Поисковик Google невольно помогает хакерам
Использование его специальных функций дает возможность взламывать системы данных с ограниченным доступом
Иранский хакер, обвиняемый в несанкционированном проникновении в систему контроля нью-йоркской дамбы, смог осуществить взлом с помощью широко доступного поискового инструментария Google.
Хакерская технология, известная под названием Google dorking, не так проста, как обычный онлайновый поиск, но любой обладатель компьютера с доступом в интернет может воспользоваться ею при наличии определенной квалификации. По сути, это использование определенных функций в обычной поисковой системе для сбора сведений о гражданах и организациях в информационных системах с ограниченным доступом. Федеральные правоохранительные органы США сообщают, что эта технология, появившаяся около 10 лет назад, становится все более популярной среди хакеров, выискивающих уязвимости компьютерных систем.
В четверг федеральная прокуратура США предъявила Хамиду Фирузи обвинение во взломе информационной системы. Утверждается, что в 2013 г. он с помощью технологии Google dorking обнаружил брешь в защите плотины на Боуман-авеню и в нью-йоркском пригороде Рай-Брук, а затем незаконно получил контроль над системой управления шлюзом и другими функциями этого комплекса. «Он просто тыкался в разные адреса и наткнулся на информационную систему этой дамбы», – поясняет источник, близкий к прокуратуре.
Взломщики из Ирана
Это первое обвинение в отношении хакеров, связанных с иранским правительством. Помимо Фирузи, обвинения предъявлены еще шести взломщикам, которые предположительно осуществили атаку на серверы финансовых структур США. Обвиняемые были сотрудниками двух частных компаний, специализирующихся на информационной защите и выполнявших заказы иранских властей, включая Корпус стражей исламской революции. Все семеро, по-видимому, сейчас находятся в Иране. Если они покинут страну, их может ждать арест.
Хакерская атака на дамбу в Рай-Бруке встревожила правительство США. Дамба, расположенная примерно в 30 км к северу от Нью-Йорка, используется в основном для контроля за наводнениями, и атака на нее вряд ли опасна сама по себе. Однако она свидетельствует о том, что целью хакеров является инфраструктура США. «Появился новый рубеж в борьбе с киберпреступностью», – утверждает американский прокурор Прет Бхарара.
Легкость, с которой Фирузи предположительно проник в информационную систему дамбы, должна стать тревожным сигналом для США. Многие компьютеры, управляющие промышленными и инфраструктурными объектами, выпущены еще в доинтернетовскую эпоху. Компании, зачастую пренебрегая рекомендациями экспертов по безопасности, охотно покупали устаревшие компьютеры, чтобы «повысить интеллектуальность» инфраструктуры. Но такие компьютеры слабо защищены, и их уязвимости легко обнаруживаются технологией Google dorking.
Спецслужбы США обнаружили проникновение Фирузи в ИС дамбы, следя за компьютерами, связанными с иранскими хакерами, которые, в свою очередь, пытались взломать ИС американских финансовых организаций, включая Bank of America, NASDAQ, NYSE и Capital One Financial. В 2014 г. ФБР и министерство внутренней безопасности предупредили общественность об угрозе со стороны хакеров, вооруженных технологией dorking.
Специалисты по кибербезопасности отмечают, что технология dorking сама по себе не является запрещенным инструментом. Ее часто используют так называемые «этичные хакеры» – специалисты, занимающиеся тестированием защищенности компьютерных систем. «Она помогает находить подключенные к сети компьютеры, на которые можно зайти без пароля, или определенные типы порталов, используемых для входа на какой-то ресурс», – говорит Майкл Бэззелл, бывший следователь ФБР по делам о преступлениях в информационной сфере, ныне работающий консультантом.
«Компании и организации должны сами заботиться о своей защите, чтобы поисковик Google не добрался до их конфиденциальных данных, – говорит Бэззелл. – Google просто индексирует все, что находится в открытом доступе, в этом нет ничего ужасного».
Перевел Александр Силонов