فقط ۶۸ دلار برای دسترسی به اسرار نظامی آمریکا

ارتش آمریکا در طول عملیات نظامی در افغانستان و عراق، بانک اطلاعات بیومتریک برای تشخیص دوست و دشمن ایجاد کرد. شش دستگاه بیومتریک حاوی داده‌های آن زمان در حراج Ebay فروخته شدند که قیمت یکی از آن‌ها تنها ۶۸ دلار بود.یک آلمانی پژوهشگر امور امنیت کامپیوتر و همکار انجمن “سی‌سی‌سی” موفق شده است چند دستگاه بیومتریک را در پرتال Ebay خریداری کند که گفته می‌شود حاوی مجموعه‌ای از داده‌های کاملی از تروریست‌های مظنون و افراد تحت تعقیب و همچنین پرسنل نظامی محلی ایالات متحده آمریکا بوده است.

“سی‌سی‌سی” (Chaos Computer Club) بزرگ‌ترین انجمن به ثبت رسیده‌ جمع بزرگی از هکرها و متخصصان امنیت کامپیوتری و سایبری در سطح اروپا است.

به کانال تلگرام دویچه وله فارسی بپیوندید

به گزارش نیویورک تایمز، اکثر افرادی که اطلاعات بیومتریک آنها در جریان عملیات نظامی آمریکا پس از ۱۱ سپتامبر ۲۰۰۱ جمع‌آوری شده است، افغان و عراقی هستند.

به نوشته این روزنامه، یکی از دستگاه‌های بیومتریک در حراجی Ebay به قیمت ۱۴۹.۹۵دلار آمریکا به فروش رسیده است. ماتیاس مارکس، محقق آلمانی عضو انجمن “سی‌سی‌سی” با پیشنهاد تنها ۶۸ دلار آمریکا برنده یکی دیگر از دستگاه‌ها شده است. پس از حراج، دستگاه در اوت سال جاری برای او در هامبورگ ارسال شد.

ماتیاس مارکس پس از دریافت دستگاه بیومتریک، اثر انگشت، اسکن عنبیه چشم، چهره‌ها و اطلاعات “دی‌ان‌ای” ۲۶۳۲ نفر را روی کارت حافظه آن کشف کرد.

بیشتر بخوانید: لو رفتن اسرار نظامی آمریکا در جریان کشتن بن‌لادن

بر اساس گزارش نیویورک تایمز، این دستگاه با نام “کیت ثبت الکترونیک امن”، با اختصار “سیک ۲” آخرین بار در تابستان ۲۰۱۲ در نزدیکی شهر قندهار افغانستان به کار گرفته شده بود.

طبق گزارش، قابل درک نیست که چگونه این دستگاه ده سال پس از استفاده در افغانستان به حراجی Ebay راه یافته است. وزارت دفاع آمریکا در پی پرسش‌های نیویورک تایمز، خواستار بازگرداندن آن‌ها به مقامات آمریکایی برای تحقیقات بیشتر شده است.

یک “بمب ساعتی” خطرناک

انجمن “سی‌سی‌سی” می‌گوید به همراه ماتیاس مارکس در مجموع شش دستگاه بیومتریک را در Ebay طی یک دوره یک ساله خریده‌اند که قیمت اکثر آنها هر یک کمتر از ۲۰۰ دلار بوده است.

این نهاد می‌گوید، برخی از آنها در جریان خروج عجولانه نیروهای ناتو از افغانستان در تابستان ۲۰۲۱ به سادگی جا مانده‌اند.

این کارشناسان امنیت سایبری می‌نویسند: «هر یک از بانک داده‌های بیومتریک مانند یک “بمب ساعتی” خطرناک است. از زمانی که دستگاه‌های بیومتریک به دست نیروهای طالبان افتاد، این نگرانی وجود داشت که از آنها برای شناسایی همکاران محلی سابق استفاده شود.»

بیشتر بخوانید: اقدام غول‌های دنیای مجازی علیه سازمان‌های جاسوسی

گفته می‌شود، استفاده از دستگاه‌ها به دانش کامپیوتری زیادی نیاز نداشته است. انجمن “سی‌سی‌سی” می‌گوید: «از نظر فنی، بررسی‌ها خیلی هم خسته‌کننده بوده است. هیچ یک از حامل‌های اطلاعات، رمزگذاری نشده بودند. فقط یک رمز عبور استاندارد مستندشده برای محافظت از ورود باید داده می‌شد. بانک داده‌ها نیز یک بانک استاندارد اطلاعات با فرمت داده‌های استاندارد بود. این داده‌ها را می‌شد با کمی تلاش به طور کامل منتقل کرد.»

پنتاگون به سازنده آن رجوع می‌دهد

انجمن “سی‌سی‌سی” می‌نویسد، در مورد شکاف‌های امنیتی، به شرکت سازنده این دستگاه‌ها، که پنتاگون و نیز ارتش آلمان از آنها در افغانستان برای جمع‌آوری داده‌ها از افراد مظنون و کارکنان محلی استفاده می‌کردند، اطلاع داده شده که تاکنون هیچ نتیجه‌ای در پی نداشته است.

بیشتر بخوانید: نگاهی به سود و زیان‌‌های “دارک‌نت”، شبکه سیاه اینترنت

کارشناسان امنیت سایبری می‌نویسند: «ما از سوی ارتش آلمان تنها تأییدیه رسیدن گزارش‌مان را دریافت کردیم. وزارت دفاع آمریکا خیلی دوستانه ما را به سازنده ارجاع داد و سازنده نیز هیچ اقدامی نکرده است.»

این کارشناسان سپس می‌افزایند: «دو ماه و نیم پس از اطلاع‌رسانی ما، توانستیم یک دستگاه بیومتریک دیگر را به صورت آنلاین سفارش دهیم.»

به اینستاگرام دویچه وله فارسی بپیوندید

به گزارش “نیویورک تایمز”، این دستگاه‌ها که شبیه به دوربین پولاروید هستند، همچنان کار می‌کنند. حتی ماتیاس مارکس پژوهشگر انجمن “سی‌سی‌سی”، یکی از آنها را روی خود آزمایش کرده است. پس از عکاسی، دستگاه از کاربر خواسته است آن را برای انتقال داده به یک سرور نظامی ایالات متحده وصل کند.