گوگل، عامل موفقیت هکرهای ایرانی!

به گزارش واحد هک و نفوذ سایبربان؛ روزنامه وال‌استریت ژورنال با چاپ مقاله‌ای مدعی شده است هکرهای ایرانی که موفق به کنترل سد نیویورک شده‌اند، از فناوری‌های جستجو در گوگل برای کشف آسیب‌پذیری‌ها استفاده کرده‌اند. کارشناسان امنیتی آمریکایی معتقدند، ایرانی‌ها از این طریق سامانه‌های آسیب‌پذیر را شناسایی کرده و از آن‌ها برای نفوذهای خود استفاده کردند.
این فرایند که گوگل دورکینگ (Google dorking) نام دارد، به نوعی از جستجو در گوگل اطلاق می‌شود که توسط برخی افراد برای جستجوی اطلاعات محرمانه در مورد شرکت‌ها و یا نهادهای بین‌المللی استفاده می‌شود. اطلاعاتی که از این طریق به دست می‌آیند، از طرق جستجوی معمولی در اینترنت قابل‌دستیابی نیستند. گوگل دورکینگ، یک فناوری جستجوی ساده و معمولی نیست، اما هر کسی با استفاده از یک رایانه و دسترسی به یک اینترنت معمولی و تنها با داشتن اطلاعات محدودی از جستجو، می‌تواند از این روش برای جستجوی اطلاعاتی خاص استفاده کند. مقامات امنیتی دولت فدرال از این موضوع به شدت نگران هستند که روش مذکور در حال تبدیل شدن به موضوعی رایج در میان هکرها، برای جستجوی آسیب‌پذیری‌ها در آمریکا است.
مقامات آمریکایی ادعا می‌کنند حمید فیروزی که متهم به نفوذ به سامانه‌های کنترلی سد بومان نیویورک است، از این طریق برای جستجوی رایانه‌های آسیب‌پذیر که در حال کنترل سد بودند استفاده کرده است.
یکی از افراد مرتبط با این پرونده گفت: «فیروزی تنها اطراف را خوب جستجو کرده است و گوگل دورک، راه ورود و نفوذ او به سد است.»
به اعتقاد مقامات امنیتی، این روش، در حدود 10 سال است که در دنیا مورد استفاده قرار می‌گیرد و نه تنها غیرقانونی نیست، بلکه لزوماً یک روش مخرب نیز محسوب نمی‌شود. مایکل بازل (Michael Bazzell)، یکی از کارشناسان جرائم رایانه‌ای و عضو سابق پلیس فدرال آمریکا می‌گوید: «این روش در ابتدا توسط هکرهای کلاه‌سفید و برای جستجوی آسیب‌پذیری‌ها مورد استفاده قرار می‌گرفته است.» بازل ادامه داد: «شما می‌توانید از این روش برای جستجوی آنلاین سخت‌افزارها استفاده کنید و آن‌هایی را که برای دسترسی، نیازی به رمز عبور ندارند، شناسایی کنید.»
هفته گذشته، وزارت دادگستری آمریکا اقدام به صدور کیفرخواست برای هفت ایرانی کرد که به اعتقاد آن‌ها، در عملیات هکری علیه آمریکا دست داشته‌اند. وزارت دادگستری اعلام کرده که این افراد در صورت ترک کشور، دستگیر شده و به آمریکا آورده خواهند شد.
مقامات آمریکایی معتقدند دسترسی به رایانه‌های کنترل کننده سد بومان، سبب افزایش نگرانی‌ها در آمریکا شده است، چرا که بسیاری از رایانه‌های کنترل‌کننده تجهیزات صنعتی در آمریکا، قدیمی هستند و اتصال آن‌ها به اینترنت، آسیب‌پذیری آن‌ها را چند برابر کرده است. آن‌ها نفوذ هکرهای ایرانی به سامانه‌های کنترلی سد بومان را نشان دهنده توان سایبری ایران می‌دانند و می‌گویند که توان ایران بسیار بیشتر از آن چیزی است که در دنیا اعلام می‌شود. بازل در بخشی از صحبت‌های خود می‌گوید: «گوگل ابزاری قدرتمند است و اصولاً کارهایی انجام می‌دهد که هیچ مرزی ندارد.»
نکته قابل‌تأمل در این میان، موضع‌گیری جالب مقامات آمریکایی درباره اتهام مطرح شده به ایران است. به نظر می‌رسد که آن‌ها دراین‌باره دچار سردرگمی شده و تلاش می‌کنند تا اتهام زنی و اقدام ناشیانه وزارت دادگستری در صدور کیفرخواست را کمرنگ کنند. آن‌ها از طرفی ایران را یک مهاجم سایبری توانمند در دنیا معرفی می‌کنند و از سمتی دیگر تلاش می‌کنند تا شرکت آمریکایی گوگل را عامل موفقیت هکرهای ایرانی نشان دهند. اعتراف کارشناسان آمریکایی به استفاده هکرهای ایرانی از گوگل برای پیشبرد اهداف خود، به نوعی مهر تائید بر جاسوسی گوگل از دنیا بوده و به اعتقاد برخی کارشناسان، چنین کیفرخواستی در حقیقت باید برای گوگل صادر شود، نه شهروندان ایرانی.