Iran is verantwoordelijk voor de meeste 'Google Dorks' op internet, dit zijn speciale zoekopdrachten bedoeld om kwetsbare servers, lekke websites en vertrouwelijke informatie te vinden. Dat beweert beveiligingsbedrijf Imperva. Cybercriminelen zouden steeds vaker geautomatiseerde Google Dorks vanaf besmette computers uitvoeren, om zo kwetsbare websites aan te vallen.

Imperva ontdekte dat er tijdens één aanval 80.000 zoekopdrachten werden verstuurd, die allemaal naar lekke webapplicaties zochten. Het gemiddelde ligt op 22.000 Google Dorks per dag. Door het gebruik van botnets zouden de criminelen hun identiteit verborgen houden.

Verantwoording
De meeste Google Dorks zijn afkomstig vanuit Iran. Het gaat hier om 41% van alle opdrachten. Hongarije is met 25% tweede, gevolgd door Duitsland, dat voor vijftien procent verantwoordelijk is. Het zou hier in alle gevallen om botnets gaan, waardoor het lastig is om te bepalen wie er echt achter de aanvallen zit. De recente aanval op webwinkels die het programma osCommerce gebruiken, zou deels door Google Dorks mogelijk zijn gemaakt.

"Hackers zijn experts geworden in het gebruik van Google om hackbare doelwitten op het web in kaart te brengen. Deze cyberverkenning laat hackers productiever zijn als het gaat om aanvallen die weer tot geïnfecteerde websites, datadiefstal en zelfs gehackte bedrijfsservers leiden", zegt CTO Amachai Shulman. Hij merkt op dat Google andere zoekmachines meer moeten doen om te voorkomen dat aanvallers hun platform misbruiken.