Dans l’ombre du conflit géopolitique latent entre Rabat et Alger, une guerre parallèle a lieu…
Cyberguerre: les hackers de Phantom Atlas infiltrent le réseau d’Algérie Télécom
Publié le
Le groupe de hackers marocains Phantom Atlas a annoncé, lundi soir, avoir accédé intégralement à la carte du réseau interne de l’infrastructure internet d’Algérie Télécom.
«Ces cartes révèlent les itinéraires du réseau dans les wilayas de Tizi Ouzou, Boumerdès et Bouira, avec des détails techniques précis sur les infrastructures critiques reliant les points d’accès BNG (Broadband Network Gateway) aux serveurs de contenus mondiaux (FNA, GGC, etc.)», précise sur son canal Telegram.
«Les images dévoilent notamment: les routeurs centraux (Core Routers), les anneaux de distribution de contenu (Content Rings), la consommation de données par commune et la cartographie des interconnexions entre l’infrastructure nationale et les liaisons internationales», ajoute la même source.
Riposte des hackers aux fuites de Tawtik.ma
Cette attaque s’inscrit comme une riposte directe aux récentes fuites de données liées à la plateforme tawtik.ma du Conseil national de l’Ordre des notaires. Le collectif marocain avait déjà réagi dès le lendemain de la cyberattaque attribuée au groupe algérien Jabaroot DZ, qui avait ciblé plusieurs institutions marocaines, dont la Caisse nationale de sécurité sociale (CNSS).
Dans un précédent communiqué, Phantom Atlas revendiquait l’infiltration des systèmes internes de la Mutuelle générale de la poste et des télécommunications (MGPTT) algérienne en moins de 24 heures, mettant la main sur plus de 13 Go de données confidentielles, dont des informations personnelles et des documents classés «stratégiques» et «sensibles».
Lire aussi. Jabaroot revendique une cyberattaque contre le ministère de la Justice
Le groupe marocain a aussi affirmé avoir compromis des bases de données du ministère algérien du Travail, accédant à des fichiers internes décrits comme révélateurs de «graves dysfonctionnements et d’une mauvaise gestion administrative».
Ces actions sont assumées comme une «réponse directe et disproportionnée» à l’offensive de Jabaroot, qui avait revendiqué le 8 avril, via un canal Telegram récemment créé, l’infiltration de systèmes marocains, dont ceux du ministère de l’Emploi et de la CNSS, entraînant la fuite de données de millions de salariés et de fonctionnaires.
«Aucune provocation future ne restera sans réponse, laquelle sera disproportionnée», avait mis en garde Phantom Atlas, tout en réaffirmant que «le Sahara marocain n’est pas sujet à débat et restera sous souveraineté marocaine pleine et entière. Vous avez sous-estimé nos capacités. Voici les conséquences».
Précisions de la DGSSI
Des investigations de la Direction générale de la sécurité des systèmes d’information (DGSSI) ont confirmé que les données compromises ayant circulé début juin provenaient exclusivement de la plateforme Tawtik. Contrairement à certaines rumeurs, les systèmes de l’Agence nationale de la conservation foncière, du cadastre et de la cartographie (ANCFCC) n’ont pas été touchés.
Lire aussi. EXCLUSIF. Phantom Atlas: plongée dans l’univers des hackers patriotes marocains
Suite à l’incident, la plateforme a été mise hors ligne afin d’identifier et corriger les failles exploitées. La DGSSI a assuré avoir mis en œuvre des mesures renforcées de cybersécurité, en coordination avec les recommandations nationales.
Pour rappel, l’ANCFCC avait déjà suspendu ses services électroniques en avril dernier par mesure de précaution, dans le sillage de la cyberattaque majeure contre la CNSS, ayant entraîné la fuite de données sensibles concernant environ deux millions de personnes et des dizaines de milliers d’entreprises.
