Maroc : Les militants de Mamfakinch visés par une cyber attaque rarissime

Les «journalistes indépendants» dont les ordinateurs ont été infectés par un virus quasi inconnu n’est autre que Mamfakinch. Le 31 juillet, Anas Al Filali, principal actionnaire de la société DefensivLab, annonçait dans une interview à Yabiladi, que des journalistes indépendants marocains avaient été la cible de cyber attaques. Hier, lundi 21 août, le journaliste de Slate.com, Ryan Gallagher, a révélé que ce sont les militants de Mamfakinch.com, site crée dans la mouvance des révolutions arabes et cyber-soutien du Mouvement du 20 février créé à la même époque, qui ont été la cibles de cette attaque très particulière.

Aux alentours du 20 juillet, les journalistes-militants ont reçu, via le formulaire de contact de Mamfakinch.com, un mail intitulé «Dénonciation», raconte Slate.com Il contenait un lien vers un document Word : «scandale (2).doc» A côté, une seule ligne de texte : «s'il vous plaît ne mentionnez pas mon nom ou quoi que ce soit d'autre, je ne veux pas de problèmes.»

Virus espion

«Dans l'incapacité d'ouvrir le fichier en question et en doutant de plus en plus de la véracité du mail, on nous l'a envoyé afin de le vérifier. Après avoir analysé le fichier en question, il s'est avéré que c'était un nouveau virus encore jamais découvert. Ce dernier prend pour cible les machines qui tournent sous MAC OS et Windows, et il était encore indétectable par les antivirus», explique Anas Al Filali.

Ce virus a la propriété particulière - qui fait immédiatement supposer au journaliste de Slate qu’il aurait été envoyé par le gouvernement marocain - de prendre des captures d’écran, d’intercepter des conversations par chat, d’enregistrer des conversation par Skype, mais également de faire fonctionner le microphone et la webcam d’un ordinateur ; le tout sans se faire détecter.

200 000 euros par an

Ce virus est généralement appelé OSCC/Crisis. «Il a été développé par une entreprise italienne, Hackingteam, qui fournit des solutions de surveillance du trafic pour la lutte contre le terrorisme et les actes de pédophilie, en se basant sur des techniques de DPI (Deep Packet Inspection), et vend publiquement la licence de leur trojan pour la modique somme de 200 000 euros par an», explique Anas Al Filali.

Reste une question : qui a envoyé ce virus ? Pour le journaliste de Slate, ce pourrait être le gouvernement marocain. «Lors d'une interview, en octobre dernier, le co-fondateur de la société Hackingteam, David Vincenzetti, m'a dit que ce virus a été vendu, depuis 2004, à environ 50 clients dans 30 pays sur les cinq continents», raconte-t-il.