知情人士称,一名被控侵入纽约一座水坝电脑控制系统的伊朗人使用了现成的谷歌(Google)搜索方法来找到这个容易受到攻击的系统。
这个被称为Google dorking的搜索方法不像普通在线搜索那么简单。不过,任何可用电脑上网的人在使用一些特殊技巧后都可运用这一方法。美国联邦政府有关部门表示,该方法正越来越多地被黑客用来在全美各地找出电脑系统那些易于攻击的弱点。
Hamid Firoozi上周四被联邦检察人员提起诉讼。听取了调查情况介绍的人士称,2013年,Firoozi无意中发现了纽约州Rye Brook鲍曼大道水坝(Bowman Avenue Dam)的安全漏洞,他使用Google dorking寻找到一部控制这座大坝水闸和其他功能的无保护电脑。他被控在选定这座水坝后使用其他方法入侵控制水坝的电脑系统。
网络安全专家称,这一搜索方法已经存在了约10年,既不是非法的,也不总是恶意的。美国联邦调查局(Federal Bureau of Investigation)前电脑犯罪调查人员Michael Bazzell称,该搜索方法主要被白帽黑客所使用。白帽黑客指的是测试一家机构的电脑系统以发现任何安全漏洞的电脑专家。
司法部负责国家安全事务的助理部长、司法部最高国家安全检察官卡林(John Carlin)在接受采访时表示,黑客犯罪分子也使用这一方法。
外界确信被告人目前正在伊朗,如果他们离开这个国家,有可能遭到逮捕。目前记者未能联系到被告人及他们的律师对此置评。
据前任以及现任美国官员向《华尔街日报》介绍,2013年针对鲍曼大道水坝的黑客入侵令美国官员感到震惊,甚至惊动了白宫。遭到入侵的是距离纽约市不到20英里(合32公里)处一个小型水坝,它主要用于泄洪,黑客控制这座水坝预计不会造成什么安全威胁。但上述事件的发生却彰显出一些黑客正以美国的基础设施为入侵目标。
在上周四的一次新闻发布会上,司法部检察官Preet Bharara表示,鲍曼大道水坝遭入侵意味着网络犯罪又开辟了一条新的战线,这令人恐惧。
Firoozi被发现能轻而易举地找到大坝的漏洞,这正是美国官员目前最担忧的事情之一。很多控制着
工业和基础设施的电脑系统比目前一般消费者使用的互联网要陈旧得多。
许多公司并未听从黑客专家的建议,过去10年正越来越多地将自己的内部电脑系统置身于网络之上,以使美国基础设施更加“智能”。但专家称,一些老系统的弱点能通过Google dorking简单地找到并被不法分子加以利用。
虽然Firoozi被控对纽约水坝电脑系统的入侵使用了高超手段,表明伊朗的数字作战能力超过外界的想象,但是他找到这坐大坝的方法却相对比较平常。
据知情人士说,Firoozi被控曾连续数月使用Google dorking来搜寻美国各个工业控制系统中的薄弱点,比如运行着老旧操作系统的电脑,或是电脑运行的操作系统未能及时修补安全漏洞等。
一个名为Exploit Database的网站列出了很多能搜查网站或者电脑硬件弱点的技术搜索术语,通过输入与软件代码类似的口令就能实现搜索。
联邦调查局前电脑犯罪调查人员Bazzell说,谷歌是一个非常强大的工具,它是全球化的,没有任何边界。接下来,Firoozi被控使用了更复杂的技巧来侵入大坝的控制系统。
知情人士透露,美国情报机构在监控与针对美国金融机构的伊朗黑客有关联的电脑时,发现了Firoozi的这一入侵行为。Firoozi和其他几名被告人还被控入侵美国银行( Bank of America Corp.)、纳斯达克集团、纽约证券交易所、第一资本金融公司等数十家美国金融机构。
2014年,FBI 和美国国土安全部(Department of Homeland Security )曾提醒公共安全和安保部门说,外部人员有可能通过 Google dorking发现组织机构的潜在安全漏洞。
一份情报文件警告称,“网络恶行者(Malicious cyber actors)正在使用高级的搜索技巧,即俗称的‘Google dorking’来找到一些组织机构本不希望公开的信息,或是找到网站漏洞并借此发动网络攻击。”
