‘Google Dorking’ помогает хакерам находить скрытую информацию, которую никто не хочет, чтобы они знали

На этой неделе администрация Соединенных Штатов обвинила иранских хакеров в серии атак в 2012 и 2013 годах на несколько объектов, включая плотину в Нью-Йорке. Согласно отчетам, хакеры получили информацию о уровнях воды и затворе плотины из Google, что могло позволить злоумышленнику открыть затвор и затопить часть города, заявил Министерство юстиции США.

К счастью для жителей города, хакерская атака была предотвращена, потому что затвор оказался отключен для технического обслуживания во время взлома.

Но как хакеры могли получить такую подробную информацию из Google? Этот метод называется «Google Dorking». Хотя это может звучать по-детски, но это довольно серьезный инструмент в неправильных руках.

Что такое Google Dorking?

Google Dorking — это практика использования продвинутых поисковых техник — более конкретно, специализированных поисковых параметров — для поиска труднонаходимых веб-страниц и информации.

Хотя поисковые параметры могут использоваться во благо, проводя целенаправленный поиск с использованием различных параметров, Google Dorking имеет темную сторону — настолько темную, что федеральные власти предупреждают владельцев веб-сайтов о его опасной природе. Согласно отчету Ars Technica, Министерство внутренней безопасности выпустило предупреждение для правоохранительных органов и агентств общественной безопасности о том, что Google Dorking может помочь и способствовать хакерам.

“Злоумышленные кибер-актеры используют продвинутые поисковые техники, называемые «Google dorking», чтобы находить информацию, которую организации, возможно, не намеревались сделать доступной для общественности, или чтобы находить уязвимости веб-сайтов для использования в кибератаках… Ищя конкретные типы файлов и ключевые слова, злоумышленные кибер-актеры могут находить такую информацию, как имена пользователей и пароли, списки электронных почт, конфиденциальные документы, данные банковских счетов и уязвимости веб-сайтов.”

Федералы привели два примера, один из 2011 года и один из 2013 года, когда хакеры использовали Google Dorking для нахождения уязвимых файлов веб-сайтов и конфиденциальной информации. Также было рекомендовано владельцам веб-сайтов воспользоваться проектом The Diggity Project, бесплатным онлайн-инструментом, который позволяет пользователям автоматизировать запросы Google Dork для выявления онлайн-уязвимостей.

Например, Google предлагает функцию под названием “site”, которая позволяет искать на одном веб-сайте по ключевому слову или фотографиям. Google также имеет специальные поисковые команды, называемые “filetype” и “datarange.”

В случае с плотиной в Нью-Йорке хакер использовал Google с другой стороны мира, чтобы найти объекты инфраструктуры США, которые имели уязвимые аппаратные системы, подключенные к интернету, сообщает Wall Street Journal.

Существуют веб-сайты, посвященные Dorking, такие как The Diggity Project и Google Hacking Database. Эти проекты ведут списки заранее подготовленных запросов dorking, которые компании могут запускать на своих собственных веб-сайтах, чтобы увидеть, что получится.