Dopo Twitter anche Baidu diventa bersaglio di attacchi

Nella giornata di ieri gli utenti che si collegavano al motore di ricerca “Baidu” hanno visto comparire, al posto della solita home page del sito, un messaggio a firma del gruppo “Iranian Cyber Army”. Secondo le prime analisi, l’attacco potrebbe essere stato posto in essere dagli stessi autori dell’aggressione sferrata a dicembre nei confronti del celeberrimo sito di “micro-blogging” Twitter.

Questa volta è Baidu, il motore di ricerca più utilizzato in Cina, ad essere stato preso di mira. Nel territorio cinese, Baidu vanta un audience superiore allo stesso Google vantando il 60% dell’intero traffico diretto ai vari motori di ricerca. Un obiettivo di grande interesse per gli aggressori che però non avrebbero violato, così come accaduto nel caso di Twitter, i server dell’azienda ma avrebbero rimaneggiato la configurazione dei record DNS.

Gli aggressori hanno modificato la corrispondenza tra indirizzo mnemonico ed indirizzi IP a livello DNS dirottando così tutte le richieste indirizzate a baidu.com verso un altro server. “Milioni di computer avrebbero potuto essere infettati e derubati di preziosi dati sensibili”, ha dichiarato Graham Cluley – senitor technology consultant di Sophos -, “se sul sito esterno (verso il quale gli aggressori hanno redirezionato tutte le richieste, n.d.r.) fossero stati inseriti codici in grado di provocare il download di malware”. Fortunatamente, invece, gli aggressori si sono limitati a quella che sembra avere i contorni di una rivendicazione di stampo politico.