نفوذ به کمیسیون انتخاباتی در دو ایالت آمریکا و هشدارهای پلیس FBI در این خصوص

پلیس FBI آمریکا طی ماه جاری شواهدی مبنی بر وقوع یک حمله اینترنتی توسط گروهی از نفوذگران ناشناس به پایگاه اطلاعاتی ثبت رأی‌دهندگان سامانه‌های انتخابات در دو ایالت ایلینوی و آریزونا آمریکا را گزارش کرده است.

به گزارش سرویس خبری یاهو، اگرچه تاکنون هیچ‌گونه گزارشی مبنی بر سوءاستفاده و حمله عملی بر سامانه‌های رأی‌گیری در این دو ایالت مخابره نشده است، اما پلیس FBI برای اطمینان بیشتر بررسی‌هایی را در مورد حملات مجازی در وبگاه‌های رسمی علیه سامانه‌های ثبت رأی‌دهندگان در این دو ایالت شروع کرده است.

بخش مجازی پلیس FBI در این خصوص با انتشار یک هشدار فوری برای دفاتر انتخاباتی و افراد مسئول، از آن‌ها خواست که در مورد وقوع حملات احتمالی هشیار باشند و اقدامات امنیتی را مدنظر داشته باشند. در این اطلاعیه‌ها گفته شده است: «در اواخر ماه ژوئن سال ۲۰۱۶، یک عامل حمله ناشناس با پویش وبگاه کمیسیون انتخابات این دو ایالت و با استفاده از ابزار Acunetix، اقدام به شناسایی آسیب‌پذیری‌های موجود در این وبگاه کرده و سپس با آگاهی از وجود یک آسیب‌پذیری تزریق SQL، حمله خود را ترتیب داده است. بیشتر اطلاعات از این وبگاه در اواسط ماه جولای خارج شده است. در این خصوص هفت نشانی IP مشکوک شناسایی شده‌اند و بررسی‌ها نشان می‌دهد که نفوذگر طی حمله خود از ابزار Acunetix، SQLMap و DirBuster استفاده کرده است.»

علاوه بر این، بررسی‌ها در این خصوص نشان می‌دهد که حمله تزریق SQL علیه کمیسیون ایالت ایلینوی در اواخر ماه جولای اتفاق افتاده است که منجر به ازکارافتادگی سامانه ثبت رأی‌دهندگان به مدت ۱۰ روز شده و همچنین اطلاعات مربوط به حدود ۲۰۰ هزار رأی‌دهنده ثبت‌شده طی این حمله از پایگاه خارج شده است.»

در عین حال، حمله به کمیسیون ایالت آریزونا خسارات کمتری را در پی داشته است. گزارش‌ها در این خصوص نشان می‌دهد که نفوذگران در وبگاه این کمیسیون موفق به کشف آسیب‌پذیری بخصوصی نشده‌اند و به همین دلیل در انجام حمله کامل خود به مانع برخورده‌اند.

پلیس FBI پس از آگاهی از بروز این حملات، به کمیسیون انتخابات تمامی ایالت‌های آمریکا دستور داد با بررسی بخش‌های ثبت وقایع کارگزارهای خود، وقوع هرگونه حمله احتمالی تزریق SQL، ارتقاء امتیاز و یا شمارش بخش راهنما را شناسایی کنند.

اخبار مربوط به ماه دسامبر سال گذشته نیز در این خصوص خبر از استخراج ۳۰۰ گیگابایت اطلاعات از یک پایگاه اطلاعاتی دارای تنظیمات نامناسب می‌دهند که منجر به افشای اطلاعات مربوط به ۱۹۱ میلیون رأی‌دهنده در آمریکا شد. این اطلاعات شامل نام کامل، نشانی محل سکونت، شماره شناسایی رأی‌دهنده، تاریخ تولد و شماره تماس رأی‌دهندگان می‌شود.

حمله انجام‌شده علیه کمیسیون‌های انتخابات این دو ایالت، تنها چند هفته بعد از نفوذ به حزب دموکراتیک آمریکا رخ داده است که منجر به افشای رایانامه‌های مربوط به افراد عضو این حزب شد و دبی واسرمن اسکالتز ، رئیس این حزب نیز در پی بروز این اتفاق مجبور به استعفا شد. از آنجایی‌که حمله به حزب دموکراتیک آمریکا توسط برخی عوامل نفوذ از کشور روسیه انجام شد، برخی کارشناسان امنیتی و بخش‌های قضایی آمریکا انگشت اتهام خود را در این خصوص به سمت نفوذگران روسی گرفته‌اند که علاوه بر حمله به حزب دموکراتیک، سعی در نفوذ و آسیب‌رسانی به پویش ریاست جمهوری هیلاری کلینتون، نامزد ریاست جمهوری آمریکا داشتند.

پلیس FBI در این خصوص هیچ‌گونه شواهدی را در مورد گروه ترتیب‌دهنده این حمله و ملیت آن اعلام نکرده است و این در حالی است که سرویس خبری یاهو بر اساس بررسی نشانی‌های IP موجود در بررسی‌ها، نفوذگران روسی را مسئول و ترتیب‌دهنده این حمله می‌داند.

در عین حال،‌ نکته‌ای که نمی‌توان آن را کتمان کرد، این است که نشانی‌های IP به‌دست‌آمده طی تحقیقات پلیس FBI نشان می‌دهد که این نشانی‌ها به یک بخش خدمات وی‌پی‌ان روسی است، اما نمی‌توان این مسئله را به ملیت گروه ترتیب‌دهنده این حمله ربط داد.

همچنین تصور می‌شود که این حمله‌ها به منظور ایجاد آشوب و مشکل در فرآیند انتخابات آمریکا انجام شده است و اقداماتی مانند تغییر مجموع تعداد رأی‌دهندگان در پایگاه اطلاعاتی و یا تغییر صفحه ثبت رأی‌دهندگان نیز در راستای همین هدف بوده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.