Des hackers de pays étrangers exploiteraient une « vulnérabilité » du réseau de l’opérateur historique, Algérie Télécom, pour mener des attaques malveillantes à travers le monde. En effet, c’est ce que révèle une étude publiée par le groupe d’ingénierie logicielle Wordfence sur les cyberattaques menées durant le mois de mars dernier.
« L’Algérie est passée de la 60e position à la 24e dans la liste de ‘Top Attacking Countries’ […] nous avons été curieux de savoir pourquoi l’Algérie avait grimpé aussi rapidement », peut-on lire sur Wordfence. Plus de 10 000 adresses IP algériennes ont été à l’origine d’attaques durant le mois de mars. 50% des adresses IP ont mené des attaques pendant quelques heures, puis ont cessé de le faire pendant tout le mois. Wordfence explique ces attaques par un « botnet » réparti sur des milliers d’IP, dont 97% appartiennent à Algérie Télécom. Ces adresses IP sont ainsi exploitées par des hackers étrangers pour mener des attaques à travers le monde.
Cette vulnérabilité du réseau d’Algérie Télécom s’explique, selon Wordfence, par l’utilisation de routeurs Zyxel, exécutant « Allegro RomPager 4.07 ». Ce dernier est un serveur web qui présente une vulnérabilité « critique », baptisée « Cookie Misfortune », connue depuis décembre 2014
