Le moteur de recherche Baidu.com victime d'une attaque

La mystérieuse Iranian Cyber Army a défiguré pendant quelques heures la page d’accueil du premier moteur de recherche chinois.

« This site has been hacked by Iranian Cyber Army. » Tel est le message, agrémenté du drapeau iranien, qui a accueilli les visiteurs du premier moteur de recherche chinois, Baidu.com, hier, mardi 12 janvier, dans la matinée. Vraisemblablement, l’attaque s’est contentée de défigurer la page d’accueil, sans faire plus de dégâts.

La méthode n’en est pas moins inquiétante. Selon Sophos, les serveurs du portail chinois n’auraient pas été directement affectés. Les pirates se sont attaqué aux serveurs de noms de domaine (DNS), chargé de traduire les adresses alphanumériques en adresses IP) de Baidu. « Quelqu’un a pu modifier le système de consultation, ce qui signifie qu’à chaque fois que les utilisateurs tapaient baidu.com dans leur navigateur, ils étaient redirigés vers un autre site, hors du contrôle du moteur de recherche, souligne Michel Lanaspèze, directeur marketing et communication de Sophos Europe du Sud. Si ce site extérieur avait contenu du code malveillant, des millions d’ordinateurs auraient pu être infectés. » Ce qui n’a apparemment pas été le cas. Un moindre mal, donc.

Pour Sophos, la méthode de l’attaque est à rapprocher de celle qui avait affecté Twitter en décembre et d’ailleurs signé de la même Iranian Cyber Army. Mais rien ne prouve à ce jour que les attaques proviennent bien d’Iran. Il n’en reste pas moins que, premier moteur de recherche en Chine, devant Google, l’impact médiatique de l’attaque a probablement porté ses fruits au pays de l’Empire du Milieu.