Des adresses email avec leurs mots de passe de plus 15 ministères et administrations publiques marocaines divulgués sur Internet

plusieurs adresses email et leurs mots de passe appartenant à des Ministères , administrations publiques du Maroc , Jordanie , Egypte et le Bahreïn ont été publiés sur internet par le groupe de hackers « anonymous » et récupérés selon eux par une source tierce.

Pour le Maroc ce sont plus de 15 ministères et administrations publiques concernés comme le Ministère des affaires étrangères et de la coopération, Administration des douanes et impôts indirects ,Ministère de l’économie et des finances, Ministère de l’Education Nationale, BANK AL-MAGHRIB, Ministère de la justice et j’en passe .

moroco email

Comment ces hackers ont pu récupérer ces adresses ? Plusieurs scénarios sont possibles :

  • 1 – des attaques de phishing (hameçonnage ) peuvent être lancés contre les employés des ces administrations pour récupérer leur comptes et leurs mots de passes .
  • 2 – Des virus qui infectent les postes des utilisateurs et qui récupèrent les informations confidentielles (zeus & co )
  • 3 – une attaque sur le serveur de messagerie.
  • 4- Des attaques de brute force contre les adresses de messagerie et les mots de passe .

les 3 derniers scénarios restent les plus probables, selon moi , étant donné que les infections de pc zombie du scenario 2 sont devenues monnaie courante comme cité dans l’article « Les PC zombies marocains et le Botnet Zeus » , une attaque sur le serveur est très réalisable étant donné que 96% des organismes concernés ont eu leur serveur WEB attaqué et defacé durant ces dernières années comme vous pouvez voir dans le tableau ci dessous :

Nom de l’organisme

Nombre d’adresses email avec mots de passe divulgués

Date d’attaque du serveur web

Ministère de  l’économie et des finances

13

2009

Ministère de l’agriculture et de la pêche Maritime

4

Ministère du Tourisme et de l’Artisanat

3

2010

Ministère de l’Education Nationale, de l’Enseignement Supérieur, de la Formation des Cadres et de la Recherche Scientifique.

3

2009

Ministre de l’emploi et de la formation professionnelle

2

2011

ex-secrétariat d’Etat aux TIC

2

2005

Secrétariat d’État chargé de la Famille, de l’Enfance et des Personnes Handicapées

2

2004

Administration des douanes et impôts indirects

2

2001

Ministère de la justice

1

2010

Ministère des habous et des affaires Islamiques

1

2009

Ministère du Commerce extérieur

1

2007

Ministère de l’Habitat, de l’Urbanisme et de l’Aménagement de l’Espace

1

2005

Ministère des affaires étrangères et de la coopération

1

2003

Bank al maghrib

1

Domaine royaux

1

caisse marocaine des retraites

1

le 4ème scénario est aussi réalisable car beaucoup de ces organismes ont accès à leur serveur de messagerie de l’externe et avec le peu de protection que ces serveur offrent , cette possibilité reste envisageable.

bien qu’à première vue cela a l’air critique (et malgré cela , seules quelques médias l’ont timidement relayé ) mais restent prévisibles et n’est que le coté visible de l’iceberg étant donné la vitesse avec lesquels les attaques évoluent on se souvient des attaques contre plusieurs ministères ou les hackers ont proposé le téléchargement des données du serveurs . Le nombre de vulnérabilités et des accès au serveurs et tellement grand dans le cyber espace marocain que personne ne connait les risques que nos organisations publiques et privées encourent.

13 commentaires pour “Des adresses email avec leurs mots de passe de plus 15 ministères et administrations publiques marocaines divulgués sur Internet”

  1. Justice Says:
    juin 27, 2011 at 9:35

    les ministères restent les cobayes des newbies , espèrant qu’ils vont la prendre au sérieux cette affaire de cyberwar.

  2. brahimhackman Says:
    juin 27, 2011 at 9:54

    X ème scénario je pense que sa a cause des gens bête qui travaillent dans les ministères et + ils sont incapable de garder leurs mot de passe en sécurité .

  3. Bonjour Brahimhackman moi je dirai que c’est plutôt la faute des ministères et de l’administration elle même qui ne propose pas des séances de sensibilisation en sécurité a leur employés, sinon les employés sont des personnes comme des milliers d’utilisateurs qui se font volé leurs informations personnels ….

  4. c’est à cause de l’incompétence des responsables de la securité informatique, kimma kan9lo b3rarabiya:

    3indama towakallo alomour li ghayr ahliha … fantader assa3a ….

    labass mlli jat hi f les mots de passes … et je vous laisse imaginer..

  5. C0Y0-Ck3r Says:
    juillet 4, 2011 at 5:39

    I would say gov sites are all the time vulnerable to SQLi or Xss, so easy to be hacked.

  6. pour me contacter : blog [at] hamza.ma .

  7. soufiane Says:
    juillet 6, 2011 at 3:36

    it’s verry nice and more fantastic

  8. 3cur3d.com Says:
    juillet 17, 2011 at 7:38

    A vrai dir c de la merde tout ça ! on n’en a marre !
    ça finira jamais .

    ces cons ont en plus une vielle habitude de coller leur pass sur des fichiers textes

    Merci khoya pour ce poste
    bonne contunuation

  9. Muslim-Hacker Says:
    juillet 29, 2011 at 11:21

    Salam,

    J’aimerai bien remercier Hamza, sur votre effort pour éclaircir les choses pour les webmaster et les administrateur des site .gov.ma mais malheureusement on lorsqu’on trouve qu’un site a été piraté + qu’une fois ça vos dire que les webmasters ils sont fous carrément de cette réalité.

    Et je suis sur que même si un ministre a perdu son boite email il va jamais pensé que ce là peux venir d’une vulnérabilité dans un site Web (inahom la yaf9ahouna chay2a XD).

    Juste une remarque khouya hamza [l’image de cette article n’est pas vraiment flou, avec klk retouche de traitement d’image on peux relire les emails et les mots de passes facilement]

    Merci encore une fois.

  10. Bonjour Muslim Hacker , Merci pour tes encouragement , et malheureusement il est vrai que la manière dont les ministères ou autres organismes répondent aux incidents informatiques reste a revoir .

    Pour l’image j’ai laissé des partie non flou pour qu’on puisse retrouver le fichier avec google car je n’est pas mis le lien du fichier d’origine . (c’est un peux bête, mais bon :) ) . merci encore pour ce commentaire .

  11. sychedelix Says:
    octobre 23, 2011 at 4:07

    D’accord pour la sensibilisation. Sans les quelques informations je n’aurais pas trouvé le fichier 😛 (keep doing it xD)

  12. sans m’oublié entre les hakeur je suis un black et le ficher du mdps de men.gov entier

  13. les chambres de commerces marocaine sont tous vulnerable au SQL injection .
    les Radio aussi . medi1 dans la partie telechargement de l’emission sa donne la possibilité de faire une LFi et lire les fichiers de configuration et :) voila vous etes ROOT de la DB . cette faille a été declaré et corrigé mais sa telecharge encore les fichiers mais blank , sans aucun data .
    maroctelecommerce devrait etre le site le plus securisé et il souffre de SQL injections encore BCP 😉 avec java … la liste est bien grande des ecoles d’ingenieurs en informatique qui souffre de local file inclusion c’est la folie sa et on trouve meme pas de travaille en security consulting , tu declare une faille et tu recoi meme pas une lettre de remerciment sa pousse a devenir un black plutot qu’un whitehat !! nn !

Laisser un Commentaire