سمناکس اصل آمریکایی

  • تاریخ : ۲۵ام مرداد ۱۳۹۷

به تازگی در یک رویداد سالیانه با موضوع هک در آمریکا، یک پسربچه ۱۱ توانسته سایت شبیه‌ سازی شده‌ای از وزارت خارجه آمریکا را هک و نتیجه انتخابات را تغییر دهد.

طی بزرگ‌ترین رویداد سالیانه با موضوع هک تحت عنوان DEFCON، مسئولین این رویداد خبر دادند که یک پسربچه ۱۱ ساله توانسته وبسایت ایالتی رای‌گیری فلوریدا را هک و نتیجه انتخابات را در عرض ۱۰ دقیقه تغییر دهد.

هزاران هکر بزرگسال در این رویداد سالیانه شرکت کرده‌اند؛ این در حالی است که امسال گروهی از کودکان تلاش کردند تا ۱۳ سایت مرتبط با انتخابات ریاست‌ جمهوری را هک کنند.

هک

این پسربچه که به گفته مسئولین این رقابت امت بروور نام دارد، توانست سایت وزارت کشور آمریکا در فلوریدا را هک کند. او یکی از ۵۰ کودک بین ۸ تا ۱۶ سال بود که در برنامه هک سیستم رای‌گیری این نمایشگاه حضور داشت. این گروه فرصت یافتند تا نام حزب‌ها، اسامی نامزدهای انتخاباتی و نتایج شمارش آرا را هک کنند.

نیکو سل، موسس r00tz Asylum که به کودکان نحوه هک کردن را آموزش می‌دهد و جهت حضور در رویدادها به آنها کمک می‌کند، اعلام کرد که یک دختربچه ۱۱ ساله نیز توانست در عرض ۱۵ دقیقه تغییراتی را در سایت رای‌گیری فلوریدا هک کرده و تعداد آرای آن را سه برابر کند. سل گفته که بیش از ۳۰ کودک تعدادی از وب‌سایت‌های مشابه را در کمتر از نیم ساعت هک کرده‌اند. وی گفت:

این سایت‌ها برای رای‌گیری بسیار دقیق هستند و نباید به گونه‌ای باشند که یک بچه هشت ساله در عرض ۳۰ دقیقه بتواند آن را هک کند. این مسئله برای ما به عنوان یک جامعه سهل‌انگاری بزرگی است.

سل گفت که ایده این رویداد از سال پیش و زمانی بوجود آمد که هکرهای بزرگسال توانستند سایت‌های رای‌گیری مشابه را در کمتر از پنج دقیقه هک کنند. او گفت:

به همین خاطر امسال تصمیم گرفتیم تا گروهی از هکرهای کودک را نیز برای این کار آماده کنیم.

حدود ۵۰ کودک در روزهای جمعه و شنبه، در این رویداد هک کردن شرکت داشتند. بیش از ۳۰ نفر از آنها توانستند سایت رای‌گیری و آمار رای‌دهندگان را هک کنند. در بیانیه‌ای مرتبط با این رویداد، یکی از سازمان‌های وابسته به وزارت خارجه آمریکا اعلام کرد که آماده همکاری با اعضای این گروه است تا به عنوان تیمی فعال امنیت انتخابات آمریکا را افزایش دهند. اما این سازمان در مورد امکان دسترسی پیدا کردن و هک سایت‌های اصلی انتخابات توسط اعضای این گروه ابراز تردید کرده است.

در این اطلاعیه آمده:

جایگزین کردن اطلاعات درون این سیستم‌ها بسیار سخت است، چرا که بسیاری از ایالت‌های آمریکا از شبکه‌های اختصاصی و منحصربه‌فرد و دیتابیس‌های مخصوص با پروتکل‌های امنیتی جدید و به‌روزشده استفاده می‌کنند. در حالی که نمی‌توان آسیب‌پذیری سایت‌ها در برابر هکرها را انکار کرد، اما وب‌سایت‌های گزارش‌دهنده در شب انتخابات، تنها به انتشار نتایج اولیه و غیررسمی برای عموم مردم و رسانه‌ها می‌پردازند. این سایت‌ها به تجهیزات شمارش آرا متصل نیستند و نمی‌توانند نتایج یک انتخابات واقعی را تغییر دهند.

هک

اما سل گفت، رویدادی که این بچه‌ها در آن حضور داشتند، نشان‌دهنده سطح آسیب‌پذیری امنیتی در سیستم انتخابات آمریکا است. وی گفت: «به نظر من، این بیانیه می‌گوید که مسئولین وزارت خارجه این مسئله را جدی نگرفته‌اند. اگرچه این فرآیند نتیجه واقعی شمارش آرا نیست و نتیجه‌ منتشر شده برای مردم است، اما با تمام اینها، این مسئله می‌تواند اعلام خطری برای مسئولین باشد. شاید سایت‌هایی که این بچه‌ها هک کردند، نمونه‌های شبیه‌سازی شده از موارد اصلی باشند، اما آسیب‌پذیری‌هایی که در آنها پیدا شد و این بچه‌ها از آنها سوءاستفاده کردند، مواردی واقعی بود نه شبیه‌سازی. او همچنین گفت:

من فکر می‌کنم که عموم مردم در مورد بزرگی این خطر و این که تا چه حد موقعیتی که در آن هستیم جدی و خطرناک است، چیزی نمی‌دانند.

مت بلیز، استاد کامپیوتر و علوم اطلاعات دانشگاه پنسیلوانیا که این نمایشگاه هک را راه‌اندازی کرده، گفت که هزاران نفر از بزرگسالان شامل کارشناسان حوزه امنیتی رای‌دهی نیز سعی کردند تا به دستگاه‌های دسترسی به سیستم‌های موجود در فرآیندهای انتخاباتی کنونی آمریکا دسترسی یابند تا اطلاعات بیشتری در مورد این فناوری کسب کنند.

او همچنین اشاره کرد، کودکانی که در رویداد هفته گذشته شرکت کردند، با نمونه‌های شبیه‌سازی‌شده‌ای سروکار داشتند که در بسیاری از موارد دسترسی به آنها از وب‌سایت‌های معمولی بسیار سخت‌تر بود و سایت‌های واقعی مورد استفاده توسط سازمان‌های دولتی گاهی چنین سخت‌گیری‌هایی ندارند. وی گفت:

جای تعجب ندارد که این کودکان باهوش و کاربلد توانسته‌اند به این کار دست بزنند، چرا که وب‌سایت‌های موجود در اینترنت، همگی دارای نقاط ضعفی هستند و همه ما می‌دانیم آسیب‌پذیری دارند. نکته جالب زمان کوتاهی است که آنها طی آن توانستند اقدام به هک این سایت‌ها کنند.