x
۱۸ / شهريور / ۱۳۹۷ ۰۷:۰۵

ورود کودکان به دنیای هکرها

ورود کودکان به دنیای هکرها

در بزرگ‌ترین کنفرانس هکری جهان که با نام Def Con در لاس‌وگاس امریکا برگزار شد، برای طرفداران انتخابات آزاد، اخبار خوب و بد فراوان به گوش رسید. یکی از خبرهای خوب این بود که کارشناسان امنیتی اعلام کردند هک کردن سیستم‌های انتخاباتی در ایالات متحده و عوض کردن نتیجه انتخابات به نفع کاندیدای مورد نظر آنقدرها هم ساده به‌نظر نمی‌رسد و بیشتر بازیگران سیاسی که برای انتخابات این کشور نوعی تهدید به حساب می‌آیند، بواسطه وجود سیستم‌های امنیتی پیشرفته نمی‌توانند حملات خود را افزایش دهند.

کد خبر: ۲۹۹۰۱۱
آرین موتور

به گزارش اقتصادآنلاین به نقل از ایران، اما خبر بدی که در جریان برگزاری کنفرانس منتشر شد این بود که اگرچه یک هکر می‌تواند هزاران دستگاه الکترونیکی مخصوص دریافت آرا را تهدید و از راه دور کنترل آن را در دست بگیرد، ولی باید توجه داشت احتمال اینکه هکرها به‌صورت دسته‌جمعی حمله کنند تا اعتبار کلی انتخابات برگزار شده به‌طور کامل زیر سؤال برود هم زیاد شده است.

ولی در کنار این خبرها، مهم‌ترین خبری که توجه همه رسانه‌ها را به‌خود جلب کرد، وجود کودکان در بزرگ‌ترین کنفرانس هکرهای جهان بود و طی آن یک دختر 11 ساله موفق شد با هک کردن سایت دولتی ایالت کلرادو نشان دهد که سیستم‌های امریکایی مخصوص انتخابات الکترونیک هنوز چقدر نقطه ضعف دارند.

این وب سایت‌های آسیب‌پذیر

«جِیک بارون» مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «آسیب‌پذیرترین بخش در زیرساخت‌های انتخاباتی امریکا به وب سایت‌های آن مربوط می‌شود». بارون که پیش از این مدیریت امنیت سایبری سیستم‌های ارتباطی کاخ سفید را برعهده داشت یکی از چندین کارشناسی محسوب می‌شود که این روزها امنیت زیرساخت‌های رأی‌گیری در ایالات متحده را مورد بررسی قرار می‌دهد و نتایج حاصل از آن را در کنفرانس Def Con اعلام کرد.

بارون طی سخنرانی خود در این کنفرانس توضیح داد سایت‌های اینترنتی برخلاف دستگاه‌های رأی‌گیری می‌توانند یک هدف عالی برای هکرها باشند. زیرا آنها تنها سیستم در مرکز رأی‌گیری الکترونیکی هستند که به‌صورت 24 ساعته در هفت روز هفته به اینترنت متصل هستند. اینکه سایت‌های اینترنتی مربوطه برای ثبت‌نام رأی‌دهندگان، مبارزات انتخاباتی آنلاین، اعلام نتایج نهایی انتخابات و.... مورد استفاده قرار گیرند، هر کدام از آنها می‌توانند یک راه نفوذ برای تخریب کل سیستم باشند.

بارون توضیح داد: «ما هم‌اکنون مطمئن شدیم که روسیه پیش‌تر از طریق همین سایت‌ها اقدامات مورد نظر خود را انجام داد. آنها این راه نفوذ را در انتخابات اوکراین مورد استفاده قرار دادند و طی آن هک شدن سایت اینترنتی دولتی باعث شد نتایج سیستم انتخاباتی اوکراین به‌طور کامل تغییر کند. در حالی که کاندیدای مورد نظر روسیه انتخاب نشده بود، رسانه‌های روسی او را برنده انتخابات اعلام کردند و این مسأله نشان داد که از قبل نفوذ به این سیستم صورت گرفته بود.»

البته باید توجه داشت مدیران دولتی در ایالت‌های مختلف امریکا تمایل چندانی به تقویت سیستم امنیتی سایت‌های خود ندارند اگرچه آسیب‌پذیری‌ در آنها مهم‌ترین ضعف محسوب می‌شود.

هک در 10 دقیقه

یکی از بخش‌هایی که در جریان برگزاری کنفرانس Def Con مورد توجه قرار گرفت «روتز» نام داشت که در آن کودکان شرکت‌کننده در گردهمایی یک فرآیند هکری کوچک را تجربه کردند. این کودکان به رونوشت‌های مشابه سایت‌های اصلی دولتی مربوط به 13 ایالت مختلف دسترسی پیدا کردند و سپس تکنیک‌های پایه هکری به زبان ساده در اختیار آنها قرار گرفت. کودکان در زیرساخت‌های بحرانی قرار گرفتند تا خود را مقابل یک حمله هکری ببینند و موظف شدند سیستم هک شده را از شبکه اصلی جدا کنند.

بارون در مورد این اتفاق توضیح داد: «برای یک دختربچه 11 ساله 10 دقیقه طول کشید تا بتواند این پروژه را با موفقیت به اتمام برساند. او نفر اولی بود که توانست این کار را خاتمه دهد». سپس کودکان با استفاده از دستورالعملی که در اختیار داشتند هر 30 دقیقه یکبار یک حمله به سایت دولتی وارد می‌کردند و کودک دیگر مجبور بود در زمان مشابه جلوی این حمله را بگیرد.

مدیر امنیت انتخابات در وزارت کشور امریکا گفت: «زمانی که وارد اتاق کودکان شدم، مشاهده کردم که سایت اینترنتی ایالت کلرادو روی دیوار نمایش داده شده است و کودکان با انجام حمله سایبری موفق شده‌اند کاندیدای حزب کمونیست را به‌عنوان برنده در این ایالت معرفی کنند. در حالی که کاندیدای دیگر در این ایالت 46 میلیون رأی جمع کرده بود، کاندیدای کمونیست مورد نظر کودکان توانست چندین میلیارد رأی را از آن خود کند.»

«جانت مانفرا» معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا در این خصوص گفت: «در حالی که همگان نقص‌های امنیتی در دولت امریکا را می‌دانند، ما به این نتیجه رسیده‌ایم که کودکان در قلب این ماجرا قرار دارند و باید آنها را از هم‌اکنون با این فضا آشنا کنیم تا طی دهه‌های آتی مشکلات کمتری در این زمینه ببینیم.»

معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا گفت: «شرکت‌های تبلیغاتی هم‌اکنون به‌دنبال چه می‌گردند؟ آنها می‌خواهند از فرآیندهای انتخاباتی در سیستم‌های مرکزی امریکا باخبر بشوند و از این اتفاق به نفع خود استفاده کنند. راه‌های زیادی برای دسترسی به این سیستم‌ها وجود دارد و مراکز هکری سراغ وب‌سایت‌ها می‌روند تا این اطلاعات را به شرکت‌های تبلیغاتی بفروشند. اگر کودکان را از هم‌اکنون با این اتفاقات آشنا کنیم در آینده مشکلات کمتری خواهیم داشت».

مانفرا معاون مرکز امنیت سایبری و ارتباطات وزارت کشور امریکا به اطلاعات مربوط به ثبت‌نام‌کنندگان برای رأی‌گیری اشاره کرد و گفت: اگر پایگاه داده مرکزی ایمن نباشد، هکر می‌تواند تمام این اطلاعات را حذف کند یا به‌عنوان مثال، با یک برنامه‌نویسی ساده می‌تواند اطلاعات شخصی افراد را براحتی دستکاری کند که همین اقدام ساده نتایج نهایی انتخابات را به طور کامل بهم می‌ریزد و در حالی که میلیون‌ها نفر با پر کردن برگه‌های انتخاباتی رأی خود را اعلام کرده‌اند، نتیجه نهایی به نفع شخص دیگر اعلام می‌شود. این اتفاق فراتر از هک کردن یک دستگاه رأی‌گیری است و هکر می‌تواند با تمرکز روی سایت اینترنتی دولتی به آن دسترسی پیدا کند.

لازم به ذکر است تنها چند روز پیش از برگزاری کنفرانس Def Con، یک گروه هکری به سیستم مرکزی کمپین توسعه دموکراسی در امریکا حمله کرد و این اتفاق از طریق دسترسی به رایانه «دیوید مین» نامزد حزب دموکرات در ایالت کالیفرنیا صورت گرفت. خبرگزاری رویترز در گزارش خود اعلام کرد که برای برقراری ایمنی در رایانه و وب‌سایت شخصی آقای مین حتی یک دلار هم هزینه نشده بود و سیستم‌های او هیچ گونه ابزار امنیتی را شامل نمی‌شد.

به هر حال، دولت امریکا هم‌اکنون سرمایه‌گذاری گسترده انجام داده است تا از این طریق بتواند کودکان را با سیستم‌های امنیت سایبری و فعالیت‌های آن آشنا کند تا در چند سال آینده نیروهای متخصص و کارآمد بیشتری در اختیار داشته باشد.

نوبیتکس
ارسال نظرات
x