Поисковик Google невольно помогает хакерам

0

Иранский хакер, винимый в несанкционированном проникновении в систему контроля нью-йоркской дамбы, смог реализовать взлом с помощью широко доступного поискового инструментария Google.

Хакерская технология, популярная под названием Google dorking, не так проста, как обычный онлайновый поиск, но любой обладатель компьютера с доступом в интернет может воспользоваться ею при присутствии определенной квалификации. По сути, это использование определенных функций в обычной поисковой системе для сбора сведений о гражданах и организациях в информационных системах с узким доступом. Федеральные правоохранительные органы США сообщают, что эта технология, появившаяся возле 10 лет назад, становится все более популярной среди хакеров, выискивающих уязвимости компьютерных систем.

В четверг федеральная прокуратура США предъявила Хамиду Фирузи обвинение во взломе информационной системы. Утверждается, что в 2013 г. он с поддержкой технологии Google dorking обнаружил брешь в защите плотины на Боуман-авеню и в нью-йоркском предместье Рай-Брук, а затем незаконно получил контроль над системой управления шлюзом и иными функциями этого комплекса. «Он просто тыкался в разные адреса и наткнулся на информационную систему этой дамбы», – поясняет ключ, близкий к прокуратуре.

Взломщики из Ирана

Это первое обвинение в отношении хакеров, связанных с иранским правительством. Помимо Фирузи, обвинения предъявлены еще шести взломщикам, какие предположительно осуществили атаку на серверы финансовых структур США. Обвиняемые были сотрудниками двух частных компаний, специализирующихся на информационной защите и выполнявших заказы иранских воль, включая Корпус стражей исламской революции. Все семеро, по-видимому, сейчас есть в Иране. Если они покинут страну, их может ждать арест.

Хакерская штурм на дамбу в Рай-Бруке встревожила правительство США. Дамба, расположенная примерно в 30 км к норду от Нью-Йорка, используется в основном для контроля за наводнениями, и атака на нее вряд ли опасна сама по себе. Однако она указывает о том, что целью хакеров является инфраструктура США. «Появился новый рубеж в войне с киберпреступностью», – утверждает американский прокурор Прет Бхарара.

Легкость, с какой Фирузи предположительно проник в информационную систему дамбы, должна сделаться тревожным сигналом для США. Многие компьютеры, управляющие промышленными и инфраструктурными объектами, выпущены еще в доинтернетовскую эпоху. Компании, зачастую пренебрегая рекомендациями экспертов по безопасности, охотно покупали устаревшие компьютеры, чтобы «повысить интеллектуальность» инфраструктуры. Но такие компьютеры немощно защищены, и их уязвимости легко обнаруживаются технологией Google dorking.

Спецслужбы США заметили проникновение Фирузи в ИС дамбы, следя за компьютерами, связанными с иранскими хакерами, какие, в свою очередь, пытались взломать ИС американских финансовых организаций, вводя Bank of America, NASDAQ, NYSE и Capital One Financial. В 2014 г. ФБР и министерство внутренней безопасности предупредили общественность об угрозе со сторонки хакеров, вооруженных технологией dorking.

Специалисты по кибербезопасности отмечают, что технология dorking сама по себе не является запрещенным инструментом. Ее нередко используют так называемые «этичные хакеры» – специалисты, занимающиеся тестированием защищенности компьютерных систем. «Она помогает находить подключенные к сети компьютеры, на какие можно зайти без пароля, или определенные типы порталов, используемых для входа на какой-то ресурс», – сообщает Майкл Бэззелл, бывший следователь ФБР по делам о преступлениях в информационной сфере, ныне трудящийся консультантом.

«Компании и организации должны сами заботиться о своей защите, чтобы поисковик Google не добрался до их конфиденциальных этих, – говорит Бэззелл. – Google просто индексирует все, что есть в открытом доступе, в этом нет ничего ужасного».

Посетите магазины партнеров:

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *