استفاده از تکنیک های جستجوی گوگل توسط هکرهای ایرانی
طبق گفته افرادی که از تحقیقات فدرال آگاهی دارند، فردی ایرانی به هک سیستمهای کامپوتری سدی در نیویورک متهم شده است؛ به گفته این افراد فرد مذکور برای شناسایی سیستم آسیب پذیر از یکی در فرآیندهای جستجوی گوگل استفاده کرده است.
به گزارش کلیک، این فرآیند که با عنوان "google dorking" شناخته میشود. به سادگی جستجوی آنلاین معمولی نیست. اما هر فردی که به اینترنت و کامپیوتر دسترسی داشته باشد و همچنین دانش تخصصی اندکی نیز در این زمینه داشته باشد میتواند به راحتی این کار را انجام دهد. مقامات مسئول فدرال اذعان کردهاند که استفاده از این روش توسط هکرها به منظور شناسایی آسیب پذیری کامپیوترها در سرتاسر آمریکا در حال افزایش است.
طبق گفته افرادی که در جریان تحقیقات فدرال بودهاند دادستان فدرال در روز سه شنبه حمید فیروزی را به هک سیستم های کامپیوتری سدی واقع در منطقه رای بروک شهر نیویورک متهم کرد. وی در سال ۲۰۱۳ با استفاده از روشی برای شناسایی کامپیوتر محافظت نشده و آسیب پذیری که کنترل مدخلهای آبگیر سد و فعالیتهای دیگر را بر عهده داشته است، این اقدام را انجام داده است. طبق گفتهها او از روشهای دیگری نیز استفاده کرده است.
به گفته یکی از افرادی که در جریان تحقیقات فدرال بوده است "او به دنبال راههای مختلف برای انجام این عمل مجرمانه بوده است اما سرانجام از طریق گوگل توانسته است به این هدف دست پیدا کند". به گفته متخصصان سایبری تقریبا ده سال است که افراد مختلف از این روش جستجو استفاده می کنند. این روش نه غیر قانونی و نه مخرب است. یکی از اعضای سابق FBI که در زمینه جرایم رایانهای تحقیق میکرده است اذعان کرده است که این روش عمدتا توسط متخصصان کامپیوتری با نام "هکرهای کلاه سفید" که آسیب پذیری سیستمهای کامپیوتری یک سازمان را بررسی و آزمایش میکنند، مورد استفاده قرار میگیرد.
طبق گفته این محقق افراد میتوانند با این روش سخت افزارهای آنلاین را که دسترسی به آن ها نیازی به گذر واژه ندارد و همچنین درگاههای ورود را پیدا کنند.
به گفته دستیار امنیت ملی دادستان هکرهای مجرم نیز از این روش استفاده میکنند.
شرکت گوگل حاضر به اظهار نظر در این مورد نشده است
وزارت دادگستری آمریکا هفته گذشته حمید فیروزی و شش هکر دیگر ایرانی که سیستم مالی آمریکا را هدف قرار دادهاند، متهم کرد. این نخستین باری است که هکرهای ایرانی وابسته به دولت متهم شدهاند. این هفت متهم در شرکتهای خصوصی امنیتی - کامپیوتری وابسته به دولت ایران فعالیت کردند.
مسئولان آمریکایی معتقدند این متهمان در ایران هستند و در صورت خروج از این کشور میتوانند دستگیر شوند.
طبق گفتهها آقای فیروزی فهمیده بود که سد مورد نظر یکی از نگرانیهای عمده مسئولان آمریکایی است و همچنین به این مساله آگاهی داشت که صنایع کنترل کننده کامپیوتری و سیستمهای زیرساختی آمریکا به روز نیستند.
شرکتهایی که در این زمینه فعالیت میکنند؛ در حال انجام اقداماتی برای هوشمند سازی سیستمهای خود هستند. اما هنوز سیستمهای قدیمی نیز هستند که میتوانند از طریق Google dorking شناسایی شوند و مورد سوء استفاده قرار گیرند.
هک سد مورد نظر توسط هکرهای ایرانی این موضوع را ثابت کرده است که توانایی جنگ سایبری ایران بیش از حد انتظار است.
ذکر این نکته لازم است که گوگل یک ابزار جهانی است و هیچ حد و مرزی ندارد.
آقای فیروزی به هک سیستمهای کامپیوتری و دستیابی به آنها اعتراف کرده است و طبق مطالب ذکر شده در کیفرخواست در صورتی که ارتباط مدخلهای آبگیر سد به خاطر مسائل مربوط به نگه داری سد با سیستمهای کامپیوتری قطع نمیشد، آقای فیروزی میتوانست از چندین هزار کیلومتر دورتر کنترل سد را به عهده بگیرد.
منبع: wsj