Attacco informatico contro il principale motore di ricerca cinese

gennaio 15, 2010 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, raccomanda a tutti i siti web di rafforzare le proprie misure di sicurezza, in seguito all’attacco subito la scorsa notte da Baidu.com, il principale motore di ricerca in Cina, rivendicato dall’oscuro “Iranian Cyber Army”, come dichiarato nel messaggio che gli hacker sono riusciti a pubblicare sulla home page del sito cinese.

Un’esplicita rivendicazione – “Questo sito è stato colpito dall’Iranian Cyber Army” – e l’immagine della bandiera iraniana hanno “accolto” ieri molti utenti di Baidu. Le modalità dell’attacco informatico lasciano supporre che gli hacker responsabili siano gli stessi che nello scorso dicembre erano riusciti a violare l’home page di Twitter, creando inconvenienti a milioni di micro-blogger.

"In Cina, Baidu supera Google nel numero di ricerche effettuate, con milioni di visite ogni giorno che ne fanno un obiettivo di grande interesse per gli hacker: nella logica inversa dei cybercriminali riuscire a superare le misure di sicurezza di un sito così popolare equivale ad un grande successo”, afferma Graham Cluley, senior technology consultant di Sophos. "Gli utenti di Internet cinesi possono tirare un sospiro di sollievo: gli hacker non hanno sfruttato la falla del sistema di difesa di Baidu per infettare altri computer, e si sono invece limitati a quello che pare essere una rivendicazione di stampo politico. Rimane comunque da chiarire come è stato possibile realizzare un simile attacco."

Secondo alcune indiscrezioni, non sarebbero stati infettati i server di Baidu, ma piuttosto i suoi record DNS. È in questo modo, ad esempio, che è avvenuto il già citato attacco a Twitter del mese scorso. "I record DNS possono essere paragonati ad un elenco telefonico: convertono le denominazioni dei siti, come Baidu.com appunto, in stringhe numeriche comprensibili dal sistema internet”, spiega Cluley. “È possibile che gli hacker abbiano modificato tali codici, dirottando tutti coloro che tentavano di collegarsi a Baidu.com su un sito esterno del tutto differente. Milioni di computer avrebbero potuto essere infettati e derubati di preziosi dati sensibili se su tale sito esterno fosse stato presente un malware: tutto ciò serve a ricordare l’importanza di controllare qualsiasi pagina web si voglia visitare, anche se si tratta di un noto e normalmente innocuo motore di ricerca."

Ulteriori informazioni sull’attacco informatico, inclusa un’immagine del messaggio pubblicato dall’”Iranian Cyber Army”, sono disponibili a questo indirizzo: http://www.sophos.com/blogs/gc/g/2010/01/12/baidu (inglese)