Użytkownicy odwiedzajÄ…cy stronÄ™ Baidu.com byli witani komunikatem - "Ta strona zostaÅ‚a zhakowana przez IraÅ„skÄ… Cyber ArmiÄ™" - oraz ilustracjÄ… przedstawiajÄ…cÄ… flagÄ™ Iranu. Wszystko wskazuje na to, że atak zostaÅ‚ przeprowadzony przez tÄ… samÄ… grupÄ™ hakerów, którzy umieÅ›cili podobne wiadomoÅ›ci na stronie Twittera w grudniu ubiegÅ‚ego roku, przysparzajÄ…c kÅ‚opotów milionom mikro-blogerów. 

- W Chinach, Baidu wyprzedza Google pod wzglÄ™dem iloÅ›ci wyszukiwaÅ„, co czyni witrynÄ™ bardzo atrakcyjnym celem dla cyberprzestÄ™pców. Osoba, której uda siÄ™ naruszyć bezpieczeÅ„stwo ma niezwykÅ‚y potencjaÅ‚ do przeprowadzenia ataku na ogromnÄ… skalÄ™ - powiedziaÅ‚ Graham Cluley, starszy konsultant ds. technologii w Sophos.

- ChiÅ„scy internauci powinni odetchnąć z ulgÄ…, że hakerzy nie wykorzystali tej okazji do zainfekowania komputerów, zamiast angażować siÄ™ w coÅ›, co wyglÄ…da na manifest o charakterze politycznym. Mimo wszystko, padajÄ… pytania, jak doszÅ‚o do ataku na tak dużą skalÄ™.

Istnieje przypuszczenie, że serwery Baidu nie zostały zhakowane, zamiast tego naruszono ich rekordy DNS. Tak, jak to było w przypadku ataku "Irańskiej Cyber Armii" na Twittera.

- Rekordy DNS dziaÅ‚ajÄ… jak książka telefoniczna, konwertujÄ…c zrozumiaÅ‚e dla ludzi nazwy stron internetowych na ciÄ…g liczb," wyjaÅ›niÅ‚ Cluley. - Możliwe, że ktoÅ› zmieniÅ‚ translacjÄ™, co oznacza, że za każdym razem, gdy internauci wpisywali w przeglÄ…darce adres baidu.com przenosiÅ‚o ich na witrynÄ™, która nie byÅ‚a pod kontrolÄ… wyszukiwarki.

JeÅ›li ta strona zawieraÅ‚aby oprogramowanie typu malware, wówczas miliony komputerów mogÅ‚yby zostać zainfekowane i tym samym tożsamość użytkowników narażona na kradzież. Ataki jak ten majÄ… uzmysÅ‚owić każdemu konieczność skanowania bezpieczeÅ„stwa wszystkich stron, które odwiedzamy, nawet jeÅ›li to dobrze znana witryna.

Więcej informacji o ataku można znaleźć na blogu Gragama Cluleya.