronic Weapons Tim Otto, aka mage2
• Embedded devices, an AntiVirus-free safe hideout for Malware Ahn Ki-Chan, Ha Dong-Joo
• evilgrade, « You STILL have pending upgrades!“ Francisco Amato / Federico Kirschbaum
• Exploitable Assumptions Doktor Zoz, Dr. Foley, and Eric Schmiedl
• Exploitation on ARM Technique and bypassing defense mechanisms STRI/Advance Technology Lab/Security
• Exploiting Digital Cameras Oren Isacson, Alfredo Ortega
• Exploiting Internet Surveillance Systems Decius
• Exploiting SCADA Systems JBrown
• Exploiting WebSphere Application Server’s JSP Engine Schaller
• ExploitSpotting: Locating Vulnerabilities Out Of Vendor Patches Automatically Jeongwook Oh
• Extras java by Lee-Pahl
• F.O.E.Feed Over Email A Proxy-less RSS Reader For Users in Internet Censored Countries Sho Ho
• Function hooking for OSX and Linux Joe Damato
• Gaming in the glass safe. Games, DRM, and Privacy. Ferdinand Schober
• Go Go Gadget Python Nick Waite FurkanCayçı
• Google Toolbar: The NARC Within gtoolbarsnoop.py Bryner
• Hacking and protecting Oracle Database Vault Esteban Martínez Fayó
• Hacking DOCSIS for Fun and Profit Blake SElf Bytemytaco
• Hacking Oracle from web apps Sumit Siddharth, Aleksander Gorkowienko
• Hacking The Future: Weaponizing the Next Generation PANEL
• Hardware Black Magic:Designing Printed Circuit Boards Dr. Fouad (Dr. K) Kiamilev, Corey (c0re) Lange, Stephen (afterburn) Janansky
• Hardware Hacking for us dumb software guys Arduinos
• How To Get Your FBI File (and Other Information You Want From the Federal Government) Hofmann
• How to Hack Millions of Routers Craig Heffner
• How Unique is Your Browser? a report on the Panopticlick experiment Peter Eckersley
• Improving Antivirus Accuracy with Hypervisor Assisted Analysis Danny Quist
• Industrial Cyber Security From the Perspective of the Power Sector Revision 1 Wade Polk.Paul Malkewicz.Jaroslav Novak
• INSECURITY ENGINEERING: Locks, Lies, and Videotape Tobias-Fiddler-Bluzmanis
• IPv6: No Longer Optional John CurranPresident & CEO ARIN
• IPv6@ARIN Matt Ryanczak
• Jong-il and me: How to build a cyber army to attack the U.S. Charlie Miller
• Kartograph Elie Bursztein and Jocelyn Lagarenne Stanford University
• Katana: Portable Multi-Boot Security Suite JP Dunning DefCon 2010
• KenjiUrada
• Letting the Air Out of Tire Pressure Monitoring Systems Mike MetzgerKim Jong
• Live fire exercise:Baltic Cyber Shield 2010 Kenneth Geers
• Lord of the Bing Taking Back Search Engine Hacking From Google and Bing Francis Brown and Rob Ragan Stach & Liu, LLC
• Malware Freakshow 2 Nicholas J. Percoco & Jibran Ilyas
• Mastering the Nmap Scripting Engine Fyodor and David Fifield
• Mind Games Extras by Theime
• Mobile Privacy: Tor On The iPhone And Other Unusual Devices Marco Bonetti – CutAway s.r.l.
• Multiplayer Metasploit Tag-Team Pen Testing and Reporting Ryan Linn
• My Life As A Spyware Developer Why I’m Probably Going to Hell Pejski
• Open Data Source Analysis Daniel “whopis” Burroughs
• Operating System Fingerprinting for Virtual Machines Nguyen Anh Quynh
• PCI: Compromising Controls and Compromising Security PANEL
• PHP-Nuke_exploit.php.php Brooks
• Physical Security (You’re Doing It Wrong) A.P. Delchi
• Programmable HID USB Keyboard House for pen-testing Adrian Crenshaw
• Pwned by the Owner Zoz
• ʻpyREticʼ – In memory reverse engineering for obfuscated Python bytecode Rich Smith
• Razorback Mullen-Pentney
• Repelling the Wily Insider Matias Madou
• Resilient Botnet Command and Control with Tor Dennis Brown
• SCADA and ICS for Security Experts: How to Avoid Cyberdouchery James Arlen, CISA
• Searching for Malware: A Review of Attackers’ Use of Search Engines to Lure Victims Paul Judge, David Maynor
• Securing MMOs A Security rofessional’s View From the Inside
• Security Measurement and Assuring Reliability through metrics Technology ( SMART) Applying Reliability Metrics to Security Vulnerabilities Wayne Zage, Dolores Zage, Blake Self
• SHODAN for Penetration Testers Michael “theprez98” Schearer
• Sniper Forensics “One Shot, One Kill” Christopher E. Pogue – Trustwave
• So Many Ways to Slap a YoHo: Hacking Facebook & YoVille Tom Stracener “Strace”, EvilAdamSmith, Sean Barnum
• Social Engineering. Street
• Tales from the Crypto G. Mark Hardy
• The Anatomy of Drug Testing Fiekert
• The Year of HD Voice –2010 Who, what, where, how? (Actually, who, how, where, what) Doug Mohney
• This is not the droid you’re looking for… Nicholas J. Percoco & Christian Papathanasiou
• This needs to be fixed. Jokes, vulnerabilities, and analysis of commit statements. Logan Lodge, Bruce Potter
• Token Kidnapping’s Revenge Cesar Cerrudo Argeniss
• TOOLSMITHING AN IDA BRIDGE: A TOOL BUILDING CASE STUDY Adam Pridgen Matt Wollenweber
• Training the Next Generation of Hardware Hackers Teaching Computer Organization and Assembly Language Hands-On with Embedded Systems Kongs-Kane
• Trolling with Math frank^2
• Universal RF Usb Keyboard Emulation Device URFUKED by Monta Elkins
• VirGraf101:An Introduction to Virtual Graffiti Tottenkoph
• Wardriving the smart Grid. Practical approaches to attacking utility packet radios Shawn Moyer,Nathan Keltner
• We don’t need no stinkin’ badges! Hacking electronic door access controllers Shawn Merdinger
• Weaponizing Lady GaGa PsychoSonic Attacks BSmith
• Web Services We Just Don’t Need Mike Bailey
• Who Cares About IPv6? Sam Bowne City College San Francisco
• WiMAX Hacking 2010 Pierce Goldy aSmig
• WPA Too! Md Sohail Ahmad, AirTight Networks
• You Spent All That Money …And You Still Got Owned Joe McCray
• Your boss is a douchebag…How about you?

Merci a Mila Parkour du blog contagiodum pour avoir assembler tous les documents sur MediaFire.