Arouna BA

0 %
avatar
Arouna BA
Entrepreneur web
Web 1.0, 2.0 et 3.0
  • Pays :
    Sénégal / Côte d'Ivoire
  • Ville :
    Dakar / Abidjan
Français
Anglais
Wolof
Wordpress
Intelligence Artificielle
SEO / SEA / SMO
Design
Cryptomonnaie
  • Bootstrap, Materialize
  • Stylus, Sass, Less
  • Gulp, Webpack, Grunt
  • GIT knowledge
0

Votre panier est vide.

Soleil, Oustaz Ahmed et les hackers choinois (ou japonnais)

9 août 2024
Soleil, Oustaz Ahmed et les hackers choinois (ou japonnais)

Il y a exactement un an, tous mes sites hébergés chez O2Switch ont été piratés. Une expérience douloureuse qui m’a coûté de l’argent et beaucoup de temps, mais qui m’a surtout fait prendre conscience de l’importance de la sécurité d’un réseau de sites web.

Depuis, je suis devenu complètement paranoïaque en matière de sécurité. J’installe systématiquement sur tous mes sites des systèmes de sécurité, des pare-feux en tout genre pour éviter que cela ne se reproduise. Ku ndóbin rey sa maam… 😃

Pourtant, je ne négligeais pas la sécurité auparavant. Mais disons que je n’ai pas été très rigoureux sur un site en construction. Je venais de récupérer un nom de domaine expiré à fort potentiel SEO qui appartenait à une multinationale. Ils avaient changé le nom de leur société et donc l’adresse de leur site. L’ancien nom de domaine avait été redirigé vers leur nouvelle adresse, mais ils l’ont finalement laissé expirer.

Je ne comprends d’ailleurs pas comment des noms de domaine de cette valeur peuvent être abandonnés comme ça, surtout par une multinationale. Ils auraient pu le garder et faire une redirection 301 vers le nouveau site… Bref.

J’ai donc récupéré le domaine pour en faire une marketplace. Malheureusement, j’ai commis l’erreur d’ouvrir trop largement la création de comptes sans prendre les précautions de sécurité nécessaires. La popularité du nom de domaine a attiré l’attention de hackers chinois ou japonais qui ont trouvé une faille et s’y sont engouffrés. 2e imprudence, mes sites sur O2switch n’étaient pas cloisonnés. Il suffisait d’atteindre un site pour pouvoir infecter tout le réseau.

C’était le 8 août 2023. Je venais de sortir d’une vilaine grippe qui m’avait cloué au lit pendant 2 ou 3 jours. En convalescence, je rentrais chez moi après un séjour en centre-ville de Dakar. En chemin, un de mes collaborateurs m’appelle pour me signaler qu’un des sites n’est plus accessible. Je vérifie rapidement sur mon téléphone : le site est down. Je vérifie 3 ou 4 autres sites : impossible de se connecter à aucun d’eux. Dans un premier temps, je ne me doute de rien et pense à une panne du serveur. Arrivé chez moi, j’envoie un mail au support d’O2Switch, qui réagit rapidement…

“Bonjour,
Vos sites semblent piratés.
Vous pouvez vérifier et éliminer les malwares avec l’outil ImunifyAV de votre Cpanel, dans la section sécurité…”

Laa illaha illa’Allah… Quoi ? Qu’est-ce que… Qui… Panique à bord. J’ai failli perdre le contrôle. Mais qui a bien pu me faire ça ? Et pourquoi moi ? Comment puis-je être une cible ? Je ne suis pas un homme public. Personne ne sait si tel site m’appartient ou non… Et puis pourquoi toutes les choses négatives de ma vie n’arrivent-elles qu’à cette période de l’année, juillet et août ? Est-ce lié à mon signe astrologique, le Scorpion et à sa nature aquatique ? Ce que j’ignorais à ce moment précis, c’est que je n’avais pas encore appris la pire nouvelle de la journée..

Quand j’ai retrouvé mon calme, j’ai commencé à nettoyer les bases de données du serveur. Premier objectif : faire revenir les sites et renforcer la sécurité. À peine avais-je commencé le travail, je reçois un coup de fil de mon ami Yaya, qui m’appelle affectueusement “Kaw” (ce qui signifie ”Oncle” en peul).

– Allô ! Kaw
– Oui Yaya, Nakamou ?
– Tu as entendu la nouvelle ?
– Quelle nouvelle ?
– Oustaz Ahmed BA mo wathi liguey…
– Quoi ??? Non, c’est faux, fake news…

Je raccroche et je demande aussitôt à Google…

“Oustaz Ahmed BA” dans la barre de recherche + Entrée + Actualités !

Et là, je ne crois pas ce que je vois… Les résultats sur toute la première page : “Décès de Oustaz Ahmed BA…”. J’ai littéralement fait tomber mon téléphone… 🙁

Inna lillah wa inna ileyhi rajahun… 🙁 J’ai eu le cœur très lourd, les larmes aux yeux… L’homonyme de mon premier enfant venait de nous quitter. Un érudit en sciences islamiques, une icône planétaire de la fayda comme j’aime l’appeler. L’homme qui m’a tiré de l’obscurité vers la lumière… Un soleil qui s’éteint.
Coïncidence ou pas, mais mon site Soleil .sn, qui faisait partie des sites piratés, est resté fermé pendant 72 heures, comme pour marquer le deuil.

Quelques minutes plus tard, je laisse tout à la maison et saute dans le premier taxi, direction l’hôpital Dalal Jamm de Guédiawaye où était interné Oustaz.

Je vous reviendrai dans un prochain post pour vous expliquer comment j’ai réussi à réactiver les sites et les mesures de sécurité mises en place…

Posted in Blog by arounaba1
Write a comment

Previous
All posts
Next
© 2023
contact@arounaba.com