منو

مروری بر عجیب‌ترین و بی‌معناترین بیانیه‌های ترامپ درباره فضای سایبری و امنیت

در ماه سپتامبر ۲۰۱۶ و در جریان یک مناظره در دانشگاه هافسترا، خبرنگاری به نام لستر هولت از هیلاری کلینتون و دونالد ترامپ، نامزدهای ریاست جمهوری آمریکا، پرسید که چه برنامه‌ای برای بهبود امنیت سایبری در آمریکا دارند. وقتی نوبت به پاسخ ترامپ رسید، او مجموعه‌ای از ایده‌های منفصل و نه‌چندان مرتبط راجع به «سایبر» را مطرح کرد. زنجیره فکری او با صحبت راجع به این آغاز شد که چطور فرماندهان نظامی او را ستایش کرده‌اند و بعد تاکید کرد که هیچکس نمی‌تواند اثبات کند روس‌ها در ماجرای هک کمیته ملی دموکراتیک دست یافته‌اند. او به شکلی رمزگونه گفت که «ما خودمان با اینترنت از راه رسیدیم، ما خودمان اینترنت را ساختیم»، در جایی دیگر اشاره کرد که داعش «ما را در بازی خودمان شکست داده» و در نهایت کار را با این کلمات به پایان رساند:

«من یک پسر دارم. او ده ساله است. او کامپیوتر دارد و آنقدر کارش با این کامپیوترها خوب است که باورتان نمی‌شود. ابعاد امنیتی سایبر بسیار بسیار دشوار است. و اصلا به زحمت قابل انجام است. اما این را می‌گویم که ما آنطور که باید و شاید کار نمی‌کنیم.»

در همان لحظه، برای تمام متخصصین حوزه امنیت سایبری در سراسر جهان مشخص شد که اگر این مرد کنترل قدرتمندترین دفتر آمریکا را برعهده بگیرد، گوش دادن به حرف‌های سیاسی او طی چند سال پیش رو قرار است بسیار دشوار و دردناک باشد.

درحالی که ترامپ در حوزه‌های گوناگون لقب فریبکارترین رییس جمهوری تاریخ آمریکا را به خود اختصاص داده، اما در حوزه‌های اندکی شاهد نشر اطلاعات دروغین از سوی او به اندازه «سایبر» بوده‌ایم. و کمتر موضوعی باعث شده که حتی سینه‌چاک‌ترین طرفداران ترامپ نیز با چنین نرخ بالایی، از سر ناامیدی بر پیشانی خود بکوبند. درحالی که دوران ریاست جمهوری ترامپ -و فید توییتری او- به پایان راه رسیده، اکنون می‌توان به برخی از عجیب‌ترین و بی‌معنی‌ترین نقطه‌نظرهای او راجع به امنیت سایبری پرداخت و پاسخ‌هایی را بررسی کرد که حداقل تا چند سال آینده از یاد نخواهند رفت.

کمیته ملی دموکراتیک خودش را هک کرد

نخستین بیانیه مهم ترامپ در زمینه امنیت سایبری به عنوان نامزد ریاست جمهوری آمریکا، بی‌معنی‌ترین بیانیه‌اش نیز بود. در ماه ژوئن ۲۰۱۶، واشنگتن پست در گزارشی آورد که هکرهای روسی به شبکه کمیته ملی دموکراتیک آمریکا رخنه کرده‌اند و اطلاعاتی را به سرقت برده‌اند که شامل فایل‌های تحقیقاتی این کمیته علیه ترامپ نیز می‌شدند. شرکت امنیتی CrowdStrike که با کمیته ملی دموکراتیک همکاری داشت و به آن‌ها در رویه‌های تدافعی و مقابله با هکرها کمک می‌کرد، به سرعت اعلام نمود که دو گروه روسی به نام‌های Cozy Bear و Fancy Bear مسئول حمله بوده‌اند.

در عرض ۲۴ ساعت، ترامپ نیز بیانیه‌ای در اختیار رسانه‌ها قرار داد که شامل تحلیل‌های بی‌اساس خودش می‌شد: «ما باور داریم کمیته ملی دموکراتیک خودش هک را انجام داده تا نوعی حواس پرتی از بسیاری از مسائل مختلف به وجود آورد. خصوصا که نامزدی بسیار معیوب دارند و رهبر حزب‌شان نیز شکست خورده است». او به صحبت راجع به سرور ایمیل‌های شخصی کلینتون نیز پرداخت که ایمیل‌های پاک شده‌اش هنوز در دست تجسس از سوی پلیس فدرال آمریکا بودند.

«خیلی بد شد که کمیته ملی دموکراتیک، ۳۳ هزار ایمیل گمشده کلینتون را هک نمی‌کند». (این ایمیل‌های گمشده بعدا به یکی از موضوعات محبوب ترامپ تبدیل شدند: او بعدا در یک مناظره ریاست جمهوری مدعی شد که کلینتون خودش این ایمیل‌ها را « با اسید شسته» تا آن‌ها را از چشم ماموران تجسس دور نگه دارد. اما در حقیقت تیم آ‌ی‌تی کلینتون، از ابزاری متن‌باز به نام BitBleach برای حذف ایمیل‌های نامرتبط به کار از سرور استفاده کرده بودند و این رویه مدت‌ها پیش از اینکه پلیس فدرال خواستار تحویل ایمیل‌ها شود در پیش گرفته شده بود).

«روسیه،‌ اگه گوش می‌کنی…»

کمتر از شش هفته بعد از متهم کردن کمیته ملی دموکراتیک به هک کردن خودش، بلاغت ترامپ در جهت معکوس حرکت کرد: او مداوما از روسیه می‌خواست که هیلاری کلینتون را هک و ایمیل‌هایش را منتشر کند. او گفت: «روسیه، اگر گوش می‌کنی، امیدوارم که بتوانی آن ۳۰۰۰۰ ایمیلی که گم شده‌اند را پیدا کنی: فکر می‌کنم رسانه‌های ما پاداشی بزرگ برایت داشته باشند. اگر روسیه یا چین یا هر کشور دیگری به این ایمیل‌ها دسترسی دارد، صادقانه بگویم، دوست دارم آن ایمیل‌ها را ببینم».

اگرچه حامیان ترامپ به این بیانیه به چشم یک شوخی نگاه کردند، اما سخنان او در میانه عملیات هک و افشاگری روسیه که کمیته ملی دموکراتیک را هدف قرار داده بود، معانی فراوان داشتند. این ماجرا تبدیل به یک آرزوی عجیب و شدیدا عمومی شد که پای اطلاعات روسیه را وسط می‌کشید و خود ترامپ در سال‌های بعد تمام تلاشش را به کار گرفت تا سخنان خود را تکذیب کند. رابرت مولر، مشاور ویژه تحقیقات پلیس فدرال آمریکا بعدا اعلام کرد که هکرهای روسی با موفقیت توانسته بودند جان پودستا، رئیس کمپین انتخاباتی کلینتون را مورد حمله فیشینگ قرار داده و به‌گونه‌ای فریبش دهند که پسورد جیمیل را در اختیار آن‌ها بگذارند.

هکر ۱۸۰ کیلوگرمی

مناظره معروف ترامپ و سخنرانی‌اش راجع به «سایبر» شامل یک تئوری جدید راجع به اینکه چه کسی به کمیته ملی دموکراتیک حمله کرده نیز می‌شد و مثل نظرات یک کارآگاه بسیار ناپخته و تازه‌کار به نظر می‌رسید. ترامپ با اشاره به بیانیه کلینتون راجع به هک که براساس شواهد وجود از خطاهای فرمتینگ به زبان روسی در مستندات لو رفته بیان شده بود گفت:

«کلینتون می‌گوید روسیه، روسیه، روسیه. شاید کار روسیه بوده. شاید هم کار چین بوده. شاید هم یک آدم ۱۸۰ کیلوگرمی که روی تخت نشسته است». هکر ۱۸۰ کیلوگرمی افسانه‌ای، از آن زمان به بعد تبدیل به یک میم میان متخصصین حوزه امنیت سایبری شد و جوک‌هایش به تنبل بودن هکرها اشاره دارند.

همکار ما در زمینه امنیت سایبری، پوتین

تا ماه جولای ۲۰۱۷، یعنی شش ماه بعد از آغاز دوران ریاست جمهوری‌اش، ترامپ بدون تردید بی‌شمار گزارش اطلاعاتی دریافت کرد که اثبات می‌کردند روسیه مسئول رخنه امنیتی به کمیته ملی دموکراتیک و کمپین ریاست جمهوری کلینتون بوده است. هرچه نباشد دفتر اطلاعات ملی آمریکا در ماه اکتبر سال قبل و با کمک ۱۷ آژانس اطلاعاتی اعلام کرده بود که «اطمینان خاطر دارد» که تقصیر متوجه دولت کرملین است. اما تراپ کماکان با منبع خودش مشورت کرد: منبعی که کسی نبود جز ولادیمیر پوتین.

در جریان یک سفر به جلسه G-20 در هامبورگ آلمان، ترامپ گفت که در خفا با پوتین راجع به دخالت در انتخابات آمریکا صحبت کرده است. نتیجه این جلسه چه بود؟ ترامپ ماجرا را در مصاحبه با رویتزر این‌طور تعریف می‌کند: «من گفتم تو این کار را کردی؟ و او گفت نه، کار من نبود،‌ به هیچ وجه».

«سپس برای بار دوم و به شکلی کاملا متفاوت پرسیدم. او گفت به هیچ وجه.» در توییتی دیگر بعد از ملاقات با پوتین، تراپ گفت که رئیس جمهور روسیه پیشنهاد داده که آمریکا و روسیه یک «واحد امنیت سایبری رخنه‌ناپذیر» بسازند و از دخالت هرچه بیشتر در انتخابات جلوگیری کنند. اش کارتر، وزیر دفاع پیشین آمریکا نیز گفت این ایده مثل آن است که «کسی که به خانه‌ات دستبرد زده، پیشنهاد همکاری با یک گروه سارق را بدهد».

«اکراین… سرور… Crowdstrike؟»

اینکه ترامپ به صورت عمومی ماجرای هک کمیته ملی دموکراتیک را زیر سوال ببرد، آن هم سال‌ها بعد از اینکه آژانس‌های اطلاعاتی، پاسخ واضحی به او ارائه کرده‌اند یک چیز است و صحبت درباره همان تئوری‌های بی‌اساس در مکالمات خصوصی چیزی دیگر. در واقع چنین کاری نشان می‌دهد که ترامپ آنقدر سرمست تئوری‌های توطئه خود بوده که از جایی به بعد، دروغ‌های خودش را نیز باور کرده. این موضوعی بود که بعد از انتشار متن مکالمه ترامپ با رییس جمهور اکراین در تابستان سال ۲۰۱۹ مشخص شد.

این تماس تلفنی زمانی لو رفت که یک افشاگر شنید ترامپ می‌خواهد رییس جمهور اکراین را تحت فشار بگذارد تا پرونده‌ای برای تجسس راجع به پسر جو بایدن، رقیب انتخاباتی‌اش ترتیب دهد – درخواستی که در نهایت به نخستین تلاش برای استیضاح ترامپ منجر شد. در متن لو رفته از این تماس تلفنی دیدیم که ترامپ سوالاتی گنگ راجع به یک سرور CrownStrike در اوکراین از رییس جمهور این کشور می‌پرسد. علت پرسش این بود که در داستانی عجیب و غیر حقیقی شنیده بودیم که شرکت CrowdStrike به لاپوشانی آنچه واقعا در شبکه کمیته ملی دموکراتیک می‌گذشت یاری رسانده است.

«می‌خواهم بفهمی تمام ماجرا راجع به اکراین چیست. آن‌ها می‌گویند CrowdStrike… حدس می‌زنم تو به یکی از آن افراد ثروتمندت دسترسی داشته باشی… سرور، می‌گویند که دست اکراین است. اتفاقات زیادی در تمام این ماجرا افتاده است». گذشته از اینکه CrowdStrike اصلا یک کمپانی اکراینی نیست، هیچ سرور واحدی نمی‌توانست پاسخ‌های لازم برای رخنه به شبکه کمیته ملی دموکراتیک را فراهم آورد. ضمنا این کمیته تصویری دیجیتالی از سیستم‌های خود در اختیار پلیس فدرال و CrowdStrike قرار داد، نه سرور فیزیکی را. پلیس فدرال هم نتیجه گرفت که ماموران روسی مسئول حمله به شبکه بوده‌اند. بنابراین نتیجه‌گیری حقیقی از تماس تلفنی ترامپ و رئیس جمهور اوکراین اینست که او همیشه در دنیای موازی خودش زندگی می‌کرد.

«هیچکس هک نمی‌شود»

درست چند روز پیش از انتخابات ریاست جمهوری آمریکا در ماه نوامبر ۲۰۲۰، ترامپ در یک کمپین تصمیم گرفت برای چند لحظه به تمسخر استیو اسکالی، سردبیر بخش سیاسی خبرگزاری C-Span بپردازد. اسکالی به خاطر اینکه به دروغ مدعی شده بود یکی از توییت‌هایش توسط هکرها ارسال شده‌اند، از کار برکنار شده بود. ترامپ گفت: «هیچکس هک نمی‌شود. برای اینکه هک شوید نیاز به کسی دارید که آی‌کیو ۱۹۷ داشته باشد و او به حدود ۱۵ درصد از پسورد شما نیاز دارد».

درست چند روز بعد از سخنان ترامپ در گزارش‌ها خواندیم که یک محقق امنیتی فید توییتر ترامپ را هک کرده و این گزارش در ماه دسامبر به صورت رسمی تایید شد. در همان هفته‌ای که ترامپ گفت «هیچکس هک نمی‌شود»، آژانس‌های فدرال آمریکایی، شش هکر را در ارتش اطلاعاتی روسیه به پیاده‌سازی حملاتی که پنج سال طول کشیدند و اساسا مخرب‌ترین حملات سایبری تاریخ بودند متهم کردند. سپس شاهد اعمال تحریم‌های تازه علیه انستیتوی تحقیقاتی مسکو بودیم که مسئولیت ساخت یک بدافزار بسیار منحصر به فرد و خطرناک را برعهده داشت.

انتخابات دستکاری شده

هم پیش از انتخابات ریاست جمهوری ماه نوامبر ۲۰۲۰، هم حین و هم بعد از آن که رقابت را به جو بایدن باخت، ترامپ دائما به صحبت راجع به تدابیر امنیتی و امنیت سایبری انتخابات ۲۰۲۰ می‌پرداخت. ترامپ به شکلی بی‌وقفه یکپارچگی انتخابات آمریکا را زیر سوال می‌برد – از سخنانش روی استیج مناظره گرفته تا فید توییترش که در تمام آن‌ها مدعی می‌شد افراد مرده رای می‌دهند، بسته‌های پستی دروغین هستند و دستگاه‌های رای‌گیری هک شده‌اند. در واقع احتمالا بیانیه‌های ترامپ راجع به امنیت سایبری در روند انتخابات، بیشترین آسیب را به دموکراسی آمریکا وارد ساخته باشند.

البته که پشت هیچ‌کدام از این ادعاها شواهدی یافت نمی‌شد. در عوض گروهی از متخصصین امنیت انتخابات و مقامات، که مدیر آژانس امنیت زیرساخت و امین سایبری دولت خود ترامپ نیز یکی از آن‌ها بود در بیانیه‌ای گفتند که انتخابات ۲۰۲۰، «امن‌ترین انتخابات در تاریخ آمریکا است». حتی ویلیام بار، وکیلی که شدیدا حامی ترامپ به حساب می‌آید نیز به آسوشیتدپرس گفت که «تا به امروز، شاهد هیچ‌گونه تقلب در ابعادی نبوده‌ایم که به نتیجه‌ای متفاوت در انتخابات منتهی شود».

ویدیوی Defcon

در میان سخنان ترامپ راجع به فریبکارانه بودن روند انتخابات ریاست جمهوری سال ۲۰۲۰، عجیب‌ترین لحظه برای جامعه امنیت سایبری زمانی رقم خورد که پیامی بدون حتی یک کلمه از سوی ترامپ منتشر شد. بعد از انتشار توییتی که به دروغ مدعی می‌شد دستگاه‌های رای‌گیری ساخت شرکت Dominio Voting بالغ بر ۲۷ میلیون رای را پاک کرده‌اند، ترامپ یک ویدیو نیز از کنفرانس هکرهای Defcon در سال ۲۰۱۹ توییت کرد. این ویدیو که در جریان این رویداد در لاس وگاس به دست آمده بود، محققین امنیتی را نشان می‌داد که در حال نمایش چندین آسیب‌پذیری امنیتی مختلف بودند.

برگزارکنندگان مراسم و همینطور متخصصین امنیت انتخابات در بیانیه‌ای سرگشاده اعلام کردند که ادعای ترامپ راجع به فریبکاری در انتخابات یا هک کردن آن کاملا بی‌اساس است. اگرچه ویدیوی Defcon آسیب‌پذیری‌های موجود در دستگاه‌های رای‌گیر را نشان می‌داد، اما این متخصصین گفتند هیچ شواهدی از سوء استفاده از این نواقص به چشم نمی‌خورد. در واقع کشف آن آسیب‌پذیری‌ها باعث شده که تدابیر امنیتی برای انتخابات بهبود یابند.

اخراج کریس کربز در توییتر

یک روز بعد از انتشار بیانیه متخصصین حوزه امنیت انتخابات، ترامپ در دو توییت، مدیر آژانس امنیت زیرساخت و امنیت سایبری (CISA) آمریکا را اخراج کرد. او در این توییت‌ها نوشت: «بیانیه اخیر کریس کربز راجع به امنیت انتخابات ریاست جمهوری ۲۰۲۰ شدیدا نادرست بود. بنابراین از این لحظه به بعد، کریس کربز از مدیریت آژانس امنیت زیرساخت و امنیت سایبری برکنار می‌شود». تصمیم ترامپ برای اخراج کسی که به محافظت از انتخابات ریاست جمهوری در برابر مداخله خارجی مشهور بود، جهان امنیت سایبری را شدیدا غافلگیر و سراسیمه کرد.

شاید کار چین بوده

اواسط ماه دسامبر ۲۰۲۰، رخنه‌ای بزرگ به شبکه سازمان SolarWind و تعداد نامشخصی از مشتریانش صورت گرفت و حداقل نیم دوجین از آن مشتریان، آژانس‌های فدرال آمریکایی بودند. مقاماتی که به اطلاعات محرمانه راجع به این رخنه امنیتی دسترسی داشتند -مانند برخی اعضای کنگره و مایکل پمپئو، وزیر امور خارجه آمریکا- همگی تقصیر را به گردن روسیه انداختند و با درکی که از ابعاد این بحران در حوزه امنیت سایبری داشتند، وعده مقابله به مثل و برخورد را مقصران را دادند. بعد از چند روز سکوت راجع به این موضوع، ترامپ بالاخره از فرصت استفاده کرد تا توجه‌ها را از روسیه دور کرده و بار دیگر ادعاهای خود راجع به فریبکاری انتخاباتی از سر بگیرد.

او در توییتی نوشت: «ابعاد هک‌های سایبری، در رسانه‌های خبری دروغین بسیار بیشتر از ابعادشان در دنیای واقعی است. من کاملا در جریان قرار گرفته‌ام و همه‌چیز تحت کنترل است. رسانه‌ها از صحبت راجع به اینکه ممکن است همه‌چیز کار چین باشد وحشت دارند (ممکن است!)» او در نهایت گفت هکی که به زعم او آنقدرها مهم نبوده، ممکن است روی نتایج انتخاباتی که او پیروزش بوده تاثیر گذاشته باشد.