Hanefi ould Dehah, est
depuis quelques semaines inscrit aux abonnés absents. Le site « Taqadoumy »,
piraté, il s’est volatilisé. Aucune nouvelle de ce personnage qui défrayait à
travers ses articles la chronique politique et faisait vibrer le microcosme politique
mauritanien.
Son bras de fer avec le régime lui
valut des représailles et le site qu’il dirige, la cible de toutes les attaques.
Une attaque a atteint il y a quelques
semaines, sa cible et le site de « taqadoumy.com »
est tombé victime de hackers qui affichent sur la page index des slogans du
genre « ni... ni...nous sommes... » appuyés de l’hymne national
mauritanien....
Ce hacking agressif (par opposition
au hacking éthique) entre dans la logique des tensions qui animent l’internet,
il n’est donc point une surprise surtout à l’égard d’un site objet de toutes
les menaces.
Mais tout observateur se posera des
questions. Pourquoi le site n’a pas été
remis aussitôt en ligne et pourquoi son animateur ne s’est pas manifesté depuis ?
1. Pourquoi le site n’a pas été remis en ligne ?
La réponse à cette question, nous sommes allés la chercher sur le site lui-même.
En effet, tout gestionnaire de
site sait qu’avec les outils de sauvegarde et de restauration rapides d’aujourd’hui,
un site peut être remis à flots quelques secondes après un piratage. Avec le
clustering, la virtualisation des serveurs et les sauvegardes en temps
réel (type RAID), les technologies permettent désormais de restaurer le site à
un temps « T » , le plus proche possible précédant son hacking.
L’examen du site de Taqadoumy
montre que le hacking a eu lieu sur la page
principale ; les hackers ont effectué une redirection vers un lien
figurant dans un dossier sur le site http://abcatlanta.org
dont voici l’URL :
Ce site affiche la même page
hackée que Taqadoumy.
Le site abcatlanta.org est
lui-même donc piraté puisque le dernier propriétaire affichant la propriété de
ce site est l’Arabic Baptist Church of Atlanta
(abcatlanta).
Enfin le hacking affiche dans le
code source la signature « d’Anonghost », et plus globalement « Anonghost
Family ».
Ce groupe de Hackers fort connu
est dirigé par un mauritanien de 28 ans qui fit son apparition en 2003. Très
tôt ce hacker avait rejoint les non moins bien connus équipes de hackers :
TeaMp0isoN and ZCompany Hacking Crew
(ZHC). Ces hackers se sont spécialisés dans les attaques virulentes de sites institutionnels
internationaux (OTAN, ONU, NASA...) et les comptes sociaux des personnalités
politiques (Tony Blair et autres...)
Anonghost Family est donc un
ensemble d’équipes dont le hacking fort bien élaboré est dit « high
Profile ».
Taqadoumy fut l’une de leur cible.
Pourquoi ? comment ? La question est à rechercher dans le contenu (notamment
récent) du site car Anonghost cible les sites qui publient des articles conciliants
sur Israël, ou qui ne défendent pas la cause islamiste, au sens ou l’entend ce
Groupe.
Toutefois, il ne semble pas que « Taqadoumy.com »,
tel que les lecteurs on put le visiter soit
dans ce profil et ce que de toute évidence, le message des hackers confirme et
semble plutôt aller dans le sens d’une problématique nationale.
Toujours est-il que le site
Taqadoumy est offline, malgré toute les
possibilités offertes de le mettre en ligne, et son
manager est hors circuit.
2. Pourquoi Hanefi ould
Dahah, ne s’est pas manifesté depuis
le hacking?
La question mérite d’être posée
eu égard à la nature du personnage. Hanefi est par définition réactif et Taqadoumy
constitue la fenêtre privilégiée de son expression et celle de journalistes et
autres contributeurs qui écrivent. Ces derniers ne semblent pas, eux-mêmes, s’être manifestés. Comme cela devait être en
cas de rupture d’un moyen de communication.
Il y a donc un silence qui
pourrait aussi s’expliquer par des préparatifs de lancement d’un autre site, si
ce n’est déjà fait. Mais là encore, aucune information...de gens de l’information.
Le hacking demeure depuis plusieurs semaines.
A ce propos deux attitudes nous
semblent curieuses :
-
La première attitude est la
persistence de la page laissé par les hackers et qui figure toujours en frontpage
(index) du site de taqadoumy. Tout webmaster dont le site est hacké se
précipiterait pour la supprimer ou comme, c’est le cas de Taqadoumy, supprimer
la redirection qui est effectuée. Quitte à y faire figurer un avis de
maintenance.
Or cela n’a pas
été le cas depuis plusieurs semaines. Comme si le Manager-administrateur du
site était totalement absent ou n’était point au courant. Ce qui est une
hypothèse à exclure. A moins qu’il ait été lui-même, personnellement, hacké.
Même dans ce cas cela n’explique pas la seconde attitude.
-
La seconde attitude est
celle de l’hébergeur du site (ou du serveur) , lui-même, pour lequel un acte de hacking n’est
évidemment pas une excellente publicité. Cela dénoterait de la défaillance de
ses infrastructures matérielles et logicielles de sécurité, de leur
configuration et de leur efficacité. Et l’on ne peut pas dire qu’un hébergeur
digne de ce nom ne soit pas au fait des intrusions au sein de son réseau et qu’il
puisse les loguer et prendre les contre-mesures.
Curieusement donc le
site de Taqadoumy continue à afficher le message des hackers depuis des semaines.
Il y a donc quelque chose d’inexpliqué.
Cependant, au-delà de la
technologie, de l’information et du site, la question est à reposer : Où
est passé Hanefi Ould Daheh ?
Espérons qu’il se manifestera non
seulement pour remettre de l’ordre dans le media qu’il supervise mais pour
déclarer qu’il existe.
Pr ELY Mustapha