ورود کودکان به دنیای هکرها

در بزرگ‌ترین کنفرانس هکری جهان که با نام Def Con در لاس‌وگاس آمریکا برگزار شد، برای طرفداران انتخابات آزاد، اخبار خوب و بد فراوان به گوش رسید. یکی از خبرهای خوب این بود که کارشناسان امنیتی اعلام کردند هک کردن سیستم‌های انتخاباتی در ایالات‌متحده و عوض کردن نتیجه انتخابات به نفع کاندیدای موردنظر آن‌قدرها هم ساده به نظر نمی‌رسد و بیشتر بازیگران سیاسی که برای انتخابات این کشور نوعی تهدید به‌حساب می‌آیند، به‌واسطه وجود سیستم‌های امنیتی پیشرفته نمی‌توانند حملات خود را افزایش دهند.

به گزارش عطنا به نقل از ایران، اما خبر بدی که در جریان برگزاری کنفرانس منتشر شد این بود که اگرچه یک هکر می‌تواند هزاران دستگاه الکترونیکی مخصوص دریافت آرا را تهدید و از راه دور کنترل آن را در دست بگیرد، ولی باید توجه داشت احتمال اینکه هکرها به‌صورت دسته‌جمعی حمله کنند تا اعتبار کلی انتخابات برگزارشده به‌طور کامل زیر سؤال برود هم زیاد شده است.

ولی در کنار این خبرها، مهم‌ترین خبری که توجه همه رسانه‌ها را به خود جلب کرد، وجود کودکان در بزرگ‌ترین کنفرانس هکرهای جهان بود و طی آن یک دختر 11 ساله موفق شد با هک کردن سایت دولتی ایالت کلرادو نشان دهد که سیستم‌های آمریکایی مخصوص انتخابات الکترونیک هنوز چقدر نقطه‌ضعف دارند.

این وب سایت‌های آسیب‌پذیر

«جِیک بارون» مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «آسیب‌پذیرترین بخش در زیرساخت‌های انتخاباتی امریکا به وب سایت‌های آن مربوط می‌شود». بارون که پیش‌ازاین مدیریت امنیت سایبری سیستم‌های ارتباطی کاخ سفید را برعهده داشت یکی از چندین کارشناسی محسوب می‌شود که این روزها امنیت زیرساخت‌های رأی‌گیری در ایالات‌متحده را موردبررسی قرار می‌دهد و نتایج حاصل از آن را در کنفرانس Def Con اعلام کرد.

بارون طی سخنرانی خود در این کنفرانس توضیح داد سایت‌های اینترنتی برخلاف دستگاه‌های رأی‌گیری می‌توانند یک هدف عالی برای هکرها باشند؛ زیرا آن‌ها تنها سیستم در مرکز رأی‌گیری الکترونیکی هستند که به‌صورت 24 ساعته در هفت روز هفته به اینترنت متصل هستند. اینکه سایت‌های اینترنتی مربوطه برای ثبت‌نام رأی‌دهندگان، مبارزات انتخاباتی آنلاین، اعلام نتایج نهایی انتخابات و... مورداستفاده قرار گیرند، هرکدام از آن‌ها می‌توانند یک راه نفوذ برای تخریب کل سیستم باشند.

بارون توضیح داد: «ما هم‌اکنون مطمئن شدیم که روسیه پیش‌تر از طریق همین سایت‌ها اقدامات موردنظر خود را انجام داد. آن‌ها این راه نفوذ را در انتخابات اوکراین مورداستفاده قرار دادند و طی آن هک شدن سایت اینترنتی دولتی باعث شد نتایج سیستم انتخاباتی اوکراین به‌طور کامل تغییر کند. درحالی‌که کاندیدای موردنظر روسیه انتخاب نشده بود، رسانه‌های روسی او را برنده انتخابات اعلام کردند و این مسئله نشان داد که از قبل نفوذ به این سیستم صورت گرفته بود.»

البته باید توجه داشت مدیران دولتی در ایالت‌های مختلف امریکا تمایل چندانی به تقویت سیستم امنیتی سایت‌های خود ندارند اگرچه آسیب‌پذیری‌ در آن‌ها مهم‌ترین ضعف محسوب می‌شود.

هک در 10 دقیقه

یکی از بخش‌هایی که در جریان برگزاری کنفرانس Def Con موردتوجه قرار گرفت «روتز» نام داشت که در آن کودکان شرکت‌کننده در گردهمایی یک فرآیند هکری کوچک را تجربه کردند. این کودکان به رونوشت‌های مشابه سایت‌های اصلی دولتی مربوط به 13 ایالت مختلف دسترسی پیدا کردند و سپس تکنیک‌های پایه هکری به زبان ساده در اختیار آن‌ها قرار گرفت. کودکان در زیرساخت‌های بحرانی قرار گرفتند تا خود را مقابل یک حمله هکری ببینند و موظف شدند سیستم هک شده را از شبکه اصلی جدا کنند.

بارون در مورد این اتفاق توضیح داد: «برای یک دختربچه 11 ساله 10 دقیقه طول کشید تا بتواند این پروژه را با موفقیت به اتمام برساند. او نفر اولی بود که توانست این کار را خاتمه دهد». سپس کودکان با استفاده از دستورالعملی که در اختیار داشتند هر 30 دقیقه یک‌بار یک حمله به سایت دولتی وارد می‌کردند و کودک دیگر مجبور بود در زمان مشابه جلوی این حمله را بگیرد.

مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «زمانی که وارد اتاق کودکان شدم، مشاهده کردم که سایت اینترنتی ایالت کلرادو روی دیوار نمایش داده‌شده است و کودکان با انجام حمله سایبری موفق شده‌اند کاندیدای حزب کمونیست را به‌عنوان برنده در این ایالت معرفی کنند. درحالی‌که کاندیدای دیگر در این ایالت 46 میلیون رأی جمع کرده بود، کاندیدای کمونیست موردنظر کودکان توانست چندین میلیارد رأی را از آن خود کند.»

«جانت مانفرا» معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا در این خصوص گفت: «درحالی‌که همگان نقص‌های امنیتی در دولت امریکا را می‌دانند، ما به این نتیجه رسیده‌ایم که کودکان در قلب این ماجرا قرار دارند و باید آن‌ها را از هم‌اکنون با این فضا آشنا کنیم تا طی دهه‌های آتی مشکلات کمتری در این زمینه ببینیم.»

معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا گفت: «شرکت‌های تبلیغاتی هم‌اکنون به دنبال چه می‌گردند؟ آن‌ها می‌خواهند از فرآیندهای انتخاباتی در سیستم‌های مرکزی امریکا باخبر بشوند و از این اتفاق به نفع خود استفاده کنند. راه‌های زیادی برای دسترسی به این سیستم‌ها وجود دارد و مراکز هکری سراغ وب‌سایت‌ها می‌روند تا این اطلاعات را به شرکت‌های تبلیغاتی بفروشند. اگر کودکان را از هم‌اکنون با این اتفاقات آشنا کنیم در آینده مشکلات کمتری خواهیم داشت».

مانفرا معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا به اطلاعات مربوط به ثبت‌نام‌کنندگان برای رأی‌گیری اشاره کرد و گفت: اگر پایگاه داده مرکزی ایمن نباشد، هکر می‌تواند تمام این اطلاعات را حذف کند یا به‌عنوان‌مثال، با یک برنامه‌نویسی ساده می‌تواند اطلاعات شخصی افراد را به‌راحتی دست‌کاری کند که همین اقدام ساده نتایج نهایی انتخابات را به‌طور کامل به هم می‌ریزد و درحالی‌که میلیون‌ها نفر با پر کردن برگه‌های انتخاباتی رأی خود را اعلام کرده‌اند، نتیجه نهایی به نفع شخص دیگر اعلام می‌شود. این اتفاق فراتر از هک کردن یک دستگاه رأی‌گیری است و هکر می‌تواند با تمرکز روی سایت اینترنتی دولتی به آن دسترسی پیدا کند.

لازم به ذکر است تنها چند روز پیش از برگزاری کنفرانس Def Con، یک گروه هکری به سیستم مرکزی کمپین توسعه دموکراسی در امریکا حمله کرد و این اتفاق از طریق دسترسی به رایانه «دیوید مین» نامزد حزب دموکرات در ایالت کالیفرنیا صورت گرفت. خبرگزاری رویترز در گزارش خود اعلام کرد که برای برقراری ایمنی در رایانه و وب‌سایت شخصی آقای مین حتی یک دلار هم هزینه نشده بود و سیستم‌های او هیچ‌گونه ابزار امنیتی را شامل نمی‌شد.

به‌هرحال، دولت امریکا هم‌اکنون سرمایه‌گذاری گسترده انجام داده است تا از این طریق بتواند کودکان را با سیستم‌های امنیت سایبری و فعالیت‌های آن آشنا کند تا در چند سال آینده نیروهای متخصص و کارآمد بیشتری در اختیار داشته باشد.