Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 58 reacties
Submitter: T.T.

Een groep hackers die zichzelf 'Iranian Cyber Army' noemt, heeft de Chinese site Baidu.com maandag onbereikbaar gemaakt. De zoekmachine was al na ongeveer een uur weer voor het grote publiek toegankelijk.

Baidu.com, de grootste zoekmachine van China, werd maandag volledig onbereikbaar als gevolg van de aanval. Volgens de website People's Daily Online werd, in plaats van de homepage van Baidu, de mededeling getoond dat de site door de Iranian Cyber Army gekraakt was. Ook was een afbeelding te zien van de Iraanse vlag. Na ongeveer een uur wisten de beheerders Baidu.com weer bereikbaar te maken.

Volgens beveiligingsonderzoekers is Baidu op identieke wijze aangevallen als Twitter op 18 december. De berichtendienst was toen uren lang onbereikbaar nadat de dns-gegevens van de site waren aangepast, zodat bezoekers naar een andere site geleid werden. Hiertoe zouden de hackers inloggevens voor het wijzigen van de dns-records hebben bemachtigd, maar het is nog onduidelijk hoe dat in zijn werk is gegaan. De dns van Baidu wordt beheerd door de Amerikaanse firma Register.com.

Iranian Cyber Army

Moderatie-faq Wijzig weergave

Reacties (58)

Waarom zou je als Iraanse extremist een chinese zoekmachine kraken. Ik snap het nut daarvan echt niet.

Het chinese leger of overheid zou ik nog snappen maar een zoekmachine....
Als je iets duidelijk wilt maken aan het chinees publiek moet je deze site wel hacken aangezien dit 1 van de grootste van China zijn... Of heb jij een ander goed idee om zoveel mogelijk chinezen te bereiken?
Dan moet je je tekst wel in het chinees neerzetten (wat hier niet gebeurd is) aangezien weinig chinezen voldoende engels kennen om dit te kunnen lezen.
Dan moet je natuurlijk wel chinees kunnen. Het doet er toch niet toe in welke taal dit geplaatst wordt, engels is nog steeds de voertaal op het internet en zelfs al werd dit in het perzisch of swahili geplaatst, de boodschap komt duidelijk over.
engels is nog steeds de voertaal op het internet
In China niet. ;) Daar is alles Chinees, en de meeste mensen kunnen echt geen woord Engels. Dit is dus nog best representatief. Als je daar als buitenlander iets niet snapt, gaan ze het doodleuk op 3 manieren in het Chinees proberen om het je uit te leggen, zonder gebarentaal. Dat je geen Chinees kunt, vinden ze maar raar. Het merendeel van de wereld is toch zo'n beetje Chinees?

Alleen in de grote steden krijgt de schoolgaande jeugd vanaf 15 a 16 jaar Engels, zodat ze nog enigszins yes en no kunnen zeggen. Maar in de binnenlanden is het prut. Een afgestudeerde tolk van een binnenlandse uni spreekt nog nauwelijks Engels, heb ik ervaren.
Inderdaad, zo ook in Japan. Alles daar is in het Japans, zelfs in een wereldstad als Tokyo..
Het is toch grappig om iets tegen je steeds herhaald te krijgen in het Japans, maar steeds langzamer uitgesproken. In een 'Amerikaanse' zaak als de McDonalds in Tokyo nota bene...

[Reactie gewijzigd door Fireshade op 12 januari 2010 14:47]

Waarom zou je als Iraanse extremist een chinese zoekmachine kraken. Ik snap het nut daarvan echt niet.
Waarom zou het om Iraanse extremisten gaan? Ten eerste waarom zou het om extremisten gaan (staat nergens)? Ten tweede er zijn genoeg Amerikanen en zo die haat willen creŽren tegenover Iran door de schuld in hun schoenen te schuiven...
Je valt in herhaling... Maar wat je zegt kan misschien wel kloppen. Ik dacht daar zelf ook meteen over. Op die manier kan je makkelijk bondgenoten maken (al denk ik niet dat het op deze manier gaat lukken).

[Reactie gewijzigd door jacob.korf op 12 januari 2010 11:53]

Vaak genoeg gaat het bij die mensen niet eens om welke site het is... Ze zoeken gewoon naar exploits over grotere ip-ranges en als ze iets vinden hacken ze dat...
Soms is het een grote zoekdienst soms is het de webpagina van een webwinkel...
Daarna kunnen ze in hun hackers-groepje laten zien dat ze weer iets hebben gehacked en krijgen ze creds ervoor :P

Van de andere kant : soms zijn dit soort acties juist heel specifiek op een bepaalde site gericht, maar aangezien we in dit geval daar weinig van weten blijft het natuurlijk gissen :D
omdat die slechter beveiligd is dan andere sites?
Iraanse extremist? pfffff - dit is een 'hack' geen aanslag.
als het uit die regio komt moet het wel een terrorist zijn. 8)7

[Reactie gewijzigd door tehsojiro op 12 januari 2010 11:57]

Daar denken Amerikanen vandaag de dag toch anders over. Als dit op US soil had gebeurd dan waren er zeker kreten van terrorisme geroepen.
Tja, de kracht van massa media...
Ironisch genoeg is Baidu.com door de Chinese regering sterk gefilterd om geen 'schadelijke of foute informatie' weer te geven aan de gewone chinees. Met alles wat er de laatste tijd in Iran gaande is, onder meer protest tegen Ahmadinejad vanwege propaganda, gebrek aan mogelijkheden van vrije meningsuiting en corruptie, zou het me niet verbazen als dit ook een protest is tegen Chinese inmenging op de restrictie van het web
dit heeft te maken met de bemoeienissen van china en de rest van de UN veiligheidsraad m.b.t. de nucleare onderzoeken in iran
Eerder de kracht van indoctrinatie.
Het zijn hackers, die verwacht je niet te ontploffen.
Ik vind het wel knap dat het ze gelukt is
mja mainstream people zijn zo niet uit op het aggressief en destructief uitdragen van een boodschap...

soit, kgeloof er juist geen bal van dat het iraniŽrs zijn, die hebben hun eigen issues momenteel en hebben er ook geen baat bij van dergelijke stunt uit te halen. Dit lijkt eerder politiek geÔnspireerd om iran in een nog slechter daglicht te stellen.

En dat mensen onmiddellijk geloven dat een groepering die valse loginsgegevens ed gebruiken dan wel hun echte afkomst zouden publiceren is te belachelijk voor woorden.
Erm, als de DNS gegevens zijn aangepast dan houdt dat in dat de pagina die je ziet elders gehost wordt -- en dus niet op de servers van baidu.com. Misschien dat ze 's bij de andere host moeten gaan kijken? (Uiteraard is dat geen XS4ALL in nederland, maar het is in ieder geval een aanknopingspunt ;)).
Volgens mij moeten ze eens bellen met hun DNS provider, Register.com. Kennlijk is het mogelijk om hun DNS servers te misleiden zodat de alternatieve pagina wordt doorgegeven aan clients, in plaats van de originele...

Er zijn de laatste jaren steeds meer problemen bekend geworden met het huidge DNS systeem, en DNSsec zou dat voor een deel moeten oplossen. Toch is een DNS flaw erg gevaarlijk omdat je als eindgebruiker geen zicht hebt op wat er gebeurt - je klik op een legitieme link en verwacht dan ook bij een legitieme site uit te komen
DNS servers misleiden? Gewoon met gestolen gegevens inloggen en records aanpassen. Daar kan Register.Com niks aan doen hoor.

Meestal bieden DNS providers de mogelijkheid om DNS records aan te passen d.m.v. webinterface. Misschien dat iemand interne een besmette pc heeft gehad en dat tijdens het inloggen de gegevens zijn gestolen.
DNS servers misleiden? Gewoon met gestolen gegevens inloggen en records aanpassen. Daar kan Register.Com niks aan doen hoor.
Misschien niet, maar grote sites zouden contact met die DNS registrar moeten hebben zodat er meer nodig is dan inloggen via een webinterface om die DNS gegevens aan te passen.
" Daar kan Register.Com niks aan doen hoor."
Tenzij juist daar de inloggegevens ontfutseld zijn.
Daarom is HTTPS uitgevonden. Daarmee zou je direct een waarschuwing krijgen dat het certificaat niet overeenstemt met het IP van de host.
Daarom is HTTPS uitgevonden. Daarmee zou je direct een waarschuwing krijgen dat het certificaat niet overeenstemt met het IP van de host.
HTTPS werkt uitsluitend op basis van hostname. Het zou niet al te extreem opvallen als er opeens geen HTTPS redirect meer wordt uitgevoerd, maar je gewoon op HTTP blijft. (bij een zoekmachine althans, bij een site van een bank wordt het al snel een ander verhaal)
Twitter was toch defaced met XSS?
En aangezien deze "op dezelfde manier" is ge-defaced zal dit ok wel xss zijn lijkt mij.

Zo simpel te beveiligen en dan word het niet gedaan, heel slecht...
Nee ze hadden het wachtwoord van de DNS server bemachtigd en de DNS records aangepast.
DIt klinkt behoorlijk onwaar ?

Enigste wat ik kan snappen dat ze dit doen is om China te laten zien dat ze alles zelf kunnen ofzo ? Vindt het maar flauwe grap vond die van 2 weken geleden wel leuker. Toen er op de site van de Spaanse EU voorzitter Mr Bean op de voorpagina stond.

maar goed denk eerder dat de gov in china hier zelf achter zit.
China kent ook een leger van cyberpiraten dat websites van economische concurrenten of millitaire concurrenten plat probeert te leggen. Zo woedt er al jarenlang een cyberoorlog tussen Zuid Korea en China.
Gewoon een script-kiddie geweest: met een scriptje duizenden domeinen proberen te defacen. Een stel meestgebruikte wachtwoorden proberen bij de DNS-inloggegevens, en huppakee... Zal wel een zwak wachtwoord geweest zijn.
Iran :N - vraag me in hemelas naam af wat men daarmee denkt te bereiken. Goed er wordt (te veel) aandacht aan besteed, dus ergens krijgt men weer name and fame

[Reactie gewijzigd door himlims_ op 12 januari 2010 11:04]

De "kick" van het kunnen laten zien van je kwaliteiten? Het hoeft niet meteen nationalistische of extremistische bedoelingen te hebben omdat de vlag van het land er bij staat..
Hoe kan het tonen van je vlag niet nationalistisch zijn? Denk niet dat je het hebben gedaan omdat de kleuren combinatie mooi in het geheel van de pagina past :X

Bij de twitter hack stond de volgende tekst:
NOW WHICH COUNTRY IN EMBARGO LIST? IRAN?USA?

WE PUSH THEM IN EMBARGO LIST ;)

Take Care.

http://www.jackyan.com/bl...hacked-by-cyber-army.html

[Reactie gewijzigd door himlims_ op 12 januari 2010 11:08]

ik moet wel zeggen dat die pagina mij er eigenlijk best wel bewust 'vormgegeven' uitziet...

Een zeer opvallende kleurcombinatie, met de donkere achtergrond waarin een kaart verwerkt is (perzische golf) en daarop die krachtige rode letters en het mooie arabisch kalligrafische schrift,
en vervolgens nog een mooie foto van een waaiende Iraanse vlag.

Dat eronder 'IRANIAN CYBR ARMY' in ASCII Art staat is bijna een beetje veemd aangezien de rest wel heel bewust 'vormgegven' is, maar zal wel juist ook bedoeld zijn om duidelijk te maken dat ze in een lange traditie van 'crackers' en 'cracking-groepen' staan.

Ik kan niet anders dan sterk denken dat voor deze mensen het 'politiek activisme' veel hoger staat dan een pure 'technisch' achtergrond van de vroegere 'hackers/crackers'.
Het komt op me over alsof ze wel degelijk een sterk politieke boodschap willen uitdragen...
Waarbij ik overigens veel onduidelijk vind of het nu een groep is die juist het huidige Iraanse regime wil 'steunen' of verder in diskrediet brengen (wat bv en grond kan zijn en chinse grote sit als target te kiezen, voorlopig krijgt de Iraanse overheid ook nog veel steun uit China, vooral vanweg energie- en handelsbelangen)

[Reactie gewijzigd door RM-rf op 12 januari 2010 11:14]

Dat eronder 'IRANIAN CYBR ARMY' in ASCII Art staat is bijna een beetje veemd aangezien de rest wel heel bewust 'vormgegven' is, maar zal wel juist ook bedoeld zijn om duidelijk te maken dat ze in een lange traditie van 'crackers' en 'cracking-groepen' staan.
Of dat ze doen alsof. Het hoort er immers bij, net zoals petjes en bontkragen dragen als je een opgeschoten tienerjoch betn.
Uuuhm als je in je naam al aangeeft dat je uit Iran komt wat is er dan zo nationalistisch om een vlaggetje in je logo op te nemen?
Waarom schrijf je "Iran :X"? Websites defacen is aan de orde van de dag. Maar ik zie nooit reacties als: "Nederland :X", "Zwitserland :X" of "Ierland :X". Waar komt deze reactie vandaan?
Moest er nog niet een keer oorlog gevoert worden met Iran? *cough inside job cough* :P

[Reactie gewijzigd door snoebels op 12 januari 2010 11:26]

Mooi. Nu het Google-monster nog, maar dan liefst wel langer dan een uurtje. Veertien dagen of zo, lijkt me geweldig.
Only a matter of time my friend :P

Laat ze bing maar platleggen dat lijkt me veel leuker dan google

[Reactie gewijzigd door A_J op 12 januari 2010 12:42]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True