Tunisie, Piratage de Nawaat

 
Comme indiqué dans le communiqué de cet après-midi, on a voulu réduire Nawaat au silence. Sous le pseudo de l’assaillant Pe.tro.vski, les supports de Nawaat ont été littéralement saccagés, y compris leurs bases de données. Le blog de Nawaat, celui de Sami, le mien ainsi que les bases de données d’agrégation utilisées par le Hub 2.0 ont été mis en pièce.

Etait-ce un de ces hackeurs isolé et non moins frustré par manque de reconnaissance qui s’est attaqué à Nawaat ou les officines du régime ?

Ce qui est certain, c’est que la/les personnes qui ont porté cette attaque l’ont faite d’une façon concomitante sur plusieurs serveurs. Les données de Nawaat ainsi que les blogs de ses administrateurs sont répartis en effet sur plusieurs endroits. L’attaque a porté en deux temps. D’abord, il y a eu les défacements avec une première perte de données. Ensuite, quelques heures après, une seconde attaque a porté sur les bases de données.

Il est à noter que du fait que nous avions les interfaces d’administration sous les yeux lorsque nous étions encore en train d’évaluer les dégâts de la première vague, voilà que nous assistions en direct à la seconde en observant la destruction une à une des bases de données. A ce moment précis, j’étais en contact direct via Skype avec Malek et Sami et lequel Sami observait également en direct le saccage de Fikra. Pendant quelques instants, c’était carrément devenu un jeu du « chat et la souris ».

Rien à dire, nous avons effectivement passé un sale quart d’heure. Rarement j’avais autant hurlé, surtout en assistant, en direct, à la destruction des basés de données les unes après les autres.

Depuis l’attaque de Yezzi.org qui nous a fait énormément de mal (nous sommes encore en train de reconstituer les données) nous sommes devenus plus vigilants quant à notre capacité à reconstituer les pertes après une attaque. Nawaat, ainsi que nos blogs sont ce soir en ligne. La restauration laisse souvent sur le carreau quelques bribes, en l’occurrence les dernières données qui n’ont pas vécu jusqu’à la prochaine sauvegarde incrémentale. Les derniers commentaires y compris celui d’encouragement de notre ami Azerus ont fait partie de ces bribes non sauvegardées. Mais, pas grave, car on va quand même les restaurer, car sauvegardés ailleurs : ).

Enfin, il faut rappeler que depuis quelque temps, jamais les militants tunisiens n’ont subi autant d’attaques tant sur leurs supports de diffusions online que sur leurs mails. Pour ce dernier type d’attaque, nous sommes en plein dans le crime organisé et qualifié comme tel par la loi tunisienne. Il s’agit, en effet, ni plus ni moins que de la violation systématique des réseaux informatiques et du secret de la correspondance. Si pour les attaques des sites et blogs, les auteurs demeurent difficilement identifiables, celles des boîtes mail, par leur caractère systématique, ne peuvent être imputées qu’à une organisation criminelle qui a le bras assez long pour prendre le contrôle des serveurs mails. D’où d’ailleurs la nécessite pour toutes les victimes de ces agressions de se réunir afin de rassembler et recouper les preuves en vue d’un dépôt de plainte contre X. La plainte, à court terme, n’aboutira sûrement pas, si tant est qu’elle soit enrôlée. En revanche, d’une part, à moyen et à long terme les choses sont susceptibles de changer, et, d’autre part, le meilleur moyen de lutter contre de telles agressions, c’est aussi par le fait de rassembler les preuves afin de les mettre à la disposition du public par leur dénonciation à grande échelle.

Astrubal, le 16 juin 2008

http://astrubal.nawaat.org
www.nawaat.org