در ماه سپتامبر ۲۰۱۶ و در جریان یک مناظره در دانشگاه هافسترا، خبرنگاری به نام لستر هولت از هیلاری کلینتون و دونالد ترامپ، نامزدهای ریاست جمهوری آمریکا، پرسید که چه برنامهای برای بهبود امنیت سایبری در آمریکا دارند. وقتی نوبت به پاسخ ترامپ رسید، او مجموعهای از ایدههای منفصل و نهچندان مرتبط راجع به «سایبر» را مطرح کرد. زنجیره فکری او با صحبت راجع به این آغاز شد که چطور فرماندهان نظامی او را ستایش کردهاند و بعد تاکید کرد که هیچکس نمیتواند اثبات کند روسها در ماجرای هک کمیته ملی دموکراتیک دست یافتهاند. او به شکلی رمزگونه گفت که «ما خودمان با اینترنت از راه رسیدیم، ما خودمان اینترنت را ساختیم»، در جایی دیگر اشاره کرد که داعش «ما را در بازی خودمان شکست داده» و در نهایت کار را با این کلمات به پایان رساند:
«من یک پسر دارم. او ده ساله است. او کامپیوتر دارد و آنقدر کارش با این کامپیوترها خوب است که باورتان نمیشود. ابعاد امنیتی سایبر بسیار بسیار دشوار است. و اصلا به زحمت قابل انجام است. اما این را میگویم که ما آنطور که باید و شاید کار نمیکنیم.»
در همان لحظه، برای تمام متخصصین حوزه امنیت سایبری در سراسر جهان مشخص شد که اگر این مرد کنترل قدرتمندترین دفتر آمریکا را برعهده بگیرد، گوش دادن به حرفهای سیاسی او طی چند سال پیش رو قرار است بسیار دشوار و دردناک باشد.
درحالی که ترامپ در حوزههای گوناگون لقب فریبکارترین رییس جمهوری تاریخ آمریکا را به خود اختصاص داده، اما در حوزههای اندکی شاهد نشر اطلاعات دروغین از سوی او به اندازه «سایبر» بودهایم. و کمتر موضوعی باعث شده که حتی سینهچاکترین طرفداران ترامپ نیز با چنین نرخ بالایی، از سر ناامیدی بر پیشانی خود بکوبند. درحالی که دوران ریاست جمهوری ترامپ -و فید توییتری او- به پایان راه رسیده، اکنون میتوان به برخی از عجیبترین و بیمعنیترین نقطهنظرهای او راجع به امنیت سایبری پرداخت و پاسخهایی را بررسی کرد که حداقل تا چند سال آینده از یاد نخواهند رفت.
کمیته ملی دموکراتیک خودش را هک کرد
نخستین بیانیه مهم ترامپ در زمینه امنیت سایبری به عنوان نامزد ریاست جمهوری آمریکا، بیمعنیترین بیانیهاش نیز بود. در ماه ژوئن ۲۰۱۶، واشنگتن پست در گزارشی آورد که هکرهای روسی به شبکه کمیته ملی دموکراتیک آمریکا رخنه کردهاند و اطلاعاتی را به سرقت بردهاند که شامل فایلهای تحقیقاتی این کمیته علیه ترامپ نیز میشدند. شرکت امنیتی CrowdStrike که با کمیته ملی دموکراتیک همکاری داشت و به آنها در رویههای تدافعی و مقابله با هکرها کمک میکرد، به سرعت اعلام نمود که دو گروه روسی به نامهای Cozy Bear و Fancy Bear مسئول حمله بودهاند.
در عرض ۲۴ ساعت، ترامپ نیز بیانیهای در اختیار رسانهها قرار داد که شامل تحلیلهای بیاساس خودش میشد: «ما باور داریم کمیته ملی دموکراتیک خودش هک را انجام داده تا نوعی حواس پرتی از بسیاری از مسائل مختلف به وجود آورد. خصوصا که نامزدی بسیار معیوب دارند و رهبر حزبشان نیز شکست خورده است». او به صحبت راجع به سرور ایمیلهای شخصی کلینتون نیز پرداخت که ایمیلهای پاک شدهاش هنوز در دست تجسس از سوی پلیس فدرال آمریکا بودند.
«خیلی بد شد که کمیته ملی دموکراتیک، ۳۳ هزار ایمیل گمشده کلینتون را هک نمیکند». (این ایمیلهای گمشده بعدا به یکی از موضوعات محبوب ترامپ تبدیل شدند: او بعدا در یک مناظره ریاست جمهوری مدعی شد که کلینتون خودش این ایمیلها را « با اسید شسته» تا آنها را از چشم ماموران تجسس دور نگه دارد. اما در حقیقت تیم آیتی کلینتون، از ابزاری متنباز به نام BitBleach برای حذف ایمیلهای نامرتبط به کار از سرور استفاده کرده بودند و این رویه مدتها پیش از اینکه پلیس فدرال خواستار تحویل ایمیلها شود در پیش گرفته شده بود).
«روسیه، اگه گوش میکنی…»
کمتر از شش هفته بعد از متهم کردن کمیته ملی دموکراتیک به هک کردن خودش، بلاغت ترامپ در جهت معکوس حرکت کرد: او مداوما از روسیه میخواست که هیلاری کلینتون را هک و ایمیلهایش را منتشر کند. او گفت: «روسیه، اگر گوش میکنی، امیدوارم که بتوانی آن ۳۰۰۰۰ ایمیلی که گم شدهاند را پیدا کنی: فکر میکنم رسانههای ما پاداشی بزرگ برایت داشته باشند. اگر روسیه یا چین یا هر کشور دیگری به این ایمیلها دسترسی دارد، صادقانه بگویم، دوست دارم آن ایمیلها را ببینم».
اگرچه حامیان ترامپ به این بیانیه به چشم یک شوخی نگاه کردند، اما سخنان او در میانه عملیات هک و افشاگری روسیه که کمیته ملی دموکراتیک را هدف قرار داده بود، معانی فراوان داشتند. این ماجرا تبدیل به یک آرزوی عجیب و شدیدا عمومی شد که پای اطلاعات روسیه را وسط میکشید و خود ترامپ در سالهای بعد تمام تلاشش را به کار گرفت تا سخنان خود را تکذیب کند. رابرت مولر، مشاور ویژه تحقیقات پلیس فدرال آمریکا بعدا اعلام کرد که هکرهای روسی با موفقیت توانسته بودند جان پودستا، رئیس کمپین انتخاباتی کلینتون را مورد حمله فیشینگ قرار داده و بهگونهای فریبش دهند که پسورد جیمیل را در اختیار آنها بگذارند.
هکر ۱۸۰ کیلوگرمی
مناظره معروف ترامپ و سخنرانیاش راجع به «سایبر» شامل یک تئوری جدید راجع به اینکه چه کسی به کمیته ملی دموکراتیک حمله کرده نیز میشد و مثل نظرات یک کارآگاه بسیار ناپخته و تازهکار به نظر میرسید. ترامپ با اشاره به بیانیه کلینتون راجع به هک که براساس شواهد وجود از خطاهای فرمتینگ به زبان روسی در مستندات لو رفته بیان شده بود گفت:
«کلینتون میگوید روسیه، روسیه، روسیه. شاید کار روسیه بوده. شاید هم کار چین بوده. شاید هم یک آدم ۱۸۰ کیلوگرمی که روی تخت نشسته است». هکر ۱۸۰ کیلوگرمی افسانهای، از آن زمان به بعد تبدیل به یک میم میان متخصصین حوزه امنیت سایبری شد و جوکهایش به تنبل بودن هکرها اشاره دارند.
همکار ما در زمینه امنیت سایبری، پوتین
تا ماه جولای ۲۰۱۷، یعنی شش ماه بعد از آغاز دوران ریاست جمهوریاش، ترامپ بدون تردید بیشمار گزارش اطلاعاتی دریافت کرد که اثبات میکردند روسیه مسئول رخنه امنیتی به کمیته ملی دموکراتیک و کمپین ریاست جمهوری کلینتون بوده است. هرچه نباشد دفتر اطلاعات ملی آمریکا در ماه اکتبر سال قبل و با کمک ۱۷ آژانس اطلاعاتی اعلام کرده بود که «اطمینان خاطر دارد» که تقصیر متوجه دولت کرملین است. اما تراپ کماکان با منبع خودش مشورت کرد: منبعی که کسی نبود جز ولادیمیر پوتین.
در جریان یک سفر به جلسه G-20 در هامبورگ آلمان، ترامپ گفت که در خفا با پوتین راجع به دخالت در انتخابات آمریکا صحبت کرده است. نتیجه این جلسه چه بود؟ ترامپ ماجرا را در مصاحبه با رویتزر اینطور تعریف میکند: «من گفتم تو این کار را کردی؟ و او گفت نه، کار من نبود، به هیچ وجه».
«سپس برای بار دوم و به شکلی کاملا متفاوت پرسیدم. او گفت به هیچ وجه.» در توییتی دیگر بعد از ملاقات با پوتین، تراپ گفت که رئیس جمهور روسیه پیشنهاد داده که آمریکا و روسیه یک «واحد امنیت سایبری رخنهناپذیر» بسازند و از دخالت هرچه بیشتر در انتخابات جلوگیری کنند. اش کارتر، وزیر دفاع پیشین آمریکا نیز گفت این ایده مثل آن است که «کسی که به خانهات دستبرد زده، پیشنهاد همکاری با یک گروه سارق را بدهد».
«اکراین… سرور… Crowdstrike؟»
اینکه ترامپ به صورت عمومی ماجرای هک کمیته ملی دموکراتیک را زیر سوال ببرد، آن هم سالها بعد از اینکه آژانسهای اطلاعاتی، پاسخ واضحی به او ارائه کردهاند یک چیز است و صحبت درباره همان تئوریهای بیاساس در مکالمات خصوصی چیزی دیگر. در واقع چنین کاری نشان میدهد که ترامپ آنقدر سرمست تئوریهای توطئه خود بوده که از جایی به بعد، دروغهای خودش را نیز باور کرده. این موضوعی بود که بعد از انتشار متن مکالمه ترامپ با رییس جمهور اکراین در تابستان سال ۲۰۱۹ مشخص شد.
این تماس تلفنی زمانی لو رفت که یک افشاگر شنید ترامپ میخواهد رییس جمهور اکراین را تحت فشار بگذارد تا پروندهای برای تجسس راجع به پسر جو بایدن، رقیب انتخاباتیاش ترتیب دهد – درخواستی که در نهایت به نخستین تلاش برای استیضاح ترامپ منجر شد. در متن لو رفته از این تماس تلفنی دیدیم که ترامپ سوالاتی گنگ راجع به یک سرور CrownStrike در اوکراین از رییس جمهور این کشور میپرسد. علت پرسش این بود که در داستانی عجیب و غیر حقیقی شنیده بودیم که شرکت CrowdStrike به لاپوشانی آنچه واقعا در شبکه کمیته ملی دموکراتیک میگذشت یاری رسانده است.
«میخواهم بفهمی تمام ماجرا راجع به اکراین چیست. آنها میگویند CrowdStrike… حدس میزنم تو به یکی از آن افراد ثروتمندت دسترسی داشته باشی… سرور، میگویند که دست اکراین است. اتفاقات زیادی در تمام این ماجرا افتاده است». گذشته از اینکه CrowdStrike اصلا یک کمپانی اکراینی نیست، هیچ سرور واحدی نمیتوانست پاسخهای لازم برای رخنه به شبکه کمیته ملی دموکراتیک را فراهم آورد. ضمنا این کمیته تصویری دیجیتالی از سیستمهای خود در اختیار پلیس فدرال و CrowdStrike قرار داد، نه سرور فیزیکی را. پلیس فدرال هم نتیجه گرفت که ماموران روسی مسئول حمله به شبکه بودهاند. بنابراین نتیجهگیری حقیقی از تماس تلفنی ترامپ و رئیس جمهور اوکراین اینست که او همیشه در دنیای موازی خودش زندگی میکرد.
«هیچکس هک نمیشود»
درست چند روز پیش از انتخابات ریاست جمهوری آمریکا در ماه نوامبر ۲۰۲۰، ترامپ در یک کمپین تصمیم گرفت برای چند لحظه به تمسخر استیو اسکالی، سردبیر بخش سیاسی خبرگزاری C-Span بپردازد. اسکالی به خاطر اینکه به دروغ مدعی شده بود یکی از توییتهایش توسط هکرها ارسال شدهاند، از کار برکنار شده بود. ترامپ گفت: «هیچکس هک نمیشود. برای اینکه هک شوید نیاز به کسی دارید که آیکیو ۱۹۷ داشته باشد و او به حدود ۱۵ درصد از پسورد شما نیاز دارد».
درست چند روز بعد از سخنان ترامپ در گزارشها خواندیم که یک محقق امنیتی فید توییتر ترامپ را هک کرده و این گزارش در ماه دسامبر به صورت رسمی تایید شد. در همان هفتهای که ترامپ گفت «هیچکس هک نمیشود»، آژانسهای فدرال آمریکایی، شش هکر را در ارتش اطلاعاتی روسیه به پیادهسازی حملاتی که پنج سال طول کشیدند و اساسا مخربترین حملات سایبری تاریخ بودند متهم کردند. سپس شاهد اعمال تحریمهای تازه علیه انستیتوی تحقیقاتی مسکو بودیم که مسئولیت ساخت یک بدافزار بسیار منحصر به فرد و خطرناک را برعهده داشت.
انتخابات دستکاری شده
البته که پشت هیچکدام از این ادعاها شواهدی یافت نمیشد. در عوض گروهی از متخصصین امنیت انتخابات و مقامات، که مدیر آژانس امنیت زیرساخت و امین سایبری دولت خود ترامپ نیز یکی از آنها بود در بیانیهای گفتند که انتخابات ۲۰۲۰، «امنترین انتخابات در تاریخ آمریکا است». حتی ویلیام بار، وکیلی که شدیدا حامی ترامپ به حساب میآید نیز به آسوشیتدپرس گفت که «تا به امروز، شاهد هیچگونه تقلب در ابعادی نبودهایم که به نتیجهای متفاوت در انتخابات منتهی شود».
ویدیوی Defcon
در میان سخنان ترامپ راجع به فریبکارانه بودن روند انتخابات ریاست جمهوری سال ۲۰۲۰، عجیبترین لحظه برای جامعه امنیت سایبری زمانی رقم خورد که پیامی بدون حتی یک کلمه از سوی ترامپ منتشر شد. بعد از انتشار توییتی که به دروغ مدعی میشد دستگاههای رایگیری ساخت شرکت Dominio Voting بالغ بر ۲۷ میلیون رای را پاک کردهاند، ترامپ یک ویدیو نیز از کنفرانس هکرهای Defcon در سال ۲۰۱۹ توییت کرد. این ویدیو که در جریان این رویداد در لاس وگاس به دست آمده بود، محققین امنیتی را نشان میداد که در حال نمایش چندین آسیبپذیری امنیتی مختلف بودند.
برگزارکنندگان مراسم و همینطور متخصصین امنیت انتخابات در بیانیهای سرگشاده اعلام کردند که ادعای ترامپ راجع به فریبکاری در انتخابات یا هک کردن آن کاملا بیاساس است. اگرچه ویدیوی Defcon آسیبپذیریهای موجود در دستگاههای رایگیر را نشان میداد، اما این متخصصین گفتند هیچ شواهدی از سوء استفاده از این نواقص به چشم نمیخورد. در واقع کشف آن آسیبپذیریها باعث شده که تدابیر امنیتی برای انتخابات بهبود یابند.
اخراج کریس کربز در توییتر
یک روز بعد از انتشار بیانیه متخصصین حوزه امنیت انتخابات، ترامپ در دو توییت، مدیر آژانس امنیت زیرساخت و امنیت سایبری (CISA) آمریکا را اخراج کرد. او در این توییتها نوشت: «بیانیه اخیر کریس کربز راجع به امنیت انتخابات ریاست جمهوری ۲۰۲۰ شدیدا نادرست بود. بنابراین از این لحظه به بعد، کریس کربز از مدیریت آژانس امنیت زیرساخت و امنیت سایبری برکنار میشود». تصمیم ترامپ برای اخراج کسی که به محافظت از انتخابات ریاست جمهوری در برابر مداخله خارجی مشهور بود، جهان امنیت سایبری را شدیدا غافلگیر و سراسیمه کرد.
شاید کار چین بوده
اواسط ماه دسامبر ۲۰۲۰، رخنهای بزرگ به شبکه سازمان SolarWind و تعداد نامشخصی از مشتریانش صورت گرفت و حداقل نیم دوجین از آن مشتریان، آژانسهای فدرال آمریکایی بودند. مقاماتی که به اطلاعات محرمانه راجع به این رخنه امنیتی دسترسی داشتند -مانند برخی اعضای کنگره و مایکل پمپئو، وزیر امور خارجه آمریکا- همگی تقصیر را به گردن روسیه انداختند و با درکی که از ابعاد این بحران در حوزه امنیت سایبری داشتند، وعده مقابله به مثل و برخورد را مقصران را دادند. بعد از چند روز سکوت راجع به این موضوع، ترامپ بالاخره از فرصت استفاده کرد تا توجهها را از روسیه دور کرده و بار دیگر ادعاهای خود راجع به فریبکاری انتخاباتی از سر بگیرد.
او در توییتی نوشت: «ابعاد هکهای سایبری، در رسانههای خبری دروغین بسیار بیشتر از ابعادشان در دنیای واقعی است. من کاملا در جریان قرار گرفتهام و همهچیز تحت کنترل است. رسانهها از صحبت راجع به اینکه ممکن است همهچیز کار چین باشد وحشت دارند (ممکن است!)» او در نهایت گفت هکی که به زعم او آنقدرها مهم نبوده، ممکن است روی نتایج انتخاباتی که او پیروزش بوده تاثیر گذاشته باشد.