Baidu.com-domein korte tijd gekaapt door Iraanse hackers

Een groep hackers die zichzelf 'Iranian Cyber Army' noemt, heeft de Chinese site Baidu.com maandag onbereikbaar gemaakt. De zoekmachine was al na ongeveer een uur weer voor het grote publiek toegankelijk.

Baidu.com, de grootste zoekmachine van China, werd maandag volledig onbereikbaar als gevolg van de aanval. Volgens de website People's Daily Online werd, in plaats van de homepage van Baidu, de mededeling getoond dat de site door de Iranian Cyber Army gekraakt was. Ook was een afbeelding te zien van de Iraanse vlag. Na ongeveer een uur wisten de beheerders Baidu.com weer bereikbaar te maken.

Volgens beveiligingsonderzoekers is Baidu op identieke wijze aangevallen als Twitter op 18 december. De berichtendienst was toen uren lang onbereikbaar nadat de dns-gegevens van de site waren aangepast, zodat bezoekers naar een andere site geleid werden. Hiertoe zouden de hackers inloggevens voor het wijzigen van de dns-records hebben bemachtigd, maar het is nog onduidelijk hoe dat in zijn werk is gegaan. De dns van Baidu wordt beheerd door de Amerikaanse firma Register.com.

Iranian Cyber Army

Door Dimitri Reijerman

Redacteur

Feedback • 12-01-2010 10:54
58 • submitter: T.T.

12-01-2010 • 10:54

58

Submitter: T.T.

Lees meer

Baidu wordt gestraft voor linken naar mp3's
Baidu wordt gestraft voor linken naar mp3's Nieuws van 25 april 2011
Chinese zoekmachine Baidu werkt aan browser
Chinese zoekmachine Baidu werkt aan browser Nieuws van 29 maart 2011
Baidu klaagt Amerikaanse registrar aan
Baidu klaagt Amerikaanse registrar aan Nieuws van 20 januari 2010
SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren
SIDN wil dnssec voor .nl-zone in augustus 2010 invoeren Nieuws van 8 december 2009
VeriSign gaat dnssec-protocol invoeren op tld's
VeriSign gaat dnssec-protocol invoeren op tld's Nieuws van 17 november 2009
Rapport SURFnet wijst op noodzaak invoering dnssec
Rapport SURFnet wijst op noodzaak invoering dnssec Nieuws van 12 februari 2009
Apple dicht cache poisoning-lek in Tiger en Leopard
Apple dicht cache poisoning-lek in Tiger en Leopard Nieuws van 1 augustus 2008
Nieuw patchalarm dns-servers na openbaarmaken kwetsbaarheid
Nieuw patchalarm dns-servers na openbaarmaken kwetsbaarheid Nieuws van 22 juli 2008
Snellere methode voor dns-cachevervuiling dwingt patchronde af
Snellere methode voor dns-cachevervuiling dwingt patchronde af Nieuws van 9 juli 2008
Hackers wijzigden dns-records van toezichthouder Icann
Hackers wijzigden dns-records van toezichthouder Icann Nieuws van 5 juli 2008
'Veel dns-systemen nog vatbaar voor aanvallen'
'Veel dns-systemen nog vatbaar voor aanvallen' Nieuws van 20 november 2007
Ca.gov-domein 'per ongeluk' zeven uur lang van de kaart
Ca.gov-domein 'per ongeluk' zeven uur lang van de kaart Nieuws van 4 oktober 2007
Verisign gaat fors in rootservers investeren
Verisign gaat fors in rootservers investeren Nieuws van 14 februari 2007
Meer producten en artikelen
Privacy Websites en community's Internet Beveiliging Hackers

Reacties (58)

-Moderatie-faq
58
54
33
0
0
1
Wijzig sortering
G-bird 12 januari 2010 10:57
Waarom zou je als Iraanse extremist een chinese zoekmachine kraken. Ik snap het nut daarvan echt niet.

Het chinese leger of overheid zou ik nog snappen maar een zoekmachine....
Mellow Jack @G-bird12 januari 2010 11:11
Als je iets duidelijk wilt maken aan het chinees publiek moet je deze site wel hacken aangezien dit 1 van de grootste van China zijn... Of heb jij een ander goed idee om zoveel mogelijk chinezen te bereiken?
Verwijderd @Mellow Jack12 januari 2010 11:44
Dan moet je je tekst wel in het chinees neerzetten (wat hier niet gebeurd is) aangezien weinig chinezen voldoende engels kennen om dit te kunnen lezen.
Robby517 @Verwijderd12 januari 2010 12:07
Dan moet je natuurlijk wel chinees kunnen. Het doet er toch niet toe in welke taal dit geplaatst wordt, engels is nog steeds de voertaal op het internet en zelfs al werd dit in het perzisch of swahili geplaatst, de boodschap komt duidelijk over.
TerraGuy @Robby51712 januari 2010 13:01
engels is nog steeds de voertaal op het internet
In China niet. ;) Daar is alles Chinees, en de meeste mensen kunnen echt geen woord Engels. Dit is dus nog best representatief. Als je daar als buitenlander iets niet snapt, gaan ze het doodleuk op 3 manieren in het Chinees proberen om het je uit te leggen, zonder gebarentaal. Dat je geen Chinees kunt, vinden ze maar raar. Het merendeel van de wereld is toch zo'n beetje Chinees?

Alleen in de grote steden krijgt de schoolgaande jeugd vanaf 15 a 16 jaar Engels, zodat ze nog enigszins yes en no kunnen zeggen. Maar in de binnenlanden is het prut. Een afgestudeerde tolk van een binnenlandse uni spreekt nog nauwelijks Engels, heb ik ervaren.
Fireshade @TerraGuy12 januari 2010 14:46
Inderdaad, zo ook in Japan. Alles daar is in het Japans, zelfs in een wereldstad als Tokyo..
Het is toch grappig om iets tegen je steeds herhaald te krijgen in het Japans, maar steeds langzamer uitgesproken. In een 'Amerikaanse' zaak als de McDonalds in Tokyo nota bene...

[Reactie gewijzigd door Fireshade op 23 juli 2024 21:41]

Verwijderd @G-bird12 januari 2010 11:15
Waarom zou je als Iraanse extremist een chinese zoekmachine kraken. Ik snap het nut daarvan echt niet.
Waarom zou het om Iraanse extremisten gaan? Ten eerste waarom zou het om extremisten gaan (staat nergens)? Ten tweede er zijn genoeg Amerikanen en zo die haat willen creëren tegenover Iran door de schuld in hun schoenen te schuiven...
jacob.korf @Verwijderd12 januari 2010 11:52
Je valt in herhaling... Maar wat je zegt kan misschien wel kloppen. Ik dacht daar zelf ook meteen over. Op die manier kan je makkelijk bondgenoten maken (al denk ik niet dat het op deze manier gaat lukken).

[Reactie gewijzigd door jacob.korf op 23 juli 2024 21:41]

TIGER79 @G-bird12 januari 2010 11:03
Vaak genoeg gaat het bij die mensen niet eens om welke site het is... Ze zoeken gewoon naar exploits over grotere ip-ranges en als ze iets vinden hacken ze dat...
Soms is het een grote zoekdienst soms is het de webpagina van een webwinkel...
Daarna kunnen ze in hun hackers-groepje laten zien dat ze weer iets hebben gehacked en krijgen ze creds ervoor :P

Van de andere kant : soms zijn dit soort acties juist heel specifiek op een bepaalde site gericht, maar aangezien we in dit geval daar weinig van weten blijft het natuurlijk gissen :D
Obscure @G-bird12 januari 2010 11:50
omdat die slechter beveiligd is dan andere sites?
toxicunderGroov @G-bird12 januari 2010 11:01
Iraanse extremist? pfffff - dit is een 'hack' geen aanslag.
tehsojiro @toxicunderGroov12 januari 2010 11:57
als het uit die regio komt moet het wel een terrorist zijn. 8)7

[Reactie gewijzigd door tehsojiro op 23 juli 2024 21:41]

Cybergamer @toxicunderGroov12 januari 2010 13:52
Daar denken Amerikanen vandaag de dag toch anders over. Als dit op US soil had gebeurd dan waren er zeker kreten van terrorisme geroepen.
sjanssen15 @G-bird12 januari 2010 11:00
Extremist? xD
merethan @sjanssen1512 januari 2010 11:22
Tja, de kracht van massa media...
DayteX @merethan12 januari 2010 14:28
Ironisch genoeg is Baidu.com door de Chinese regering sterk gefilterd om geen 'schadelijke of foute informatie' weer te geven aan de gewone chinees. Met alles wat er de laatste tijd in Iran gaande is, onder meer protest tegen Ahmadinejad vanwege propaganda, gebrek aan mogelijkheden van vrije meningsuiting en corruptie, zou het me niet verbazen als dit ook een protest is tegen Chinese inmenging op de restrictie van het web
JoJo_nl @DayteX13 januari 2010 12:31
dit heeft te maken met de bemoeienissen van china en de rest van de UN veiligheidsraad m.b.t. de nucleare onderzoeken in iran
Tigran @merethan12 januari 2010 16:59
Eerder de kracht van indoctrinatie.
Het zijn hackers, die verwacht je niet te ontploffen.
Ik vind het wel knap dat het ze gelukt is
Verwijderd @sjanssen1512 januari 2010 15:09
mja mainstream people zijn zo niet uit op het aggressief en destructief uitdragen van een boodschap...

soit, kgeloof er juist geen bal van dat het iraniërs zijn, die hebben hun eigen issues momenteel en hebben er ook geen baat bij van dergelijke stunt uit te halen. Dit lijkt eerder politiek geïnspireerd om iran in een nog slechter daglicht te stellen.

En dat mensen onmiddellijk geloven dat een groepering die valse loginsgegevens ed gebruiken dan wel hun echte afkomst zouden publiceren is te belachelijk voor woorden.
BramT 12 januari 2010 11:08
Erm, als de DNS gegevens zijn aangepast dan houdt dat in dat de pagina die je ziet elders gehost wordt -- en dus niet op de servers van baidu.com. Misschien dat ze 's bij de andere host moeten gaan kijken? (Uiteraard is dat geen XS4ALL in nederland, maar het is in ieder geval een aanknopingspunt ;)).
Tukkertje-RaH @BramT12 januari 2010 11:14
Volgens mij moeten ze eens bellen met hun DNS provider, Register.com. Kennlijk is het mogelijk om hun DNS servers te misleiden zodat de alternatieve pagina wordt doorgegeven aan clients, in plaats van de originele...

Er zijn de laatste jaren steeds meer problemen bekend geworden met het huidge DNS systeem, en DNSsec zou dat voor een deel moeten oplossen. Toch is een DNS flaw erg gevaarlijk omdat je als eindgebruiker geen zicht hebt op wat er gebeurt - je klik op een legitieme link en verwacht dan ook bij een legitieme site uit te komen
CPM @Tukkertje-RaH12 januari 2010 12:21
DNS servers misleiden? Gewoon met gestolen gegevens inloggen en records aanpassen. Daar kan Register.Com niks aan doen hoor.

Meestal bieden DNS providers de mogelijkheid om DNS records aan te passen d.m.v. webinterface. Misschien dat iemand interne een besmette pc heeft gehad en dat tijdens het inloggen de gegevens zijn gestolen.
YopY @CPM12 januari 2010 12:50
DNS servers misleiden? Gewoon met gestolen gegevens inloggen en records aanpassen. Daar kan Register.Com niks aan doen hoor.
Misschien niet, maar grote sites zouden contact met die DNS registrar moeten hebben zodat er meer nodig is dan inloggen via een webinterface om die DNS gegevens aan te passen.
kimborntobewild @CPM12 januari 2010 15:09
" Daar kan Register.Com niks aan doen hoor."
Tenzij juist daar de inloggegevens ontfutseld zijn.
? ? @Tukkertje-RaH12 januari 2010 11:17
Daarom is HTTPS uitgevonden. Daarmee zou je direct een waarschuwing krijgen dat het certificaat niet overeenstemt met het IP van de host.
arjankoole
@? ?13 januari 2010 00:29
Daarom is HTTPS uitgevonden. Daarmee zou je direct een waarschuwing krijgen dat het certificaat niet overeenstemt met het IP van de host.
HTTPS werkt uitsluitend op basis van hostname. Het zou niet al te extreem opvallen als er opeens geen HTTPS redirect meer wordt uitgevoerd, maar je gewoon op HTTP blijft. (bij een zoekmachine althans, bij een site van een bank wordt het al snel een ander verhaal)
merethan @Tukkertje-RaH12 januari 2010 11:23
SSL / TLS ftw!
stategamer 12 januari 2010 11:22
Twitter was toch defaced met XSS?
En aangezien deze "op dezelfde manier" is ge-defaced zal dit ok wel xss zijn lijkt mij.

Zo simpel te beveiligen en dan word het niet gedaan, heel slecht...
Verwijderd @stategamer12 januari 2010 11:33
Nee ze hadden het wachtwoord van de DNS server bemachtigd en de DNS records aangepast.
Verwijderd 12 januari 2010 13:01
DIt klinkt behoorlijk onwaar ?

Enigste wat ik kan snappen dat ze dit doen is om China te laten zien dat ze alles zelf kunnen ofzo ? Vindt het maar flauwe grap vond die van 2 weken geleden wel leuker. Toen er op de site van de Spaanse EU voorzitter Mr Bean op de voorpagina stond.

maar goed denk eerder dat de gov in china hier zelf achter zit.
Emos 12 januari 2010 14:39
China kent ook een leger van cyberpiraten dat websites van economische concurrenten of millitaire concurrenten plat probeert te leggen. Zo woedt er al jarenlang een cyberoorlog tussen Zuid Korea en China.
kimborntobewild 12 januari 2010 15:14
Gewoon een script-kiddie geweest: met een scriptje duizenden domeinen proberen te defacen. Een stel meestgebruikte wachtwoorden proberen bij de DNS-inloggegevens, en huppakee... Zal wel een zwak wachtwoord geweest zijn.
himlims_ 12 januari 2010 10:59
Iran :N - vraag me in hemelas naam af wat men daarmee denkt te bereiken. Goed er wordt (te veel) aandacht aan besteed, dus ergens krijgt men weer name and fame

[Reactie gewijzigd door himlims_ op 23 juli 2024 21:41]

Lampie @himlims_12 januari 2010 11:02
De "kick" van het kunnen laten zien van je kwaliteiten? Het hoeft niet meteen nationalistische of extremistische bedoelingen te hebben omdat de vlag van het land er bij staat..
himlims_ @Lampie12 januari 2010 11:04
Hoe kan het tonen van je vlag niet nationalistisch zijn? Denk niet dat je het hebben gedaan omdat de kleuren combinatie mooi in het geheel van de pagina past :X

Bij de twitter hack stond de volgende tekst:
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN?USA?

WE PUSH THEM IN EMBARGO LIST ;)

Take Care.

http://www.jackyan.com/bl...hacked-by-cyber-army.html

[Reactie gewijzigd door himlims_ op 23 juli 2024 21:41]

RM-rf @himlims_12 januari 2010 11:13
ik moet wel zeggen dat die pagina mij er eigenlijk best wel bewust 'vormgegeven' uitziet...

Een zeer opvallende kleurcombinatie, met de donkere achtergrond waarin een kaart verwerkt is (perzische golf) en daarop die krachtige rode letters en het mooie arabisch kalligrafische schrift,
en vervolgens nog een mooie foto van een waaiende Iraanse vlag.

Dat eronder 'IRANIAN CYBR ARMY' in ASCII Art staat is bijna een beetje veemd aangezien de rest wel heel bewust 'vormgegven' is, maar zal wel juist ook bedoeld zijn om duidelijk te maken dat ze in een lange traditie van 'crackers' en 'cracking-groepen' staan.

Ik kan niet anders dan sterk denken dat voor deze mensen het 'politiek activisme' veel hoger staat dan een pure 'technisch' achtergrond van de vroegere 'hackers/crackers'.
Het komt op me over alsof ze wel degelijk een sterk politieke boodschap willen uitdragen...
Waarbij ik overigens veel onduidelijk vind of het nu een groep is die juist het huidige Iraanse regime wil 'steunen' of verder in diskrediet brengen (wat bv en grond kan zijn en chinse grote sit als target te kiezen, voorlopig krijgt de Iraanse overheid ook nog veel steun uit China, vooral vanweg energie- en handelsbelangen)

[Reactie gewijzigd door RM-rf op 23 juli 2024 21:41]

YopY @RM-rf12 januari 2010 12:48
Dat eronder 'IRANIAN CYBR ARMY' in ASCII Art staat is bijna een beetje veemd aangezien de rest wel heel bewust 'vormgegven' is, maar zal wel juist ook bedoeld zijn om duidelijk te maken dat ze in een lange traditie van 'crackers' en 'cracking-groepen' staan.
Of dat ze doen alsof. Het hoort er immers bij, net zoals petjes en bontkragen dragen als je een opgeschoten tienerjoch betn.
Mellow Jack @himlims_12 januari 2010 11:12
Uuuhm als je in je naam al aangeeft dat je uit Iran komt wat is er dan zo nationalistisch om een vlaggetje in je logo op te nemen?
Brons @himlims_12 januari 2010 15:41
Waarom schrijf je "Iran :X"? Websites defacen is aan de orde van de dag. Maar ik zie nooit reacties als: "Nederland :X", "Zwitserland :X" of "Ierland :X". Waar komt deze reactie vandaan?
snoebels 12 januari 2010 11:24
Moest er nog niet een keer oorlog gevoert worden met Iran? *cough inside job cough* :P

[Reactie gewijzigd door snoebels op 23 juli 2024 21:41]

Verwijderd 12 januari 2010 11:50
Mooi. Nu het Google-monster nog, maar dan liefst wel langer dan een uurtje. Veertien dagen of zo, lijkt me geweldig.
A_J 12 januari 2010 12:41
Only a matter of time my friend :P

Laat ze bing maar platleggen dat lijkt me veel leuker dan google

[Reactie gewijzigd door A_J op 23 juli 2024 21:41]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq