رمزگشایی از عاملان حمله سایبری به نظام انتخاباتی آمریکا

  دوشنبه, 15 شهریور 1395 ساعت 10:52

تابستان امسال مملو از خبرهای مربوط به هک سیستم‌های انتخاباتی آمریکا بود. ماه گذشته، ایمیل‌های کمیته ملی حزب دموکرات هک شد و هفته گذشته، مرکز ثبت داده‌های انتخابات در دو ایالت ایلینویز و آریزونا مورد حمله قرار گرفت.

اف‌بی‌آی (پلیس فدرال آمریکا) گفته است هکرهای وابسته به روسیه مسئول این حملات هستند اما هنوز انگیزه‌های آن‌ها نامشخص است.

حقیقت آن است که ما در حال حاضر نمی‌دانیم که هکرها در حال جاسوسی بوده‌اند یا فقط تلاش کرده‌اند که بر انتخابات آمریکا اثر بگذراند یا حتی انگیزه‌های مالی، هکرها را به حمله به سیستم رایانه‌ای انتخابات آمریکا ترغیب کرده بود.

باید صریح گفت با وجود اظهارات اف‌بی‌آی هنوز کسی دقیقا نمی‌داند چه کسی مسئول این حملات سایبری است. البته، پیچیدگی این حملات و باقی نماندن هیچ سرنخی از هکرها این موضوع را به ذهن متبادر می‌کند که احتمالا یک دولت باید در پس این هک‌ها وجود داشته باشد.

اگرچه اغلب، مشخص کردن اینکه هکرها از کجا اقدام به حملات هکری کرده‌اند، ممکن است، به همان اندازه تعیین هویت حمله‌کنندگان دشوار است. البته ساعاتی که در آن حملات هکری انجام شده است، ساعات اداری بوده و این احتمال را بیشتر تقویت می‌کند که هکرها در استخدام دولت خاصی قرار داشته‌اند.

اغلب حملات هکری در چارچوبی مبهم و چند لایه انجام می‌شود. مثلا، هکرهای کره شمالی از خطوط ارتباطی چین استفاده می‌کنند چرا که تاسیسات اینترنتی این کشور از سوی پکن تامین می‌شود. قطعا این هکرها در استخدام دولت کره شمالی هستند اما نقش چین در این حملات مشخص نیست.

فاش شدن انگیزه اصلی هکرها، اصلی‌ترین سرنخ در کشف هویت آن‌هاست. بنابراین توضیح ساده انگیزه اصلی هکرها برای هک ایمیل‌های کمیته ملی دموکرات‌ها و مرکز ثبت داده‌های انتخاباتی در ایلینویز و آریزونا می‌تواند مفید باشد.

برگه ثبت نام انتخاباتی در آریزونا حاوی اطلاعاتی از شخص ثبت‌نام‌‌کننده است که می‌تواند برای هکرها کارایی داشته باشد. این اطلاعات از جمله شامل چهار رقم آخر کاربری فرد مورد نظر در سیستم رفاه اجتماعی و نام میانی مادر آن‌هاست که مولفه‌های کلیدی در امنیت سایبری به شمار می‌آید.

در این برگه ثبت نام، همچنین ایمیل شخصی رای‌دهنده درج می‌شود که می‌تواند هکر را مستقیما به ایمیل فرد مورد نظر رهنمون شود. خیلی از افراد، اسم رمز ورود به ایمیل خود را چهار رقم آخر کاربری خود در سیستم رفاه اجتماعی یا نام میانی مادر خود برمی‌گزینند.

برای افرادی که به دلیل انگیزه‌های مالی اقدام به هک سیستم‌های رایانه‌ای می‌کنند، هک کردن ایمیل‌های کمیته ملی حزب دموکرات جذابیت بیشتری دارد چرا که این ایمیل‌ها حاوی اسامی کمک‌کنندگان مالی و اطلاعات مربوط به کارت‌های اعتباری آن‌ها می‌شود.

به هر حال تا این جا فقط نام دولت روسیه به عنوان عامل حملات سایبری به سیستم انتخاباتی آمریکا اعلام شده است. البته عاملان حمله، ممکن است در استخدام دولت روسیه بوده یا هکرهای مستقلی باشند که از سوی این دولت برای پروژه‌ای موقتی به کار گرفته شده باشند. دلیل آنکه روسیه در پس حملات هکری اخیر معرفی شده است می‌تواند این باشد که هیلاری کلینتون نامزد حزب دموکرات، نظرات سرسختانه‌ای نسبت به مسکو ابراز کرده است.

البته برای دخالت روسیه در حملات اخیر می‌توان انگیزه‌های دیگری نیز برشمرد. از جمله اینکه شاید روسیه در صدد آن بوده است تا قدرت پاسخگویی آمریکا به حملات اخیر خود را محک بزند. نباید فراموش کرد که ایمیل‌های کمیته دموکرات‌ها با وجود اهمیتی که دارد از سوی وزارت امنیت آمریکا مورد حمایت قرار نمی‌گیرد و حمله سایبری به آن می‌تواند تبعات کمی داشته باشد. این حقیقت، احتمال وجود انگیزه محک قدرت پاسخگویی آمریکا به روسیه را کاهش می‌دهد.

همچنین ممکن است این حملات با انگیزه‌های ضد آمریکایی انجام شده ولی ربطی به هیچ دولتی نداشته باشد. مثلا هکرها ممکن است با ابتکار شخصی و فقط متاثر از تحرکات و جنبش‌های ضد آمریکایی موجود در کشور خود، خواسته باشند با حملات هکری اخیر به آمریکا ضربه وارد کنند. در این صورت، دولت روسیه نقش مستقیمی در حملات هکری نداشته است.

انگیزه آخری که ممکن است برای روسیه مطرح شود، صرفا جاسوسی از آمریکا بوده است بدون آنکه قصدی مبنی بر دخالت در روند انتخابات ریاست جمهوری آمریکا در میان باشد. البته با توجه به اینکه محتوای ایمیل‌های کمیته حزب دموکرات پس از هک شدن در اختیار ویکی لیکس قرار گرفت و به صورت عمومی منتشر شد، بعید است که بتوان انگیزه‌های جاسوسی را در پس حملات اخیر برشمرد.

با وجود همه این احتمالات، هنوز نمی‌توان با قطعیت گفت که چه کسی مسئول حملات هکری بوده است. هنوز هیچ سرنخ قابل توجهی که بتواند حملات را به دولت روسیه یا هر دولت دیگری منتسب کند، به دست نیامده است. اگر چه این موضوع، احتمال دخالت یک دولت در حملات اخیر را افزایش می‌دهد،ابهامات گسترده درباره ماهیت حمله‌کنندگان به همان نسبت مانع از طرح اتهام علنی علیه دولت خاصی از جمله روسیه است.

اما این حملات از یک حقیقت بزرگ پرده برداشت؛ اینکه قدرت سایبری به یک مولفه جدی در میان عناصر تعیین‌کننده قدرت جهانی اضافه شده است. مضاف بر اینکه وجود شبکه گسترده‌ای از هکرهای مستقل که می‌توانند بنا به انگیزه‌های مختلف به استخدام هر دولتی دربیایند، آن‌ها را به یک قدرت سیال تبدیل کرده است که در تحلیل موقعیت‌هایی همچون موقعیت اخیر باید مورد توجه قرار گیرند. تعیین ماهیت چنین هکرهایی و چگونگی روابط‌شان با دولت‌ها احتمالا تا سال‌های سال یکی از پیچیده‌ترین موضوعات عرصه سایبری خواهد بود. این هکرهای مستقل این مزیت را برای دولت‌ها دارند که می‌توانند با کمک آن‌ها، به یکدیگر ضربه زده بدون آن که ردی از خود به جا گذارند.

***

• این مطلب، صرفاً جهت اطلاعِ مخاطبان، نخبگان، اساتید، دانشجویان و تصمیم‌سازان و تصمیم‌گیران بازنشر یافته و الزاماً منعکس‌کننده‌ی مواضع و دیدگاه‌های اندیشکده راهبردی تبیین نیست.

 

• منبع: خبرگزاری آنا

Noskhe Jadid

آخرین مطالب