Le plus important moteur de recherche chinois subit une cyberattaque

Pour mener à bien leur projet, les pirates
ont simplement redirigé le trafic de Baidu vers un autre site, en
altérant le serveur américain gérant les registres des noms de domaine
(DNS). Agissant à titre de «bottin du Net», les registres du DNS
servent à convertir les noms de sites Web en une suite de chiffres
interprétable par un ordinateur.

Sur le site de réception de ce trafic, le groupe pirate «Iranian
Cyber Army» revendiquait le geste de détournement virtuel au moyen d’un
message politique écrit en Farsi, accompagné d’un drapeau iranien.
Néanmoins, aucune preuve ne permet de lier concrètement cette attaque à
des dissidents basés en Iran.

La cyberattaque du site de microblogue Twitter
avait la même signature et n’avait pas provoqué de dommages ou la
détérioration du site. Quatre heures après avoir subi la cyberattaque,
un porte-parole de Baidu a précisé que la majorité des services
associés au moteur de recherche avait été rétablie.

Les spécialistes tels que Graham Cluley, de la firme de sécurité
Sophos, s’entendent pour dire que les millions de visites reçues
quotidiennement font de Baidu une proie de choix aux yeux des
cybercriminels; s’attaquer à un site populaire augmente la visibilité
de leur message.

Cependant, si le site de redirection contenait un logiciel
malveillant, les ordinateurs des millions d’internautes ont pu se faire
infecter et sont donc susceptibles de dévoiler les renseignements
personnels de leur propriétaire.

La valeur de Baidu est estimée à plus de 13 milliards $ US.