روسیه احتمالا در روند انتخابات ۲۰۱۶ آمریکا تأثیر داشته است
یک گزارش فوق سری از سازمان امنیت ملی آمریکا (NSA) که بهتازگی و بهطور ناشناخته و بینام درز کرده، حاکی از این است که هکرها در روند انتخابات ایالات متحده نقش داشتهاند. گفتنی است که گزارش اخیر از سوی پایگاه اینترسپت منتشر شده است. این پایگاه همچنین اسنادی از تجزیه و تحلیلهای مستقل در اختیار دارد که توسط کارشناسان سطح بالای امنیتی امریکا صورت گرفتهاند.
این گزارش در واقع زنجیرهای از حملات سایبری را به اداره اصلی امنیت روسیه یا GRU نسبت میدهد. نکتهی حائز اهمیت این است که گزارش هیچ برآورد یا ارزیابی از اینکه حملات یادشده چه تأثیراتی (در صورت وجود) بر نتایج انتخابات اخیر ریاست جمهوری آمریکا در سال ۲۰۱۶ داشتهاند، ارائه نداده است.
گزارش فوق حاکی از آن است که اواخر ماه اکتبر و نوامبر سال ۲۰۱۶، هکرهای GRU با ارسال ایمیلهایی به یک شرکت پشتیبانیکننده از نرمافزارهای رأیگیری در فلوریدا موسوم به VR Systems، به مجموعهی آنها نفوذ کردهاند. هکرهای GRU توانستهاند با وارد کردن ضربات موفقیتآمیز به ایمیل برخی از کارکنان این شرکت، شماری حملهی سایبری متکی بر ارسال ایمیل و نفوذ را علیه ۱۲۲ نفر از مقامات رسمی در فرایند رأیگیری تدارک ببینند. هکرها سعی داشتهاند آنها را برای دانلود فایلهای مخربی از مایکروسافت ورد فریب دهند. محتویات مخرب (Malware) ثبتشده روی این محمولههای دانلود شده، به هکرها این امکان را میداد که بهصورت کامل و با پوشش گسترده روی سیستمهای کامپیوتری این مقامات رسمی کنترل داشته باشند.
این گزارش در واقع ناقض تضمینی است که رئیسجمهور وقت آمریکا، باراک اوباما، در ماه دسامبر در مورد آن سخن گفته بود. وی پس از اکتبر ۲۰۱۶ اشاره کرده بود که هشدارهای لازم را به ولادیمیر پوتین، رئیس جمهور روسیه در مورد عدم هر نوع دخالت در انتخابات ایالات متحده داده است و همچنین اظهار کرده بود که «ما پس از آن هیچ نوع مداخلهای از سوی روسیه در فرایند انتخابات ندیدهایم». این گزارش گفتههای پوتین را در هفتهی گذشته نیز نقض میکند که اشاره کرده بود روسیه هیچگاه در فرایند هکهای مرتبط با انتخابات آمریکا درگیر نبوده است.
در این گزارش به ماهیت و چگونگی آسیب رساندن به ایمیلهای این مقامات رسمی اشاره نشده است. همچنین گفته نشده است که آیا هکرهای روسی توانستهاند استفادهای از این نفوذها داشته باشند یا خیر. از طرفی این گزارش چنین استدلال کرده است که هکرها قصد دستکاری در دیتابیسهای مربوط به ثبت آرا داشتهاند.
بر پایهی گفتههای الکس هالدرمن، مدیر مرکز امنیت کامپیوتری دانشگاه میشیگان و متخصص رأیگیری الکترونیکی، یکی از نگرانیهای اصلی تشریح شده در گزارش سازمان امنیت ملی آمریکا این احتمالاست که مقامات رسمی دستاندرکار بخش ثبت مشخصات رأیدهندگان و اخذ آرا، همان کسانی باشند که کارهای مربوط به برنامهنویسی اولیه در ماشینهای اخذ رأی را انجام میدهند. ماشینهای رأیگیری واقعی بهکاررفته در انتخابات قرار نیست از طریق شبکه به محلهایی همانند شرکت VR مورد اشاره در اینجا متصل شوند؛ اما آنها آپدیتهایی گزینشی از افرادی دریافت میکنند که در سطوح محلی یا ایالتی میتوانند مسئول هر دوی این موارد باشند. اگر آنها از دستهی افرادی باشند که توسط بدافزار GRU مورد هدف قرار گرفتهاند، در آن صورت اوضاع مشکلساز خواهد بود. هالدرمن در گفتگو با اینترسپت در این خصوص گفت:
معمولا در سطح بخشها (County)، کمپانیهایی وجود دارند که کارهای مربوط به پیشبرنامهنویسی ماشینهای رأیگیری را انجام میدهند. نگرانی من بیشتر از این بابت است که شاید مهاجمی که توانسته به تحویلدار برگههای رأی دسترسی پیدا کند، در ادامه توانسته باشد از آپدیتهای نرمافزاری توزیعشده توسط آن تحویلدار برای آلوده کردن سیستم مدیریت انتخابات استفاده کرده باشد؛ سیستمی که خودشان برنامهنویسی مربوط به ماشینهای رأیگیری را انجام میدهد. اگر کسی بتواند این کار را بکند، قادر خواهد بود ماشین اخذ آرا را به نحوی تغییر دهد که این ماشین آرای ساختگی ایجاد کند و آنها را بشمارد.
دستاورد اصلی در فرایند نفوذ در VR Systems برای هکرها، میتواند به دست آوردن توانایی لازم برای حصول اطلاعات کافی برای انجام حملههای متقلبانه به خود مقامات رسمی دستاندرکار انتخابات باشد. مسلما یک ایمیل جعلی با داشتن اجازهی نشر از جانب رابط اصلی این گروه رسمی، بسیار موجهتر و رسمیتر به نظر خواهد آمد.
چنین نفوذی از سویی میتوانست زمینهی لازم برای ایجاد قطعیهایی در روند انتخابات را فراهم کند. یک مقام اطلاعاتی آمریکا چنین نتیجهگیری کرده است که آن عملکرد از سوی روسیه که توسط NSA بهطور خلاصه تشریح شده است و سعی داشته نرمافزار ثبت آرا را هدف قرار دهد، میتوانست باعث ایجاد قطعیهایی در محلهایی شود که در آن از محصولات شرکت VR برای فرایند اخذ آرا استفاده میشد. هالدرمن همچنین اظهار کرد که دست یافتن به یک سیستم ثبت رأی و ایجاد دستکاری در آن میتواند پیامدی بیش از تنها یک هرج و مرج ساده در روز انتخابات داشته باشد. وی گفت:
شما حتی میتوانید این کار را با قائل شدن حقوق امتیازی در آن مناطقی انجام دهید که رأیدهندگانشان بیشتر به یک کاندید خاص رأی خواهند داد و به این ترتیب خواهید توانست یک تأثیر جانبدارانه روی انتخابات بگذارید.
نظرات