Anche Baidu è stato affossato. Per almeno un’ora nella giornata di ieri il principale motore di ricerca cinese è stato irraggiungibile a causa di un attacco che per natura e firma appare del tutto simile a quello che nel mese di Dicembre aveva messo knock-out anche Twitter.
Secondo quanto confermato da fonti vicine alle istituzioni cinesi, infatti, collegandosi al sito Baidu.com nella giornata di ieri sarebbe comparso un sito del tutto differente da quello del motore di ricerca e l’offensiva avrebbe portato una firma esplicita: «This site has been hacked by Iranian Cyber Army». Nessun dubbio, quindi: chi attaccò Twitter un mese fa, ora si è scagliato con forza anche su Baidu dimostrando di poter attaccare tanto una potenza USA quanto una potenza cinese: pari condizioni per un Iran che sembra voler combattere la propria battaglia solitaria anche online.
Del gruppo Iranian Cyber Army non è dato a sapersi nulla. Quel che emerge è però il fatto che tanto nel caso Twitter quanto nell’attacco odierno contro Baidu la strategia è stata la medesima: una indebita intromissione nella gestione dei DNS ha permesso di dirottare la navigazione lontano dal server ufficiale di Baidu, permettendo così di portare sui pc degli utenti i contenuti di un server differente rispetto a quello ufficiale. Nessun attacco al sito in sé, quindi, ma solo una sorta di redirect inatteso a cui Baidu ha risposto immediatamente con un ripristino estremamente rapido della situazione.
Iranian Cyber Army su Baidu.com
Difficile interleggere eventuali chiare motivazioni politiche dietro l’attacco a Baidu. Nel caso Twitter la spiegazione poteva essere molto più chiara, poichè proprio il social network USA sta avendo un ruolo centrale nella rivolta della base contro le istituzioni di governo iraniane. Nel caso di Baidu, invece, si può parlare di una sorta di gruppo sotto il controllo governativo (Baidu, a differenza di altri motori di ricerca, non è mai stato filtrato dai controlli centrali) e la posizione della Cina nei confronti dell’Iran è certamente molto più morbida rispetto a quella dei governi occidentali. La chiave di lettura potrebbe pertanto essere differente, oppure il tutto può essere interpretato più semplicemente come uno sfoggio di potere da parte di un gruppo di hacker che sfrutta la bandiera nazionale come vessillo per le proprie attività di offesa.
La matrice politica, insomma, appare plausibile pur senza riscontri diretti. Rimane su tutto la preoccupazione per un sistema di attacco che nel giro di un mese ha saputo mettere al tappeto due tra le maggiori firme della Rete internazionale.