Attaque en masse de sites web du gouvernement du Sénégal : Ce qu’il faut retenir des auteurs et de l’ampleur du piratage
samedi 27 mai 2023
Ce samedi, plusieurs sites web et services de l’État du Sénégal ont été victimes de piratage par des hackers qui appartiendraient au groupe « Anonymous ». Mais quel est le degré de gravité de ces attaques ? Qui sont en réalité ces hackers qui l’ont revendiqué ?
Ces questions pourraient trouver leur réponse dans cette analyse que Clément Domingo, connu sous le pseudo « Saxx ». Ce « hacker éthique » qui est fréquemment dans la sensibilisation sur la cyber sécurité et la protection des données sur internet, fait le point sur ces attaques des institutions du Sénégal.
Il précise d’abord qu’il s’agit d’un groupe de « pirates » qui a fait son apparition depuis plus d’un an. Au début, ces scripts kiddies ou pirates avec des attaques (assez médiocres et en devenir) , attaquait par opportunisme des cibles en Inde et plus généralement en Asie. Ils accompagnaient tant que peut se faire leurs cyberattaques par du « defacement ». Autrement dit, le fait de remplacer le message de la page d’accueil par un message de propagande.
Clément Domingo informe que dernièrement, le groupe a commencé à évoluer et donc à devenir hacktiviste à l’instar de « Anonymous ». Ils ont donc procédé à quelques opérations de DDoS (types d’attaques visant à rendre inaccessible un serveur grâce à l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation de faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service) contre l’État d’Israël sans qu’elles n’aient de grande répercussion.
Mais depuis hier, note « Saxx », ils ont plus de chance avec une opération spéciale baptisée OPSN pour contester les manifestations actuelles au Sénégal et apporter un soutien aux populations locales. Ainsi, ils ont eu, comme cible domaine, le gouvernement du Sénégal en s’infiltrant dans le site « gouv[.]sn » et plus de 30 sites sont par conséquent, tombés en l’espace de quelques heures.
Mais quid de l’ampleur des dégâts de ces attaques ? Selon Domingo, en spécialiste et en suivant de près ces actions depuis hier nuit, se rend compte de certaines inexactitudes :
d’abord, ces hackers continuent leur opération d’attaques dites de déni de service mais certaines cibles sont littéralement sans impact. Pire encore, certains domaines qu’ils pensent attaquer et qu’ils pensent être affiliés au Sénégal ne le sont pas.
Une autre précision de « Saxx » : Ce groupe n’est aucunement relié au groupe hactiviste #Anonymous. Néanmoins, ce dernier acquiesse l’opération en cours même si, ses membres annoncent tout un tas d’autres secteurs à attaquer. Ils sont aussi actuellement en train de prendre un malin plaisir à monitorer la réaction actuelle des autorités sénégalaises.
« Je crains que cette opération dans la réalité ne soit qu’un écran de fumée et qu’actuellement certaines sociétés voire organismes d’État au Sénégal se fassent actuellement vraiment pirater » a indiqué Clément Domingo alias « Saxx » qui invite à la vigilance car « la manipulation numérique est parfois très aisée surtout lorsque l’on n’a pas les clés de lecture ».
Celui qui se nomme le « hacker éthique » estime important d’expliquer brièvement ce qui se passe et de donner des clés de lecture au grand public ou à certains journalistes.
(Source : Dakar Actu, 27 mai 2023)