Tweet
Des spécialistes en cybersécurité ont enquêté, ce mercredi, sur l'origine de la cyberattaque contre la CNSS du Maroc. Initalement attribuée à un groupe de hackers algériens, les premiers éléments suggèrent que c'est un étudiant tunisien en Allemagne qui serait à l'originr du piratage.
Une cyberattaque a ciblé, ce mardi, le ministère marocain de l'Emploi rendant public 3 000 bulletins de paie de ses employés. Elle a également touché la Caisse nationale de sécurité sociale (CNSS), divulguant des informations sensibles comme les salaires pour près de 500 000 entreprises.
Les hackers ont expliqué leurs motivations sur leur chaîne Telegram, affirmant que l'attaque était une réponse à des hackers marocains ayant «volé le compte Twitter de l'Agence de presse algérienne (APS)».
«100 % des experts en cybersécurité laissent des traces derrière eux»
Mais les auteurs de cette fuite massive de données visant le Maroc sont-ils vraiment algériens ? Une enquête, menée par un groupe de hackers marocains communiqué à Yabiladi, suggère que le responsable pourrait être un étudiant tunisien résidant en Allemagne.
«100 % des experts en cybersécurité laissent des traces derrière eux. Qui est derrière le piratage de la CNSS ?», interroge le titre de l'enquête. Les enquêteurs révèlent que le groupe Telegram Jabaroot DZ a annoncé la compromission des données sensibles de la CNSS, mais que le message n’a pas été «posté directement par le groupe, mais transféré d’un autre utilisateur de Telegram». Cet utilisateur se fait appeler «3N16M4».
De façon suspecte, l'enquête note que le message initial a été supprimé puis republié, cette fois sans mentionner «transféré de». Les enquêteurs pensent que cette suppression fait suite à une «erreur», suggérant que le hacker a soit transféré le message depuis son propre compte par inadvertance, soit depuis le compte de la personne responsable du piratage. Ils supposent que l'erreur a été rapidement corrigée en supprimant le message.
Cette erreur a été le point de départ pour les enquêteurs. En explorant ce nom d'utilisateur, ils ont découvert un compte sur GitHub, une plateforme dédiée aux développeurs pour partager et gérer leur code. «Le profil appartient à un utilisateur passionné d'informatique, avec de nombreux dépôts de projets de programmation», ont constaté les enquêteurs.
Un lien possible avec un étudiant tunisien
Cela a conduit à la découverte de l'adresse e-mail de l'utilisateur, de son nom complet et de son pays, ce qui pourrait pointer vers le hacker. «Nous avons trouvé des informations précieuses — une adresse e-mail apparemment issue d'une université allemande», ont écrit les experts, ajoutant que des vérifications supplémentaires ont même révélé «le vrai nom complet de l'utilisateur», qui serait «lié au secteur informatique, et peut-être même au domaine du hacking».
L'individu serait un ingénieur en sécurité vivant à Bochum, en Allemagne. D'autres vérifications par le groupe suggèrent qu'il a étudié en Allemagne, à l'université d'Ostfalia, car «l'une de ses adresses e-mail est encore active dans la base de données de l'université», affirme le groupe.
«Ce sont les découvertes à ce jour, et l'enquête est toujours en cours. Nous menons uniquement des reconnaissances publiques sans accuser encore personne», a déclaré le groupe, appuyant leur enquête avec des photos.
Yabiladi
Une cyberattaque a ciblé, ce mardi, le ministère marocain de l'Emploi rendant public 3 000 bulletins de paie de ses employés. Elle a également touché la Caisse nationale de sécurité sociale (CNSS), divulguant des informations sensibles comme les salaires pour près de 500 000 entreprises.
Les hackers ont expliqué leurs motivations sur leur chaîne Telegram, affirmant que l'attaque était une réponse à des hackers marocains ayant «volé le compte Twitter de l'Agence de presse algérienne (APS)».
«100 % des experts en cybersécurité laissent des traces derrière eux»
Mais les auteurs de cette fuite massive de données visant le Maroc sont-ils vraiment algériens ? Une enquête, menée par un groupe de hackers marocains communiqué à Yabiladi, suggère que le responsable pourrait être un étudiant tunisien résidant en Allemagne.
«100 % des experts en cybersécurité laissent des traces derrière eux. Qui est derrière le piratage de la CNSS ?», interroge le titre de l'enquête. Les enquêteurs révèlent que le groupe Telegram Jabaroot DZ a annoncé la compromission des données sensibles de la CNSS, mais que le message n’a pas été «posté directement par le groupe, mais transféré d’un autre utilisateur de Telegram». Cet utilisateur se fait appeler «3N16M4».
De façon suspecte, l'enquête note que le message initial a été supprimé puis republié, cette fois sans mentionner «transféré de». Les enquêteurs pensent que cette suppression fait suite à une «erreur», suggérant que le hacker a soit transféré le message depuis son propre compte par inadvertance, soit depuis le compte de la personne responsable du piratage. Ils supposent que l'erreur a été rapidement corrigée en supprimant le message.
Cette erreur a été le point de départ pour les enquêteurs. En explorant ce nom d'utilisateur, ils ont découvert un compte sur GitHub, une plateforme dédiée aux développeurs pour partager et gérer leur code. «Le profil appartient à un utilisateur passionné d'informatique, avec de nombreux dépôts de projets de programmation», ont constaté les enquêteurs.
Un lien possible avec un étudiant tunisien
Cela a conduit à la découverte de l'adresse e-mail de l'utilisateur, de son nom complet et de son pays, ce qui pourrait pointer vers le hacker. «Nous avons trouvé des informations précieuses — une adresse e-mail apparemment issue d'une université allemande», ont écrit les experts, ajoutant que des vérifications supplémentaires ont même révélé «le vrai nom complet de l'utilisateur», qui serait «lié au secteur informatique, et peut-être même au domaine du hacking».
L'individu serait un ingénieur en sécurité vivant à Bochum, en Allemagne. D'autres vérifications par le groupe suggèrent qu'il a étudié en Allemagne, à l'université d'Ostfalia, car «l'une de ses adresses e-mail est encore active dans la base de données de l'université», affirme le groupe.
«Ce sont les découvertes à ce jour, et l'enquête est toujours en cours. Nous menons uniquement des reconnaissances publiques sans accuser encore personne», a déclaré le groupe, appuyant leur enquête avec des photos.
Yabiladi
Commentaire