روسیه احتمالا در روند انتخابات ۲۰۱۶ آمریکا تأثیر داشته است

یک گزارش فوق سری از سازمان امنیت ملی آمریکا (NSA) که به‌تازگی و به‌طور ناشناخته و بی‌نام درز کرده، حاکی از این است که هکرها در روند انتخابات‌ ایالات متحده نقش داشته‌اند. گفتنی است که گزارش اخیر از سوی پایگاه اینترسپت منتشر شده است. این پایگاه همچنین اسنادی از تجزیه‌ و تحلیل‌های مستقل در اختیار دارد که توسط کارشناسان سطح بالای امنیتی امریکا صورت گرفته‌اند.

این گزارش در واقع زنجیره‌ای از حملات سایبری را به اداره اصلی امنیت روسیه یا GRU نسبت می‌دهد. نکته‌ی حائز اهمیت این است که گزارش هیچ برآورد یا ارزیابی از اینکه حملات یادشده چه تأثیراتی (در صورت وجود) بر نتایج انتخابات اخیر ریاست جمهوری آمریکا در سال ۲۰۱۶ داشته‌اند، ارائه نداده است.

گزارش فوق حاکی از آن است که اواخر ماه اکتبر و نوامبر سال ۲۰۱۶، هکرهای GRU با ارسال‌ ایمیل‌هایی به یک شرکت پشتیبانی‌کننده از نرم‌افزارهای رأی‌گیری در فلوریدا موسوم به VR Systems، به مجموعه‌ی آن‌ها نفوذ کرده‌اند. هکرهای GRU توانسته‌اند با وارد کردن ضربات موفقیت‌آمیز به ایمیل برخی از کارکنان این شرکت، شماری حمله‌ی سایبری متکی بر ارسال ایمیل و نفوذ را علیه ۱۲۲ نفر از مقامات رسمی در فرایند رأی‌گیری تدارک ببینند. هکرها سعی داشته‌اند آن‌ها را برای دانلود فایل‌های مخربی از مایکروسافت ورد فریب دهند. محتویات مخرب (Malware) ثبت‌شده روی این محموله‌های دانلود شده، به هکرها این امکان را می‌داد که به‌صورت کامل و با پوشش گسترده روی سیستم‌های کامپیوتری این مقامات رسمی کنترل داشته باشند.

این گزارش در واقع ناقض تضمینی است که رئیس‌جمهور وقت آمریکا، باراک اوباما، در ماه دسامبر در مورد آن سخن گفته بود. وی پس از اکتبر ۲۰۱۶ اشاره کرده بود که هشدارهای لازم را به ولادیمیر پوتین، رئیس جمهور روسیه در مورد عدم هر نوع دخالت در انتخابات ایالات متحده داده است و همچنین اظهار کرده بود که «ما پس از آن هیچ نوع مداخله‌ای از سوی روسیه در فرایند انتخابات ندیده‌ایم». این گزارش گفته‌های پوتین را در هفته‌ی گذشته نیز نقض می‌کند که اشاره کرده بود روسیه هیچ‌گاه در فرایند هک‌های مرتبط با انتخابات آمریکا درگیر نبوده است.

 در این گزارش به ماهیت و چگونگی آسیب رساندن به ایمیل‌های این مقامات رسمی اشاره نشده است. همچنین گفته نشده است که آیا هکرهای روسی توانسته‌اند استفاده‌ای از این نفوذ‌ها داشته باشند یا خیر. از طرفی این گزارش چنین استدلال کرده است که هکرها قصد دست‌کاری در دیتابیس‌های مربوط به ثبت آرا داشته‌اند.

بر پایه‌ی گفته‌های الکس هالدرمن، مدیر مرکز امنیت کامپیوتری دانشگاه میشیگان و متخصص رأی‌گیری الکترونیکی، یکی از نگرانی‌های اصلی تشریح شده در گزارش سازمان امنیت ملی آمریکا این احتمالاست که مقامات رسمی دست‌اندرکار بخش ثبت مشخصات رأی‌دهندگان و اخذ آرا، همان کسانی باشند که کارهای مربوط به برنامه‌نویسی‌ اولیه‌ در ماشین‌های اخذ رأی‌ را انجام می‌دهند. ماشین‌های رأی‌گیری واقعی به‌کاررفته در انتخابات قرار نیست از طریق شبکه به محل‌هایی همانند شرکت VR مورد اشاره در اینجا متصل شوند؛ اما آن‌ها آپدیت‌هایی گزینشی از افرادی دریافت می‌کنند که در سطوح محلی یا ایالتی می‌توانند مسئول هر دوی این موارد باشند. اگر آن‌ها از دسته‌ی افرادی باشند که توسط بدافزار GRU مورد هدف قرار گرفته‌اند، در آن صورت اوضاع مشکل‌ساز خواهد بود. هالدرمن در گفتگو با اینترسپت در این خصوص گفت:

معمولا در سطح بخش‌ها (County)، کمپانی‌هایی وجود دارند که کارهای مربوط به پیش‌برنامه‌نویسی ماشین‌های رأی‌گیری را انجام می‌دهند. نگرانی من بیشتر از این بابت است که شاید مهاجمی که توانسته به تحویل‌دار برگه‌های رأی دسترسی پیدا کند، در ادامه توانسته باشد از آپدیت‌های نرم‌افزاری توزیع‌شده توسط آن تحویل‌دار برای آلوده کردن سیستم مدیریت انتخابات استفاده کرده باشد؛ سیستمی که خودشان برنامه‌نویسی مربوط به ماشین‌های رأی‌گیری را انجام می‌دهد. اگر کسی بتواند این کار را بکند، قادر خواهد بود ماشین اخذ آرا را به نحوی تغییر دهد که این ماشین آرای ساختگی ایجاد کند و آن‌ها را بشمارد.

دستاورد اصلی در فرایند نفوذ در VR Systems برای هکرها، می‌تواند به دست آوردن توانایی لازم برای حصول اطلاعات کافی برای انجام حمله‌های متقلبانه به خود مقامات رسمی دست‌اندرکار انتخابات باشد. مسلما یک ایمیل جعلی با داشتن اجازه‌ی نشر از جانب رابط اصلی این گروه رسمی، بسیار موجه‌تر و رسمی‌تر به نظر خواهد آمد.

چنین نفوذی از سویی می‌توانست زمینه‌ی لازم برای ایجاد قطعی‌هایی در روند انتخابات‌ را فراهم کند. یک مقام اطلاعاتی آمریکا چنین نتیجه‌گیری کرده است که آن عملکرد از سوی روسیه که توسط NSA به‌طور خلاصه تشریح شده است و سعی داشته نرم‌افزار ثبت آرا را هدف قرار دهد، می‌توانست باعث ایجاد قطعی‌هایی در محل‌هایی شود که در آن از محصولات شرکت VR برای فرایند اخذ آرا استفاده می‌شد. هالدرمن همچنین اظهار کرد که دست یافتن به یک سیستم ثبت رأی و ایجاد دست‌کاری در آن می‌تواند پیامدی بیش از تنها یک هرج و مرج ساده در روز انتخابات داشته باشد. وی گفت:

شما حتی می‌توانید این کار را با قائل شدن حقوق امتیازی در آن مناطقی انجام دهید که رأی‌دهندگانشان بیشتر به یک کاندید خاص رأی خواهند داد و به این ترتیب خواهید توانست یک تأثیر جانب‌دارانه روی انتخابات بگذارید.