Хакерская группировка, взломавшая в прошлом месяце сервис микроблогов Twitter, нашла себе другую жертву. На этот раз ею стал крупнейший китайский поисковик Baidu.com.
Согласно сообщению официального печатного органа Коммунистической партии КНР, Baidu.com ушел в оффлайн сегодня рано утром, однако до этого момента на главной странице некоторое время красовалось изображение с надписью "Этот сайт был взломан Иранской кибернетической армией”.
Baidu – самая популярная в Китае поисковая система, ее доля на местном рынке превышает 77%. О взломщиках из "Иранской кибернитической армии” известно куда меньше, поскольку первый громкий инцидент с их участием произошел лишь 18 декабря прошлого года. Группировки подобного рода постоянно взламывают веб-ресурсы, однако им крайне редко удается поживиться столь крупной "добычей”, как Twitter или Baidu.com.
По информации экспертов, атака была проведена путем подмены DNS-записей Baidu. Косвенным свидетельством этого является то обстоятельство, что вместо своих обычных DNS-серверов в понедельник компания использовала серверы доменных имен, принадлежащие провайдеру HostGator, расположенному во Флориде. Пол Фергюсон из Trend Micro выдвинул предположение, что логин для доступа к домену мог быть украден.
Если это так, то данное нападение идентично атаке на Twitter. Тогда "Иранской кибернитической армии” также удалось воспользоваться аккаунтом, предназначенным для управления DNS-записями Twitter, и перенаправить пользователей на другой сайт, отображавший примерно ту же картинку, что и Baidu.com.
Регистратор доменного имени Baidu, компания Register.com, пока не дала никаких комментариев по поводу произошедшего.
|
