O Exército Cibernético Iraniano Sequestrou o Mecanismo de Pesquisa do Baidu.com

O mecanismo de pesquisa mais popular da China, o Baidu.com, foi atacado por um grupo de hackers, ou hacktivistas, como eles gostariam de ser conhecidos, chamado Exército Cibernético Iraniano. Os piratas seqüestraram os registros DNS do Baidu.com, e depois os canalizaram para um servidor remoto, onde eles podiam acessar os dados e exibir a sua própria imagem e texto na página inicial.

O Baidu foi criado em 2000, e é alternativa do Google para a China. O site é atualmente o número um na China e o oitavo no mundo, segundo o classificador de tráfego Alexa. Além disso, o Baidu.com domina o mercado dos mecanismos de pesquisa do país, com uma quota de mais de 77 por cento.

O ataque contra o mecanismo de pesquisa começou ontem, quando por mais ou menos três horas, a página principal mostrava a imagem de uma bandeira iraniana e a mensagem "ESTE SITE FOI INVADIDO PELO EXÉRCITO CIBERNÉTICO IRANIANO", como mostrado na imagem acima.

Um texto adicional, encontrado no site ao mesmo tempo, e escrito em persa, tem a seguinte tradução: "O Exército Cibernético Iraniano foi estabelecido, em protesto contra a interferência de países estrangeiros e sionistas, nos assuntos internos do nosso país e a difusão de notícias falsas".

O Exército Cibernético Iraniano é o mesmo grupo de "hacktivistas", que conseguiu desfigurar o Twitter no mês passado. No ataque ao Twitter, os hackers, aparentemente obtiveram acesso não autorizado ao painel de administração do domínio, utilizando um conjunto de credenciais comprometidas, antes de alterar os registros DNS. Aparentemente, uma técnica similar, levou a esse último incidente contra o site de mecanismo de pesquisa do Baidu.com.

Os pesquisadores de segurança da Praetorian Security Group, um fornecedor de serviços gerenciais de segurança, informou que durante o ataque, o Baidu.com apontava para um IP, no espaço para endereço do ThePlanet, um prestador de serviços de Internet dos Estados Unidos. Normalmente, por estar sediado em Pequim, o Baidu Incorporated hospeda o seu site e os seus serviços (mais de 50) na China Unicom, uma grande operadora de telecomunicações chinêsa.

Ainda não está claro o motivo pelo qual os hackers tiveram o Baidu como alvo, exceto atrair atenção para suas declarações políticas. Até agora, a China não apoiou abertamente, nem condenou o programa nuclear iraniano. Independente disto, Graham Cluley, consultor sênior da Sophos Technology, salienta que esse ataque poderia ter se tornado muito pior.

Cluley escreve: "Imagine o quanto teria sido fácil para os hackers criarem uma versão clonada e completa da página principal do Baidu, contendo um link silencioso e invisível a olho nu, para a exploração de um software ou um pedaço de malware".

Com base nos últimos ataques realizados pelo grupo que chama a si mesmo de Exército Cibernético Iraniano, você acha que eles vão atacar outros sites de grandes dimensões ou até mesmo sites com base na America, numa tentativa de derruba-los? Qual é o seu ponto de vista sobre esses ataques? Compartilhe os seus pensamentos, na área de comentários abaixo.