هکرهای انتخابات باهوش تر از همیشه
نوید نیک پی* - با گذشت چندین ماه از انتخابات ایالات متحده آمریکا و انتخاب ترامپ به عنوان رییس جمهور قانونی این کشور، هر از چندگاهی دوباره اتهام دستکاری روسیه در انتخابات آمریکا، در صدر اخبار رسانه ای دنیا قرار می گیرد و نخستین سوالی که به ذهنمان خطور می کند این است که واقعا کشور یا قدرتی می تواند به وسیله هک در انتخابات کشور دیگری تاثیر بگذارد یا خیر!
در انتخابات سال گذشته آمریکا حملاتی مشابه حملات DDOS به سیستم ها و سایت های انتخاباتی دولت گرجستان و استونی (سال های 2007 و 2008) اتفاق نیفتاد؛ پس دقیقا چطور می توان سیستم های انتخاباتی را هک کرد!؟
در جواب باید گفت: قرار نیست سیستم ها و سایت ها هک شوند، بلکه این رای دهنده ها هستند که هک می شوند. یعنی به جای ماشین های تاثیرگذار در روند انتخابات، فرایند تصمیم گیری رای دهندگان را باید مورد هدف قرار داد. این تفکری جدید در بین هکرهاست که به جای نفوذ به فایروال ها و سیستم های امنیتی متعدد، با استفاده از یک بدافزار مخرب کاربران را فریب می دهند. اینجاست که مهندسان کامپیوتر تبدیل به مهندسان اجتماعی خبره ای در قالب حملات فیشینگ می شوند. 95 درصد حملات سایبری موفق بر روی شبکه های حیاتی نتیجه فیشینگ است. ولی چرا فیشینگ!؟
در دنیای امنیت مفهومی به نام PEBCAK وجود دارد که معنی آن «مشکل بین صندلی و صفحه کلید» است، یعنی مشکل از ناآگاهی کاربر یا خطای سخت افزار یا نرم افزار ایجاد شده است و با این پدیده می توان به جای کمپین های انتخاباتی و صندوق رای، رای دهنده را هدف قرار داد. روشی که بعضی ها از آن به عنوان جنگ اطلاعاتی به معنی استفاده از دروغ و شایعه و ارسال آن به یک جمعیت مشخص نیز نام می برند که این خود یک شکل از جنگ است و نتیجه اش این بود که پس از انتخاب شدن ترامپ نیمی از آمریکایی ها در گوگل جست وجو کردند: ترامپ چگونه پیروز انتخابات شد؟ چرا کلینتون در انتخابات بازنده شد؟
ادامه در صفحه3در کمتر از یک ماه به انتخابات پیش رو، به نظر می رسید فضای مجازی کنونی کشور بستر مناسبی برای انتشار حملات فیشینگ و در نتیجه فریب کاربران و تاثیرگذاری در تصمیم آنهاست. از آنجا که ایجاد گروه ها و کانال های مجازی عملا آسان است، بنابراین با طراحی محتواهای مهندسی شده و هدف دار برای گروه های خاص و به خصوص انجمن های مردم نهاد (که بیشترین میزان حمله های فیشینگ در دنیا به این انجمن هاست) می توان در تصمیم آنها تاثیر گذاشت؛ لذا تاثیرگذارترین راه حل برای بالابردن امنیت رای دهندگان، ارایه آگاهی سایبری به آنهاست، محتوای تولیدی برای آگاهی سایبری نه صرفا اطلاعات تخصصی در زمینه امنیت اطلاعات؛ بلکه مصداق های قابل لمس و روزانه است. طبیعتا این محتواها نیاز به رسانه های قوی دارد که از مهم ترین آنها می توان به صدا و سیما و رسانه های نوشتاری پرداخت.
*مدیر محصول شرکت پارس آتنا دژ
(منبع:فناوران)