Irańska Cyber Armia po Twitterze atakuje Chiny

Internauci odwiedzający stronę byli witani komunikatem: Ta strona została zhakowana przez Irańską Cyber Armię z ilustracją przedstawiającą flagę Iranu. Wszystko wskazuje na to, że atak został przeprowadzony przez tą samą grupę hakerów, którzy umieścili podobne wiadomości na stronie Twittera w grudniu ubiegłego roku, przysparzając kłopotów milionom mikro-blogerów. – W Chinach, Baidu wyprzedza Google pod względem ilości wyszukiwań, co czyni witrynę bardzo atrakcyjnym celem dla cyberprzestępców – tłumaczy Graham Cluley, starszy konsultant ds. technologii w Sophos, firmie zajmującej się bezpieczeństwem w sieci. – Osoba, której uda się naruszyć bezpieczeństwo ma niezwykły potencjał do przeprowadzenia ataku na ogromną skalę i chińscy internauci powinni odetchnąć z ulgą, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować się w coś, co wygląda na manifest o charakterze politycznym. Istnieje jednak przypuszczenie, że serwery Baidu nie zostały zhakowane, ale naruszono ich rekordy DNS jak w przypadku ataku na Twittera. O co chodzi? – Rekordy DNS działają jak książka telefoniczna, konwertując zrozumiałe dla ludzi nazwy stron internetowych na ciąg liczb – wyjasnia precyzyjnie Cluley. – Możliwe, że ktoś zmienił translację, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglądarce adres baidu.com przenosiło ich na witrynę, która nie była pod kontrolą wyszukiwarki. A to już jest bardzo groźne: gdyba taka strona zawierała oprogramowanie typu malware, wówczas miliony komputerów mogłyby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya: www.sophos.com/blogs/gc/g/2010/01/12/baidu