Mais où est passé Hanefi ?

Hanefi ould Dehah, est depuis quelques semaines inscrit aux abonnés absents. Le site « Taqadoumy », piraté, il s’est volatilisé. Aucune nouvelle de ce personnage qui défrayait à travers ses articles la chronique politique et faisait vibrer le microcosme politique mauritanien.

Son bras de fer avec le régime lui valut des représailles et le site qu’il dirige,  la cible de toutes les attaques. 

Une attaque a atteint il y a quelques  semaines,  sa cible et le site de « taqadoumy.com » est tombé victime de hackers qui affichent sur la page index des slogans du genre « ni... ni...nous sommes... » appuyés de l’hymne national mauritanien.... 

Ce hacking agressif (par opposition au hacking éthique) entre dans la logique des tensions qui animent l’internet, il n’est donc point une surprise surtout à l’égard d’un site objet de toutes les menaces.

Mais tout observateur se posera des questions.  Pourquoi le site n’a pas été remis aussitôt en ligne et pourquoi son animateur ne s’est pas manifesté depuis ?

1.       Pourquoi le site n’a pas été remis en ligne ?

La réponse à cette question,  nous sommes allés la chercher sur le site lui-même.

En effet, tout gestionnaire de site sait qu’avec les outils de sauvegarde et de restauration rapides d’aujourd’hui, un site peut être remis à flots quelques secondes après un piratage. Avec le clustering, la virtualisation des serveurs et les sauvegardes  en temps réel (type RAID), les technologies permettent désormais de restaurer le site à un temps « T » , le plus proche possible précédant son hacking. 

L’examen du site de Taqadoumy montre que le hacking a eu lieu  sur la page principale ; les hackers ont effectué une redirection vers un lien figurant dans un dossier sur le site http://abcatlanta.org dont voici l’URL :

http://abcatlanta.org/components/com_foxcontact/uploads/-/fd6dffd5fdf56d56.html

Ce site affiche la même page hackée que  Taqadoumy.

Le site abcatlanta.org est lui-même donc piraté puisque le dernier propriétaire affichant la propriété de ce site est l’Arabic Baptist Church  of Atlanta (abcatlanta).

Enfin le hacking affiche dans le code source la signature « d’Anonghost », et plus globalement « Anonghost Family ». 

Ce groupe de Hackers fort connu est dirigé par un mauritanien de 28 ans qui fit son apparition en 2003. Très tôt ce hacker avait rejoint les non moins bien connus équipes de hackers :  TeaMp0isoN and ZCompany Hacking Crew (ZHC). Ces hackers se sont spécialisés dans les attaques virulentes de sites institutionnels internationaux (OTAN, ONU, NASA...) et les comptes sociaux des personnalités politiques (Tony Blair et autres...)

Anonghost Family est donc un ensemble d’équipes dont le hacking fort bien élaboré est dit « high Profile ».

Taqadoumy fut l’une de leur cible. Pourquoi ? comment ? La question est à rechercher dans le contenu (notamment récent) du site car Anonghost cible les sites qui publient des articles conciliants sur Israël, ou qui ne défendent pas la cause islamiste, au sens ou l’entend ce Groupe.

Toutefois, il ne semble pas que « Taqadoumy.com »,  tel que les lecteurs on put le visiter soit dans ce profil et ce que de toute évidence, le message des hackers confirme et semble plutôt aller dans le sens d’une problématique nationale.

Toujours est-il que le site Taqadoumy est offline,  malgré toute les possibilités offertes de le mettre en ligne,  et  son manager est hors circuit.

2.       Pourquoi  Hanefi ould Dahah, ne  s’est pas manifesté depuis  le hacking?

La question mérite d’être posée eu égard à la nature du personnage. Hanefi est par définition réactif et Taqadoumy constitue la fenêtre privilégiée de son expression et celle de journalistes et autres contributeurs qui écrivent. Ces derniers ne semblent pas, eux-mêmes,  s’être manifestés. Comme cela devait être en cas de rupture d’un moyen de communication. 

Il y a donc un silence qui pourrait aussi s’expliquer par des préparatifs de lancement d’un autre site, si ce n’est déjà fait. Mais là encore, aucune information...de gens de l’information. Le hacking demeure depuis plusieurs semaines.

A ce propos deux attitudes nous semblent curieuses :

-          La première attitude est la persistence de la page laissé par les hackers et qui figure toujours en frontpage (index) du site de taqadoumy. Tout webmaster dont le site est hacké se précipiterait pour la supprimer ou comme, c’est le cas de Taqadoumy, supprimer la redirection qui est effectuée. Quitte à y faire figurer un avis de maintenance.

Or cela n’a pas été le cas depuis plusieurs semaines. Comme si le Manager-administrateur du site était totalement absent ou n’était point au courant. Ce qui est une hypothèse à exclure. A moins qu’il ait été lui-même, personnellement, hacké. Même dans ce cas cela n’explique pas la seconde attitude.

-          La seconde attitude est celle de l’hébergeur du site (ou du serveur) ,  lui-même, pour lequel un acte de hacking n’est évidemment pas une excellente publicité. Cela dénoterait de la défaillance de ses infrastructures matérielles et logicielles de sécurité, de leur configuration et de leur efficacité. Et l’on ne peut pas dire qu’un hébergeur digne de ce nom ne soit pas au fait des intrusions au sein de son réseau et qu’il puisse les loguer et prendre les contre-mesures.

Curieusement donc le site de Taqadoumy continue à afficher le message des hackers depuis des semaines. Il y a donc quelque chose d’inexpliqué.

Cependant, au-delà de la technologie, de l’information et du site, la question est à reposer : Où est passé Hanefi Ould Daheh ?

Espérons qu’il se manifestera non seulement pour remettre de l’ordre dans le media qu’il supervise mais pour déclarer qu’il existe.

Pr ELY Mustapha