ggo.ma

Les Hackers s’en donnent décidément à coeur joie en ce moment! Après la boîte mail de Salma Hayek ou encore celle de l’un des employés de Twitter ayant au passage permis au pirate d’accèder à l’admin du service de microblogging, c’est au tour de Google de se faire taquiner par quelques malins agissant au nom de PAKbugs Crew

En effet, voici la page sur laquelle vous tombiez jusqu’à présent lorsque vous tentiez de vous connecter au portail marocain de Google Search (google.co.ma):

ma00

Il semblerait qu’il s’agisse d’une méthode de DNS hijacking, bref d’un détournement/redirection de DNS (74.125.77.104 redirigé vers 174.37.141.242) apparemment rendue possible non pas en hackant directement Google mais OpenDNS.

[MAJ] En fait, il semblerait que le hack touche directement le nic.ma, d’où le problème lorsque les serveurs dns actualisent la liste. Le problème ne se limite donc plus à OpenDNS qui avait actualisé sa bdd mais à tous les serveurs DNS.

Un Whois sur google.co.ma renvoyait les résultats ci-dessous:

ns1.apnihost.net 174.37.141.242 US ns1.apnihost.net 174.37.141.242 US
ns2.apnihost.net 174.37.141.124 US ns2.apnihost.net 174.37.141.124 US

Administrative Contact : Email mr@lonely420.hotmail.com Administrative Contact: Email mr@lonely420.hotmail.com

google_hacked11

ma5

ma6

ma7

Tracert from France

ma8

Tracert from Morocco using OpenDNS

ma9

ma10

ma3

ma11

ma12

ma13

ma2

ma4

(Merci @Idris pour l’info et les MAJ!)