Hackerek eltérítették Kína keresőjét
Magyar idő szerint ma éjjel sikeres támadás érte Kína legnagyobb keresőjének honlapját, a Baidu.comot. Az oldal DNS rekordját a jelek szerint iráni hackerek törték meg, és jelenleg sem elérhető.
Jelentések szerint a Baidu szolgáltatása ellen sikeres deface támadást hajtott végre a magát Iranian Cyber Armynak nevező csoport, és magyar idő szerint egészen hajnalig fennállt ez az állapot. A deface később eltűnt, ám a cikk írásáig az oldal azóta is hozzáférhetetlen, legalábbis Magyarországról biztosan, de külföldi weboldalak alapján máshonnan is.
Ez arra utalhat, hogy a támadók vagy súlyos károkat okoztak a rendszerben, vagy a cég emberei nem biztosak benne, pontosan mi történt. A vállalat egyelőre vizsgálja az esetet, és ennél többet hivatalosan nem árul el az incidenssel kapcsolatban. Biztonsági szakemberek kommentárja szerint a támadás részben a Baidu.com DNS adatainak korrumpálására épült, vagyis elképzelhető, hogy nem a Baidu szervereit sikerült megtörniük a támadóknak, hanem elirányították a látogatókat egy másik oldalra.
Ezt a verziót erősíti, hogy a cikk írásakor a Baidu.com DNS rekordja (UPC szerverek) a localhostra, vagyis saját gépünkre mutat vissza a 127.0.0.1 IP-cím visszaadásával, vagyis a hackereknek a jelek szerint globálisan sikerült lenullázniuk az oldal DNS adatait.
Ezzel szemben a korábban megadott legitim IP-címek, mint például a 220.181.6.175 működnek, vagyis ezeken bejön a Baidu keresőszolgáltatása. A T-Mobile DNS-e már helyes IP-címet ad vissza. A Baidu regisztrátora a Register.com. A Baidu.com leállása rendkívül érzékeny a cég számára, hiszen az oldal Kína legnépszerűbb keresője, toronymagasan vezetve a Google előtt, a keresések háromnegyedét és a felhasználók 90 százalékát uralja, piaci értéke emiatt jelenleg 14 milliárd dollár.
Elviekben ez a hackercsoport felelős a Twitter.com tavaly alig egy hónappal ezelőtti hasonló kieséséért, mikor a támadóknak ugyanilyen technikával sikerült eltérítenie az oldalra látogatni kívánó látogatókat. Akkor a Twitter és a regisztrátora, a Network Solutions viszonylag gyorsan, nagyjából egy óra alatt megoldották a problémát. Jelenleg nincs magyarázat a támadásokra, de a legvalószínűbb verzió szerint politikai indíttatás állhat a háttérben, ahol kormánypárti nacionalista hackerek így fejezik ki nemtetszésüket az iráni disszidensek és mások, különösen a szintén magukat elnyomva érző kínaiak vélt Irán-ellenességével kapcsolatban.