Services
Le plus important moteur de recherche chinois, www.baidu.com, a été mis hors ligne temporairement aujourd'hui, après avoir subi une cyberattaque similaire à celle que les mêmes pirates avaient menée contre Twitter en décembre 2009.
Pour mener à bien leur projet, les pirates ont simplement redirigé le trafic de Baidu vers un autre site, en altérant le serveur américain gérant les registres des noms de domaine (DNS). Agissant à titre de «bottin du Net», les registres du DNS servent à convertir les noms de sites Web en une suite de chiffres interprétable par un ordinateur.
Sur le site de réception de ce trafic, le groupe pirate «Iranian Cyber Army» revendiquait le geste de détournement virtuel au moyen d'un message politique écrit en Farsi, accompagné d'un drapeau iranien. Néanmoins, aucune preuve ne permet de lier concrètement cette attaque à des dissidents basés en Iran.
La cyberattaque du site de microblogue Twitter avait la même signature et n'avait pas provoqué de dommages ou la détérioration du site. Quatre heures après avoir subi la cyberattaque, un porte-parole de Baidu a précisé que la majorité des services associés au moteur de recherche avait été rétablie.
Les spécialistes tels que Graham Cluley, de la firme de sécurité Sophos, s'entendent pour dire que les millions de visites reçues quotidiennement font de Baidu une proie de choix aux yeux des cybercriminels; s'attaquer à un site populaire augmente la visibilité de leur message.
Cependant, si le site de redirection contenait un logiciel malveillant, les ordinateurs des millions d'internautes ont pu se faire infecter et sont donc susceptibles de dévoiler les renseignements personnels de leur propriétaire.
La valeur de Baidu est estimée à plus de 13 milliards $ US.
par Aude Boivin Filion
