Хакерская группировка,
взломавшая в прошлом месяце сервис микроблогов Twitter, нашла себе другую
жертву. На этот раз ею стал крупнейший китайский поисковик Baidu.com.
Согласно
сообщению официального печатного органа Коммунистической партии КНР,
Baidu.com ушел в оффлайн сегодня рано утром, однако до этого момента на главной
странице некоторое время красовалось изображение с надписью “Этот сайт был
взломан Иранской кибернетической армией”.
Baidu – самая популярная в Китае поисковая система, ее доля на местном рынке
превышает 77%. О взломщиках из “Иранской кибернитической армии” известно куда
меньше, поскольку первый громкий инцидент с их участием произошел лишь 18
декабря прошлого года. Группировки подобного рода постоянно взламывают
веб-ресурсы, однако им крайне редко удается поживиться столь крупной “добычей”,
как Twitter или Baidu.com.
По информации экспертов, атака была проведена путем подмены DNS-записей Baidu.
Косвенным свидетельством этого является то обстоятельство, что вместо своих
обычных DNS-серверов в понедельник компания использовала серверы доменных имен,
принадлежащие провайдеру HostGator, расположенному во Флориде. Пол Фергюсон из
Trend Micro выдвинул предположение, что логин для доступа к домену мог быть
украден.
Если это так, то данное нападение идентично атаке на Twitter. Тогда “Иранской
кибернитической армии” также удалось воспользоваться аккаунтом, предназначенным
для управления DNS-записями Twitter, и перенаправить пользователей на другой
сайт, отображавший примерно ту же картинку, что и Baidu.com.
Регистратор доменного имени Baidu, компания Register.com, пока не дала
никаких комментариев по поводу произошедшего.