Si vous avez passé les 5 derniers jours dans une grotte ( comme moi, histoire de finir des projets laissés en souffrance) voici un petit résumé des attaques atoo.ci . Ce n’est ni le meilleur, ni le plus objectif des résumés, mais c’est le seul disponible jusqu’à présent.

Tout a commence le 13 avril, lorsque Alldeny découvre que le site web d’Atoo a été défacé.

Côte d’Ivoire : le site Atoo.ci piraté wp.me/p1fxp1-Xo
— AllDenY (@alldeny) 13 avril 2013

L’information est confirmée le même jour par le compte twitter du site web Rumeurs d’Abidjan , l’un des sites web les plus visités à la pause de midi à Abidjan et qui, dans le temps, avait eu à faire face au même genre de complication.

URGENT / COTE D’IVOIRE : LE SITE ATOO.CI PIRATÉ fb.me/AgkOSDGQ
— Rumeursdabidjan (@Il_Parait_Que) 13 avril 2013

Les réactions sont alors diverses et variées . On a ceux que les facéties de ‘John Le Rouge’ (le hacker) mettent hors d’eux.’

John le rouge ou le hacker accro au « Mentaliste » . Pourquoi atoo.ci ? Tu connais pas le site du FBI ou de la CIA ? #ci225 #civtech #team225
— Alain Patrick (@Alpat5) 13 avril 2013

Et ceux qui  choisissent  de réagir plus positivement

Le site d’emploi de @atoojob est indisponible bit.ly/ZSwpou j’espère que ses administrateurs reprendront le contrôle promptement
— Joe Ndzulo (@tndzulo) 13 avril 2013

Quelques heures plus tard, Alldeny donne de nouvelles informations

Côte D’Ivoire : Atoo.ci de nouveau sur les rails wp.me/p1fxp1-Xv
— AllDenY (@alldeny) 13 avril 2013

et tout va bien dans le meilleur des mondes. On a évité le pire.
Jusqu’à ce que , deux jours plus tard, on fasse un constat évident .Rien ne semble avoir été fait pour fermer la porte (sans mauvais jeu de mots) aux hackers.

[tumblelog] Emploi.atoo.ci piraté (une fois de plus). goo.gl/fb/uYIgu
— Jean Luc Houédanou (@afrowebdesigner) 15 avril 2013

La section emploi et formation du site atoo.ci piratée! #civtech #emploi #kpakpatoya #ci225! @mianseh
— Marck Andy (@Marck_Andyy) 15 avril 2013

Ce qui se vérifie 2 jours plus tard. Cette fois, tous les sous domaines sont défacés

Atoo.ci (re)piraté en ce moment, dans tous ses domaines (immo, rencontre, auto…), voici les dernières… fb.me/1l2djXYOz
— INSECURITY DAYS 2012 (@insecdays) 17 avril 2013

A la date où j’écris ce billet,  les ‘experts’ enquêtent.

Derniers events dans l’affaire atoo.ci: Site + down q jamais, les enquêteurs (?), le pirate (?) dévoilé (?), les… fb.me/2C5nCqCgY
— INSECURITY DAYS 2012 (@insecdays) 18 avril 2013

Même si selon Hassouna Khalil, un hacker (white hat) bien connu sur les bords de la lagune ébrié, tout ceci n’est suppositions et supputations.

Ceux qui se joue au fort pour enquêter sur l’#affaire de #atoo.ci, le pirate à upload un #shell se connectant via #vpn. #Stop vos délires
— Hassouna Khalil (@hassounak) 18 avril 2013

Une chose est sûre…en ce jour du 18 avril 2013, le site web d’Atoo est hors ligne. Je n’ose pas imaginer le manque à gagner pour les administrateurs de ce site web, ni l’état de dépression dans lequel ces derniers se trouvent actuellement. Je garderais donc mes commentaires et mes analyses pour un prochain billet de blog.

edit – 19 avril 2013. 
En lieu et place de l’erreur 403 qui s’affichait précédemment, on peut voir une page d’accueil indiquant
que le site web est en maintenance .

Il semble donc que l’équipe web d’atoo.ci a pu reprendre les choses en main, avec un peu d’aide … Tout est bien qui se finit bien.

Jean Luc Houédanou