‘Google Dorking’ ajudando hackers a descobrir informações ocultas que ninguém quer que eles saibam

No início desta semana, a administração dos Estados Unidos culpou hackers iranianos por uma série de ataques em 2012 e 2013 a vários alvos, incluindo uma represa na cidade de Nova York. De acordo com os relatórios, os hackers obtiveram informações sobre os níveis de água e a comporta da represa no Google, o que poderia ter permitido ao atacante abrir a comporta e inundar parte da cidade, disse o Departamento de Justiça dos EUA.

Felizmente para os moradores da cidade, o hack foi frustrado porque a comporta estava offline para manutenção durante o ataque.

Mas como os hackers conseguiram obter informações tão detalhadas do Google? Esse método é chamado de ‘Google Dorking’. Embora possa soar infantil, é uma ferramenta bastante séria em mãos erradas.

O que é Google Dorking?

Google Dorking é a prática de usar técnicas de busca avançadas – mais especificamente, parâmetros de busca especializados – para localizar páginas da web e informações difíceis de encontrar.

Enquanto os parâmetros de busca podem ser usados para o bem, fazendo uma busca concentrada usando vários parâmetros, o Google Dorking tem um lado obscuro – tão obscuro que as autoridades federais estão alertando os proprietários de sites sobre sua natureza perigosa. De acordo com um relatório da Ars Technica, o Departamento de Segurança Interna emitiu um alerta para as agências de segurança pública e aplicação da lei de que o Google Dorking poderia ajudar e facilitar hackers.

“Atores cibernéticos maliciosos estão usando técnicas de busca avançadas, referidas como ‘Google dorking’, para localizar informações que as organizações podem não ter pretendido que fossem descobertas pelo público ou para encontrar vulnerabilidades em sites para uso em ataques cibernéticos… Ao pesquisar tipos de arquivos e palavras-chave específicas, os atores cibernéticos maliciosos podem localizar informações como nomes de usuários e senhas, listas de e-mails, documentos sensíveis, detalhes de contas bancárias e vulnerabilidades de sites.”

Os federais citaram dois exemplos, um de 2011 e outro de 2013, onde os hackers usaram o Google Dorking para localizar arquivos vulneráveis de sites e informações proprietárias. Também recomendaram que os proprietários de sites aproveitassem o The Diggity Project, uma ferramenta online gratuita que permite aos usuários automatizar consultas de Google Dork para identificar vulnerabilidades online.

Por exemplo, o Google oferece um recurso chamado “site”, que permite pesquisar um único site por uma palavra-chave ou fotos. O Google também possui comandos de busca especiais chamados “filetype” e “datarange.”

No caso da represa de Nova York, o hacker usou o Google do outro lado do mundo para encontrar sites de infraestrutura dos EUA que tinham sistemas de hardware vulneráveis conectados à internet, relatou o Wall Street Journal.

Existem sites dedicados ao Dorking, como o The Diggity Project e o Google Hacking Database. Esses projetos mantêm listas de consultas de dorking pré-fabricadas que as empresas podem executar em seus próprios sites para ver o que aparece.