La révolution tunisienne est aussi une guerre informatique

Le gouvernement Tunisien snifferait, intercepterait, les identifiants de ses citoyens. Une rumeur qui surf sur le web depuis quelques jours. Comme ZATAZ vous l’explique depuis le 02 Janvier, nous avons été le premier média a traiter de cette guerre numérique ouverte entre les jeunes tunisiens et le gouvernement Zine el Abidine Ben Ali, le web tunisien est en ébulition.

D’après plusieurs bidouilleurs, l’état Tunisien profiterait du Fournisseur d’Accès à Internet national (ATI – Agence tunisienne d’Internet) pour injecter un code JavaScript à chaque connexion provenant d’un internaute Tunisien (via un IP local, NDR). Mission, récupérer le login et le mot de passe des utilisateurs Tunisiens de Facebook, mais aussi de Gmail et Yahoo. Une méthode qui permettrait de remonter une éventuelle trace appartenant aux Anonymous qui attaquent les sites gouvernementaux ou qui ont mis en place un espace de contestation à l’encontre du gouvernement Tunisien sur le portail communautaire américain. Dans le code source s’affiche l’url facebook.com/wo0dh3ad, avec comme commande, l’interception du login et mot de passe. A noter que wo0dh3ad serait un espace dédié aux Anonymous.

Pour Yahoo, l’url exploité est login.yahoo.com/wo0dh3ad ; pour gMail google.com/wo0dh3ad?q. A noter que ATI n’est pas à son premier “filtre”. En avril 2010, il avait déjà bloqué Vimeo, Flickr ou encore Youtube. A première vue, cette méthode est exploitée depuis plusieurs mois par le gouvernement Tunisien. Comme l’indiquait déjà, en juillet dernier, Slim Amamou, de chez Voices Advocacy . A l’époque, ATI forçait les Tunisiens a passer par du HTTP en interdisant l’utilisation du HTTPS, empêchant du même coup le chiffrement des informations pouvant transiter sur le web du pays (Message, mot de passe, …). [merci à Reda]

Code source modifié visant les utilisateurs Tunisiens de Facebook (ici)

Code source modifié visant les utilisateurs Tunisiens de Yahoo! (ici)