همشهری آنلاین - گروه سیاسی: نهادهای امنیتی و سایبری آمریکایی در بیانیه مشترک اخیر خود مدعی نوع مبتدیانهای از روشهای هک ایرانی در بههمریختن فضای انتخاباتی آمریکا شدهاند که قبل از هر چیز ضعف امنیت اطلاعاتی و آگاهی سیاستمداران ردههای مختلف این کشور از سادهترین امور اطلاعاتی را آشکار میکند.
در بندهای آخر بیانیه مشترک ۳ نهاد اطلاعاتی آمریکا آمده است: استفاده از رمزهای عبور قوی و تنها حسابهای ایمیل رسمی برای تجارت رسمی، بهروزرسانی نرمافزار، اجتناب از کلیک کردن روی پیوندها یا باز کردن پیوستهای ایمیلهای مشکوک قبل از تایید صحت آنها توسط فرستنده، و فعال کردن تأیید هویت چند عاملی، امنیت و ایمنی آنلاین را به شدت بهبود میبخشد.
این توصیه خود بهسادگی گویای همتراز گرفتن مهارت اینترنت و اطلاعات سیاستمداران و نیروی انسانی بخشهای مختلف سیاسی آمریکا با شهروندان معمولی است. چنین توصیههایی در عموم کشورها برای پیشگیری از خالی شدن حسابهای بانکی و سایر اطلاعات شخصی شهروندان صورت میگیرد.
نگاهی به شیوه مورد ادعای آمریکا درباره مداخلات ایران در انتخابات آمریکا گویای جزئیات بیشتری از یک صورت مسئله ساده و خارج از پیچیدگیهای آنچنانی در فضاسازی انتخاباتی آمریکاست.
شبکه سیبیاس آمریکا در گزارشی تلویزیونی مدعی شد: همانطور که میدانید ایران تاکنون مظنون اصلی در این قضیه بوده است، اما با بیانیه مشترک، دولت آمریکا میگوید این اطمینان وجود دارد که ایران پشت سر تلاشها برای هک کردن کارزار انتخاباتی دونالد ترامپ بوده است. دونالد ترامپ خودش این موضوع را گفته است و مقامات اشاره میکنند که ایران تلاش میکند در کارزار انتخاباتی هر ۲ نامزد آمریکا و انتخابات آمریکا، تا حدی با استفاده از مداخلات الکترونیکی و ارسال آن چیزی که ایمیلهای فیشینگ شناخته میشود.
ایمیلهای ادعایی مبتدیانه
ایمیلهای فیشینگ بیشترین اصطلاح روزهای اخیر رسانههای آمریکایی درباره مداخله انتخاباتی ایران در آمریکا هستند. ایمیلهای فیشینگ یک روش کلاهبرداری هستند که در آن سعی میشود از طریق ارسال ایمیلهای جعلی و تقلبی، اطلاعات شخصی و حسابهای کاربری افراد را به دست آورند. در همه تعریفهای سیستمهای اطلاعاتی، ایمیلهای فیشینگ اغلب روشهای بهنسبت ابتدایی و ساده محسوب میشوند.
دلایل متعددی وجود دارد که چرا حتی مقامات مسئول هم ممکن است چنین ایمیلهای فیشینگی را باز کنند. اولین مورد عامل مهندسی اجتماعی است، به این معنی که ایمیلها ممکن است به شکل بسیار حرفهای و قانع کننده طراحی شده باشند تا قربانی را متقاعد کنند. دوم عدم آگاهی و آموزش کافی است، یعنی برخی از افراد ممکن است آشنایی کافی با روشهای فیشینگ نداشته باشند. سوم فشار زمانی و اضطرار است. ایمیل ها گاهی با ادعاهای فوری و اضطراری میآیند که قربانی را مجبور به واکنش سریع می کند و عامل چهارم سوء استفاده از مقام و موقعیت به این معناست که از موقعیت و جایگاه مقامات مسئول سوء استفاده کنند تا آنها را فریب دهند.
مهندسی اجتماعی در انتخابات آمریکا؟
مسئله دوم طرح موضوع خودویرانگر آمریکاییها درباره توان ایران برای اثربخشی در انتخابات آمریکاست. در این کشور دارای بزرگترین و پراستنادترین خبرگزاریهای بینالمللی ادعا شده است که ایران علاوه بر مدلهای هک اینترنتی به دنبال تاثیر بر افکار عمومی آمریکا نیز هست. در بیانیه مشترک اخیر اداره اطلاعات ملی آمریکا (ODNI)، دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) آمده است: همانطور که هر یک از ما در بیانیههای علنی قبلی اشاره کردهایم، ایران به دنبال ایجاد اختلاف و تضعیف اعتماد به نهادهای دموکراتیک ما است. علاوه بر این، ایران علاقه دیرینهای به بهرهبرداری از تنشهای اجتماعی از طریق ابزارهای مختلف، از جمله از طریق استفاده از عملیات سایبری برای دستیابی به اطلاعات حساس مربوط به انتخابات ایالات متحده نشان داده است.
در بخشی از این گزارش همچنین ادعا شده است که فعالیتهای اخیر برای به خطر انداختن کارزار انتخاباتی ترامپ بودهاند و جامعه اطلاعاتی آمریکا (IC) آن را به ایران نسبت میدهد. گزارش مشترک نهادهای امنیتی و سایبری آمریکا مدعی شده است: مطمئن است که ایرانیها از طریق مهندسی اجتماعی و تلاشهای دیگر به دنبال دسترسی به افرادی بودهاند که مستقیماً به مبارزات انتخاباتی ریاستجمهوری هر ۲ حزب سیاسی دسترسی داشته باشند.
این گزارش مدعی است: ایران و روسیه این تاکتیکها را نهتنها در ایالات متحده و در این دوره و دورههای قبلی انتخابات فدرال، بلکه در سایر کشورهای جهان نیز به کار گرفتهاند.
مایکروسافت اوایل ماه جاری میلادی مدعی یافتههایی از تلاش هکری ایران در کمپین ریاستجمهوری آمریکا به رهبری سپاه در ماه ژوئن و همچنین راهاندازی یک کارزار اطلاعات دروغ از سوی یک گروه ایرانی دیگر شده بود که شامل ایجاد «سایتهای خبری غیر آشکار» با هدف قرار دادن رایدهندگان آمریکایی میشد. موسسه هوش مصنوعی آمریکایی OpenAI هم اخیرا مدعی شد که ابزار ChatGPT این موسسه در کمپین اطلاعات دروغ برای تولید مقالات و نظرات در مورد موضوعاتی از جمله درگیری در غزه، حضور اسرائیل در المپیک و انتخابات ایالات متحده مورد استفاده قرار گرفته است.