‘Google Dorking’ aiuta gli hacker a scoprire informazioni nascoste che nessuno vuole che conoscano

All’inizio di questa settimana, l’amministrazione degli Stati Uniti ha accusato hacker iraniani per una serie di attacchi nel 2012 e 2013 su diversi obiettivi, incluso una diga di New York City. Secondo i rapporti, gli hacker hanno ottenuto informazioni sui livelli dell’acqua e sul cancello di scarico della diga da Google, il che avrebbe potuto consentire all’attaccante di aprire il cancello e allagare parte della città, ha dichiarato il Dipartimento di Giustizia degli Stati Uniti.

Fortunatamente per gli abitanti della città, l’hacking è stato sventato perché il cancello di scarico era offline per manutenzione durante l’attacco.

Ma come hanno fatto gli hacker a ottenere informazioni così dettagliate da Google? Questo metodo è chiamato ‘Google Dorking’. Anche se può sembrare infantile, è uno strumento piuttosto serio nelle mani sbagliate.

Cos’è Google Dorking?

Google Dorking è la pratica di utilizzare tecniche di ricerca avanzate – più specificamente, parametri di ricerca specializzati – per localizzare pagine web e informazioni difficili da trovare.

Sebbene i parametri di ricerca possano essere utilizzati per scopi positivi facendo una ricerca concertata utilizzando vari parametri, Google Dorking ha un lato oscuro – così oscuro che le autorità federali stanno avvisando i proprietari di siti web della sua natura pericolosa. Secondo un rapporto di Ars Technica, il Dipartimento della Sicurezza Nazionale ha emesso un avviso alle forze dell’ordine e alle agenzie di pubblica sicurezza che Google Dorking potrebbe aiutare e favorire gli hacker.

“Attori informatici malevoli stanno utilizzando tecniche di ricerca avanzate, definite ‘Google dorking’, per localizzare informazioni che le organizzazioni potrebbero non aver inteso fossero scopribili dal pubblico o per trovare vulnerabilità dei siti web da utilizzare negli attacchi informatici… Cercando specifici tipi di file e parole chiave, gli attori informatici malevoli possono localizzare informazioni come nomi utente e password, elenchi di email, documenti sensibili, dettagli di conti bancari e vulnerabilità dei siti web.”

I federali hanno citato due esempi, uno del 2011 e uno del 2013, in cui gli hacker hanno utilizzato Google Dorking per localizzare file vulnerabili di siti web e informazioni riservate. Hanno anche raccomandato ai proprietari di siti web di approfittare di The Diggity Project, uno strumento online gratuito che consente agli utenti di automatizzare le query di Google Dork per identificare vulnerabilità online.

Ad esempio, Google offre una funzione chiamata “site”, che consente di cercare un singolo sito web per una parola chiave o foto. Google ha anche comandi di ricerca speciali chiamati “filetype” e “datarange”.

Nel caso della diga di New York, l’hacker ha utilizzato Google dall’altra parte del mondo per trovare siti di infrastrutture statunitensi che avevano sistemi hardware vulnerabili collegati a Internet, riporta il Wall Street Journal.

Ci sono siti web dedicati al Dorking come The Diggity Project e il Google Hacking Database. Questi progetti mantengono elenchi di query di dorking predefinite che le aziende possono eseguire sui propri siti web per vedere cosa emerge.