تاریخ انتشار : ۳۰ آذر ۱۳۹۵ - ۱۳:۰۸  ، 
شناسه خبر : ۲۹۷۵۲۳
چگونه جاسوسان روس، انتخابات ايالات متحده آمريكا را هك كردند؟
پایگاه بصیرت / نویسنده: توماس رید / ترجمه: نعیم نوربخش
(روزنامه مردم‌سالاري - 1395/09/14 - شماره 4196 - صفحه 9)

اوایل سال جاری در ماه آوریل، رئیس‌جمهور روسیه «ولادیمیر پوتین» در یک گردهمایی با حضور 400 ژورنالیست، وبلاگ‌نویس و کارشناس رسانه‌ای در شهر سن‌پترزبورگ حضور یافت. وی که یک کت نیروی دریایی را به تن کرده بود، با آرامش به پرسش‌ها پاسخ می‌داد. پس از حدود یک ساعت، یک وبلاگ‌نویس جوان میکروفون را به دست گرفت و از پوتین پرسید که نظرش در مورد اسناد پاناما چیست.

آن وبلاگ‌نویس به مجموعه‌ای از یازده میلیون سند اشاره داشت که از دفتر یک مؤسسه حقوقی پانامایی به سرقت رفته بودند. این بزرگترین افشاگری در طول تاریخ تلقی می‌شود و حجم آن به 6/2 ترابایت اطلاعات می‌رسد که برای پر کردن 500 دی‌وی‌دی کافی است. روز سوم آوریل یعنی چهار روز قبل از برگزاری نشست سن‌پترزبورگ، گروهی از شبکه‌های خبری بین‌المللی نخستین مجموعه از اخبار مبتنی بر این افشاگری را منتشر کردند که یک سال زمان آنها را برای بررسی به خود اختصاص داده بود. این مجموعه حکایت از فساد در حجم وسیعی داشت: ترفندهای حقوقی مؤسسه مزبور موجب پنهان‌کاری در مورد میلیاردها دلار می‌شد. یکی از محورهای گزارش منتشره ناظر بر این بود که تعدادی شرکت صوری و واسطه‌ای برای کنترل ثروت دو میلیارد دلاری متعلق به حلقه نزدیکان ولادیمیر پوتین و احتمالا پوشاندن بخشی از ثروت عظیم رئیس‌جمهور روسیه مورد بهره‌برداری قرار گرفته‌اند.

وقتی پوتین با این پرسش مواجه شد، لبخندی عصبی بر چهره‌اش نشست. او به آرامی و با اعتماد به نفس سرش را تکان داد و فهرست بلندبالایی از اتهامات علیه روسیه را به ایالات متحده نسبت داد. او کنار نهاده شدن روسیه در جنگ 1998 کوزووو بی‌ثبات‌سازی اوضاع اوکراین را به مستمعین یادآوری کرد. با بازگشت به مسأله اسناد پاناما، پوتین به وبسایت ویکی‌لیکس استناد کرد که مدعی شده بود «مقامات و نهادهای دولتی ایالات متحده، پشت این افشاگری هستند.» وی گفت مقصود آمریکایی‌ها تضعیف روسیه از درون است: «تا میان جامعه و مقامات و نهادهای حاکمیتی تفرقه و بی‌اعتمادی را رواج دهد.»

هرچند بخشی از تفسیر پوتین قابل دفاع است –چرا که طبق گزارش ویکی‌لیکس، یکی از اعضای کنسرسیوم مسئول انتشار اسناد پاناما از سوی مؤسسه کمک‌های توسعه‌ای دولت آمریکا (USAID) حمایت مالی می‌شده است- تأکید او بر فعالیت‌های تخریبی ایالات متحده توجیه جالب دیگری دارد: دولت پوتین، خود در حال زمینه‌سازی یک کمپین وسیع، سری و بی‌سابقه علیه ایالات متحده و هم‌پیمانانش به مدت بیش از یک سال بود.

تنها در ماه ژوئن گذشته بود که به واسطه گزارش روزنامه واشنگتن‌پست مبنی بر نفوذ هکرهای روسی در سرورهای کمیته ملی دموکراتیک، کمپین روس‌ها در معرض دید عموم قرار گرفت. این هکرها تحت پوشش اسامی مانند Guccifer 2.0 و DC Leaksنخستین قربانی خود را در ماه جولای گرفتند که «دبی واسرمان شولتز»، مدیر کمیته ملی دموکراتیک بود. نامه‌های خصوصی وی در روزهای منتهی به اجلاس دموکرات‌ها توسط ویکی‌لیکس منتشر شدند. در ماه آگوست هکرها آموختند که چگونه از زبان آمریکایی‌های ناامید از واشنگتن، برای شبهه‌افکنی در خصوص سلامت نظام الکترال بهره ببرند. آنها از روسیه نوشتند: «همانطور که می‌بینید انتخابات ریاست‌جمهوری آمریکا تبدیل به یک کمدی شده است.»

حمله به شخصیت‌ها و سازمان‌های سیاسی در سال جاری توجه رسانه‌ها را به خود جلب کرده است. اما از بسیاری جهات، هک کردن سرورهای کمیته ملی از نظر بسیاری از کارشناسان امنیتی تنها پیش‌زمینه‌ای برای خطر بالقوه نفوذ در سری‌ترین سازمان جاسوسی آمریکا یعنی آژانس امنیت ملی (ان‌اس‌ای) است.

البته که جاسوسان روس تا تابستان 2015 برای آغاز عملیات هک ایالات متحده منتظر نماندند. در حقیقت پاییز گذشته، بیستمین سالگرد نخستین کمپین بزرگ برای جاسوسی دیجیتالی ایالت به ایالت آمریکا بود. در سال 1996، پنج سال پس از فروپاشی اتحاد جماهیر شوروی، پنتاگون موفق به رصد نفوذهای حجیم شبکه‌ای از طرف روس‌ها شد. این کمپین یک عملیات بین‌المللی گردآوری اطلاعات بود. هر وقت هکرهای روسی موفق به نفوذ در یک رایانه دولتی می‌شدند، هر اطلاعاتی را در آن می‌یافتند می‌ربودند.

در سال 1998 که اف‌بی‌آی نام این کمپین را «مارپیچ مهتابی» نهاد، روس‌ها برای اداره این پروژه از رایانه‌های خارجی به عنوان میزبان استفاده می‌کردند. در دورانی که از خطوط دیال‌آپ 56 کیلوبایتی استفاده می‌شد، هکرهای روسی چندین گیگابایت اطلاعات را تنها از یک رایانه نیروی دریایی آمریکا ربودند. با مساعدت دستگاه‌های واسطه‌ای از جمله یک ابررایانه نیروی دریایی در سواحل ویرجینیا، یک سرور در لندن و اتاق رایانه یک کتابخانه عمومی در کلرادو، این دست‌آورد صدها بار تکرار گردید. سرانجام طبق برآورد یک آژانس جاسوسی هوایی، روس‌ها موفق شدند اسنادی معادل ارتفاع سه‌برابری یادواره واشنگتن را بربایند.

در گذر زمان تاکتیک‌های روس‌ها پیچیده‌تر شدند. حتی برای پوشاندن عملیات خود، ماهواره‌ها را هک کردند. طی دو دهه آتی، FSB (جانشین کا‌گ‌ب) و GRU (سازمان جاسوسی نظامی روس‌ها) به دنبال اهداف سیاسی و نظامی بودند و آژانس امنیت ملی آمریکا (NSA) و سازمان ارتباطات دولت بریتانیا (GCHQ) نیز این فرصت را در اختیار آنها گذاشتند.

این نوع جاسوسی امری عادی و تداوم روندی قدیمی تلقی می‌شود. در دورن جنگ سرد هم شوروی و هم آمریکا در انتخابات خارجی مداخله می‌کردند. اما آنچه که طی سال گذشته تغییر یافته –یعنی آنچه که هک رایانه‌های مرکز ملی دموکرات‌ها را بدیع و ترسناک ساخته- عزم روس‌ها به ترکیب این دو می‌باشد. برای نخستین بار روس‌ها یک عملیات هکینگ دارند که به گردآوری و انتشار حجم انبوهی از اطلاعات برای تأثیرگذاری بر انتخابات آمریکا پرداخته است. منبع الهام و قالب این هجوم جدید، مجموعه‌ای از حقایق و جعلیات است که روس‌ها آن را Kompromat به معنی «محتوای سازشی» می‌نامند.

دست‌کم از دهه 1950 این ترفند مورد استفاده شوروی بوده است اما در سال 1999 روس‌ها با استفاده از فناوری پیشرفته این بسته را ارتقا دادند. پس از رواج فساد پس از سقوط شوروی و با نزدیک شدن انتخابات پارلمانی، رئیس‌جمهور وقت روسیه «بوریس یلتسین» از وب‌سایت‌های بی‌نام‌ونشان برای تخریب وجهه مخالفان استفاده کرد. یکی از این پروژه‌های بدنام برای توهین و افترا به شهردار مسکو بود که ستاره بختش به عنوان یک مخالف که درصدد تصاحب پست ریاست‌جمهوری است، در حال طلوع بود. در سال 2009 نیز یک دیپلمات بریتانیایی پس از انتشار فیلم چهار دقیقه‌ای از رابطه نامشروع وی با دو زن بلوند در یک فاحشه‌خانه مجبور به استعفا شد.

یکی از اهداف آمریکایی پروژه Kompromat «ویکتوریا نولاند» بود که در دومین دوره ریاست‌جمهوری اوباما، پست دیپلمات ارشد آمریکا در اروپا را در اختیار داشت. در فوریه 2014 که اوج بحران اوکراین بود، مکالمه تلفنی نولاند با سفیر آمریکا در کیف به طرز مشکوکی ضبط شد. نولاند که از بی‌اعتنایی اروپایی‌ها به بحران اوکراین مأیوس شده بود، لفظ زشتی را به اتحادیه اروپا نسبت داد. کمی پس از آن یکی از معاونان نخست‌وزیر روسیه لینک این مکالمه تلفنی را توییت کرد.

این اتفاق موجب اخلال موقت در روابط اتحادیه اروپا و امیک شد. اما به نظر می‌رسد پروژه روس‌ها اهداف بزرگ‌تری را تعقیب می کند: نظام انتخابی الکترال. طبق گزارش رویترز، اف‌بی‌ای ابتدا در پاییز 2015 به مرکز ملی دموکراتیک هشدار داد که شبکه خود را ترمیم کنند. اما این مرکز در ماهی می 2016 با یک شرکت امنیت سایبری که در کشف فعالیت‌های جاسوسی تخصص دارد تماس گرفت. این شرکت نیز خیلی سریع دو گروه از هکرهای نفوذ کرده در اسناد این مرکز را شناسایی کرد.

شرکت امنیتی Crowdstrike خیلی زود موفق به شناسایی هکرها شد. یکی از این گروه‌ها با نام مستعار Cozy Bear از تابستان گذشته در سیستم نفوذ کرده بود. گروه دیگر نیز با نام مستعار Fancy Bear تقریبا از زمان حضور پوتین در نشست سن‌پترزبورگ کار خود را آغاز کرده بود. جالب این است که هرچند نیروهای امنیتی مدت زیادی به هدایت این دو گروه از روسیه واقف بودند، مهاجمان خود از عملکرد یکدیگر مطلع نبودند.

در این میان یک وبسایت مشکوک با نام DC Leaks در روز 9 آوریل به ثبت رسید. اوایل ماه ژوئن، یک حساب توییتری وابسته به این وبسایت شروع به ارتباط با مکالمات خصوصی «فیلیپ بریدلاو» که تا چند هفته قبل از آن فرمانده ارشد ناتو در اروپا بود، کرد. این وبسایت طراحی خوبی داشت اما تا اوایل ماه جولای کسی متوجه آن نشده بود.

در 14 ژوئن، یک ساعت پس از اینکه واشنگتن پست خبر نفوذ در کمیته ملی دموکراتیک را منتشر ساخت، شرکت Crowdstrike جزئیات روش‌های مورد استفاده مهاجمان را افشا کرد. این شرکت مرتکب عمل غیرمعمولی هم شد: نام آژانس‌های جاسوسی روسی را که به مشارکت مظنون بودند اعلام کرد.طبق گزارش شرکت، گروه Fancy Bear حسب اطلاعات از نحوه کارش با GRU مرتبط بوده است و Cozy Bear نیز با FSB.

یک روز پس از گزارش روزنامه واشنگتن پست، یک وبسایت تأسیس شد که خود را متعلق به هکری به نام Guccifer 2.0 معرفی می‌کرد.‌ (Guccifer یک هکر رومانیایی بود که ایمیل‌های خواهر جرج بوش را منتشر کرده بود.) گردانندگان این وبسایت ادعای شرکت Crowdstrike را رد کرده و مدعی شدند سرور کمیته ملی دمکراتیک را فقط یک مهاجم هک کرده است. برای اثبات این ادعا نیز یازده سند دیگر این کمیته را ناظر بر تحقیقات مخالفان در خصوص «دونالد ترامپ» و فهرست اسامی حامیان اصلی حزب دموکرات، منتشر کرد. در نهایت بیش از دو هزار سند از کمیته ملی دموکراتیک افشا گردید. در طول انتخابات Guccifer بر ادعای خود مبنی بر تنها هکر نفوذی بودن تأکید می‌کرد. اما خیلی زود چند اشتباه کوچک موجب شد پشت‌پرده این نفوذ آشکار شود.

به مجرد انتشار پرونده‌های Guccifer در اینترنت، سیلی از محققان از جمله هکرهای دانشگاهی، جاسوسان سابق، مستشاران امنیتی و روزنامه‌نگاران به آنها هجوم آوردند. متعاقب آن گروه‌های متعدد خودساخته و مستقل به بحث و تبادل نظر در مورد کشفیات خود در نرم‌افزارهای ارتباطی امن پرداختند. برخی از آنها هرگز از نزدیک با هم ملاقاتی نداشتند و نام واقعی یکدیگر را نمی‌دانستند اما نقطه اشتراک آنها کنجکاوی‌شان بود. نتیجه آن یک عملیات ضد اطلاعاتی عمومی بی‌سابقه بود.

«مت تایت» کارمند سابق GCHQ خیلی زود متوجه موارد عجیبی گردید. یکی از نخستین اسناد منتشره، بر روی رایانه‌ای که تنظیمات آن به زبان روسی و نام کاربری آن Feliks Dzerzhinsky بود، مورد ویرایش قرار گرفته بود. این نام کاربری (ژرژینسکی) مربوط به بنیانگذار پلیس مخفی شوروری سابق (Cheka) می‌باشد که زمانی مجسمه برنزی 15 تنی وی، مقابل ساختمان کا‌گ‌ب نصب شده بود.

دومین اشتباه مربوط به رایانه‌ای می‌شد که برای کنترل عملیات هک از آن استفاده شده بود. محققان متوجه شدند که نرم‌افزار جاسوسی مورد کاربرد برای نفوذ در کمیته ملی دموکراتیک، تحت کنترل دستگاهی بوده است که در سال 2015 برای نفود در پارلمان آلمان هم مورد استفاده قرار گرفته بود. طبق رهگیری اطلاعات آلمان، این دستگاه متعلق به GRU روسیه بود. اشتباه دیگر مشتمل بر استفاده از یک ایموجی روسی بود.

اما بزرگترین لغزش هکرها مربوط به استفاده از ایمیل‌هایی بود که برای آغاز هجوم خود از آنها بهره برده بودند. Fancy Bear در قالب برنامه‌های جاسوسی خود هزاران ایمیل به اقصی‌نقاط جهان ارسال کرده بود. این ایمیل‌ها کاربران را به کلیک کردن ترغیب می‌کردند تا به واسطه آن وارد وب‌سایت‌های به ظاهر آشنا شوند و پسوردهای خود را تایپ کنند. این لینک‌های بدافزاری تحت آدرس‌های رایج در توییتر مخفی می‌شدند. برای مدیریت بسیاری از این لینک‌ها، Fancy Bear از یک برنامه محبوب کوتاه کردن لینک به نام Bitly استفاده می‌کرد. این ایمیل‌ها به خوبی کار می‌کردند و از هر هفت ایمیل، یک نفر قربانی آنها می‌شد. اما هکرها فراموش کرده بودند که دو فقره از حساب‌های کاربری خود در Bitly را به وضعیت خصوصی تغییر دهند. در نتیجه یک شرکت امنیت سایبری به نام SecureWorks موفق گردید اطلاعاتی در خصوص اهداف Fancy Bear کسب نماید.

از اکتبر 2015 الی می 2016 این گروه هکری از نه هزار لینک برای حمله به چهار هزار حساب جی‌میل از جمله اهدافی در اوکرین، بالتیک، آمریکا، چین و ایران استفاده کرد. آنها تلاش داشتند به وزارتخانه‌های دفاع، سفارت‌خانه‌ها و وابستگان دیپلماتیک نفوذ کنند. 40 درصد اهداف نظامیان بودند. از مهمترین قربانیان این گروه می‌توان به پارلمان آلمان، ارتش ایتالیا، وزارت خارجه عربستان، حساب‌های ایمیل «کالین پاول»، «فیلیپ بریدلاو»، «جان پودستا» و رئیس کمپین «هیلاری کلینتون» و البته کمیته ملی دموکراتیک اشاره کرد.

شناسایی فوری لینک‌های ارتباطی موجب غافلگیری هکرها شد چرا که به باور کارشناسان، جاسوسان روس انتظار آن را نداشتند. طبق این فرضیه، لغزش‌هایی که شناسایی شده‌اند ماحصل دستپاچگی GRU در مخفی‌کاری بوده است. در پایان ماه ژوئن هم وبسایت DC Leaks و هم Guccifer سکوت اختیار کردند اما کمپین انتخابات ریاست‌جمهوری سال 2016 غافلگیری دیگری در آستین داشت که این یکی به نفع روسیه بود. در زمانی که تنها 32 درصد مردم آمریکا به اخبار رسانه‌ها اطمینان داشتند، هکرها دریافتند که رو شدن دستشان چندان مهم نیست و عملیات Kompromat آنها به خوبی جواب خواهد داد.

در 22 جولای سه روز پیش از برگزاری اجلاس دموکرات‌ها در فیلادلفیا، ویکی‌لیکس بزرگترین گنجینه پرونده‌ها تا به امروز را منتشر ساخت که مشتمل بر حدود بیست هزار ایمیل بود. رسانه‌ها فورا بر محتوای ایمیل‌هایی متمرکز شدند که حکایت از رغبت سران حزب به نفع «هیلاری کلینتون» داشت. این ایمیل‌ها تأییدی بود بر گمانه‌زنی‌ها مبنی بر این که سران حزب معامله منصفانه‌ای با «برنی ساندرز» رقیب کلینتون نخواهند داشت. معترضان در خیابان‌های فیلادلفیا با شعارهایی مانند تقلب در انتخابات دیده شدند. یک روز پیش از برگزاری اجلاس، روس‌ها به نخستین پیروزی خود یعنی استعفای مدیر کمیته ملی دموکرات‌ها دست یافتند.

این افشاگری حزب دموکرات را غافلگیر کرد. اما با پیش افتادن کلینتون از رقیب در نظرسنجی‌ها، صاحبنظران بر این باور بودند که تنها یک افشاگری در روزهای پایانی خواهد توانست به پیروزی ترامپ مساعدت نماید. گردانندگان DC Leaks و Guccifer متوجه شدند که رسانه‌های آمریکایی تشنه این اسناد هستند. روس‌ها مانند یک واحد روابط عمومی وارد عمل شدند و اطلاعات را در اختیار گزارشگران Politico، BuzzFeed و The Intercept گذاشتند. روزنامه‌نگاران هم مشتاق به همکاری بودند. روز 27 آگوست که وب‌سایت DC Leaks به دلایل نامعلوم از دسترس خارج بود، توییتر نیز حساب کاربری آن را معلق کرد. در این هنگام وب‌سایت Daily Caller وابسته به حزب محافظه‌کار، به واگویی داستان و اعلام اعتراض هواداران ترامپ پرداخت. «لوو دابز» مجری اقتصادی شبکه فاکس اعلام کرد که «چپ‌های فاشیست» می‌خواهند بخت پیروزی ترامپ را نابود کنند. بلافاصله پس از آن توییتر آن حساب کابری را مجددا فعال کرد.

اما مؤثرترین رسانه در این جریانات، ویکی‌لیکس بود. جاسوسان روس از ژوئن 2015 پس از نفوذ در وزارت خارجه عربستان سعودی، اطلاعات را در اختیار وبسایت افشاگر »جولیان آسانژ» قرار می‌دادند. این اخبار حاوی اطلاعاتی در مورد رشوه‌های پرداختی شاهزاده‌های سعودی بود. در اواخر ماه سپتامبر نیز خبرنگار Washington Free beacon یک کلیپ صوتی یافت که صدای «هیلاری کلینتون» در یک مجمع گردآوری کمک مالی در ویرجینیا را در خود داشت. کلینتون در این جلسه طرفداران ساندرز را «فرزندان رکود بزرگ» توصیف کرد که در «زیرزمین‌های والدینشان» زندگی می‌کنند. ترامپ از این سخنان در گردهمایی طرفدارانش علیه کلینتون بهره برد.

در اوسط ماه آگوست یک حساب کاربری جدید بی‌هویت در شبکه‌های اجتماعی ظهور یافت. گروهی که خود را سایه‌شکنان می‌نامیدند اعلام کردند اسلحه‌های سایبری آژانس امنیت ملی آمریکا را در وب‌سایت‌های اشتراک‌گذاری فایل مانند Github منتشر کرده‌اند. این گروه اعلام کرد به زودی بخشی از ابزارها را به حراج خواهد گذاشت. پژوهشگران امنیتی فورا دریافتند که این ابزارها مشتمل بر مجموعه‌ای از بدافزارهای جاسوسی برای سرقت اطلاعات و واقعی بودند. برخی کارشناسان اطلاعاتی بر این باورند که افشای اطلاعات ان‌اس‌ای توسط گروه سایه‌شکنان، پیغامی برای روس‌ها بوده است.

روز دوازدهم اکتبر، ولادیمیر پوتین در مجمع دیگری با حضور 500 مهمان در مسکو حضور یافت. در این نشست در پاسخ به پرسشی در مورد نفوذهای اینترنتی گفت: «همه در مورد عامل این اقدامات سخن می‌گویند. آیا این مسأله اینقدر اهمیت دارد؟» این افسر سابق کا‌گ‌ب برای اثبات احاطه خود بر انتخابات آمریکا گفت «دموکرات‌ها از یک کاندیدا به نفع کاندیدای دیگر چشم‌پوشی کرده‌اند. هر گونه صحبتی در مورد مداخله روسیه در این جریان نوعی فریب برای منحرف کردن افکار عمومی از واقعیتی است که هکرها کشف کرده‌اند.»

منبع: مجله اسکوایر

http://www.mardomsalari.com/4196/page/9/2934

ش.د9502702