به نقل از «جام جم آنلاین»

هکرها چگونه رمزهای عبور شما را به سرقت میبرند؟

تاریخ انتشار: ۲۷ آبان ۱۳۹۹ | کد خبر: ۳۰۰۱۲۶۰۳

به گزارش جام جم آنلاین به نقل از دیجیاتو ،متاسفانه، سهولت استفاده از رمزهای عبور به این معناست که اکثریت کاربران از آن‌ها به عنوان اصلی‌ترین فرم احراز هویت استفاده می‌کنند. به همین خاطر، لازم است که همه ما از متدهای مختلف هکرها برای به دست آوردن این «رمز مخفی» باخبر باشیم. بگذارید صادق باشیم، مهم نیست چقدر از هوشمندانه بودن رمز عبور خود اطمینان دارید، هکرها در نهایت راهی برای به دست آوردن آن خواهند یافت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در ادامه این مقاله به تشریح ۱۲ متدی می‌پردازیم که هکرها برای سرقت رمز عبور شما به کار می‌گیرند. حواس‌تان باشد که اکثریت قریب به اتفاق این متدها، در صورت استفاده از یک سیستم احراز هویت چند مرحله‌ای، بی‌اثر خواهند شد.

فیشینگ (Phishing)

 

 

 

به عنوان احتمالا رایج‌ترین تکنیک هک در دورانی امروزی، فیشینگ به معنای تلاش برای به سرقت بردن اطلاعات کاربر، از طریق پنهان کردن محتویات بدخواهانه درون پیام‌هایی به ظاهر قابل اعتماد است. اگرچه این عبارت عمدتا در دنیای ایمیل استفاده می‌شود، اما طی چند سال اخیر راهش به دیگر مدیوم‌ها نیز باز شده: مانند Smishing که به معنای فیشینگ از طریق پیامک است. فیشینگ می‌تواند از طریق راه‌های مختلف و روی دیوایس‌های متعدد اتفاق بیفتد.

تاکتیک رایج هکرها اینست که کاربر را فریب داده و به کلیک روی یک لینک یا دانلود یک فایل ضمیمه ترغیبش می‌کنند. اما به جای فایلی قابل اعتماد، فایلی بدخواهانه به دست کاربر خواهد رسید که یک بدافزار را به صورت خودکار روی دستگاه نصب می‌کند. آنچه در ادامه اتفاق می‌افتد، وابسته به ماهیت بدافزار مورد استفاده است. برخی بدافزارها تمام فایل‌ها را رمزنگاری کرده و دسترسی کاربر به سیستم را قطع می‌کنند، برخی دیگر برای مدتی طولانی پنهان باقی مانده و تبدیل به یک در پشتی برای دیگر بدافزارها می‌شوند.

با افزایش آگاهی نسبت به دنیای کامپیوتر و اینترنت، مشتریان حالا آشنایی بیشتری با تهدیدهای آنلاین دارند و به همین خاطر، تکنیک‌های فیشینگ هم پیچیده‌تر از هر زمان دیگر شده‌اند. حملات فیشینگ امروزی، عمدتا یک فرم از مهندسی اجتماعی به حساب می‌آیند. در تکنیک مهندسی اجتماعی، پیامی به ظاهر واقعی و قابل اعتماد از سوی یک شخص حقیقی یا حقوقی معتبر ارسال می‌شود و به اطلاع کاربر می‌رسد که باید دست به کاری خاص بزند. خدمات نت‌فلیکس، آمازون و فیسبوک به صورت معمول هدف این دست از حملات قرار می‌گیرند، چرا که اکثر کاربران اینترنت، اکانتی مرتبط با حداقل یکی از این سه برند در اختیار دارند.

البته برخی از هکرها هنوز آنقدرها هم پیشرفت نکرده‌اند و گاهی شاهد یکی از آن ایمیل‌های بی‌سر و ته قدیمی نیز هستیم. برای مثال اخیرا برخی کاربران ایمیلی دریافت کردند که در آن آمده بود یک فضانورد نیجریه‌ای در فضا گم شده و نیاز است که ۳ میلیون دلار به حساب آژانس فضایی روسیه واریز شود تا قادر به ترتیب دادن یک ماموریت نجات باشند!

مهندسی اجتماعی (Social Engineering)

مهندسی اجتماعی معمولا به معنای فریب دادن کاربر به شکلی است که تصور کند هکر در واقع یک شخص معتبر است. یکی از رایج‌ترین تاکتیک‌ها اینست که هکر با قربانی ارتباط برقرار کرده و خود را جای یک پشتیبان فنی جا می‌زند و سپس خواستار رمزهای عبور می‌شود تا بتواند مشکلی که اصلا وجود خارجی ندارد را برطرف کند. همین کار در جهان واقعی و با استفاده از یونیفرم و کارت شناسایی جعلی نیز امکان‌پذیر است، اما این روزها به ندرت شاهد پیاده‌سازی چنین حملاتی به صورت فیزیکی هستیم.

حملات مهندسی اجتماعی موفق، می‌توانند حسابی متقاعدکننده باشند. برای مثال مدتی پیش هکرها یک ابزار مبتنی بر هوش مصنوعی ساختند که با تقلید از صدای منشی مدیرعامل یک شرکت بریتانیایی، سرقت ۲۰۱ هزار پوند از کمپانی را امکان‌پذیر کرد.

بدافزار (Malware)

 

 

 

کی‌لاگرها، اسکرین اسکریپرها و انبوهی از ابزارهای بدخواهانه دیگر، همگی زیر چتری واحد قرار می‌گیرند که بدافزار نامیده می‌شود. بدافزار یک نرم‌افزار بدخواهانه است که طراحی شده تا اطلاعات شخصی شما را به سرقت ببرد. از سوی دیگر نیز نرم‌افزارهایی مانند باج‌افزار داریم که دسترسی شما را به تمام سیستم قطع می‌کنند یا گونه‌ای از بدافزارهای بسیار تخصصی که تنها رمزهای عبور شما را هدف قرار می‌دهند. برخی از بدافزارها حتی به صورت مداوم در تلاشند که از طریق دیکشنری‌های رمز عبور یا اطلاعات به دست آمده از مرورگرهای وب، رمز عبور شما را شناسایی کنند.

حمله بروت فورس (Brute Force Attack)

حمله بروت فورس به گسترده وسیعی از متدهای هک اشاره دارد که همگی شامل حدس رمز عبور برای دسترسی به یک سیستم می‌شوند.

ساده‌ترین مثال از یک حمله بروت فورس، هکری است که خیلی ساده براساس سرنخ‌هایی که پیشتر به دست آورده، رمز عبور کاربر را حدس می‌زند. اما تکنیک‌هایی پیچیده‌تر از این را هم شاهد هستیم. برای مثال تکنیک بازیافت اعتبارنامه، با اتکا بر این حقیقت صورت می‌گیرد که بسیاری از مردم از رمزهای عبور یکسان خود، در سایت‌های مختلف استفاده می‌کنند. و بسیاری از اوقات، رمز عبوری که درباره‌اش صحبت می‌کنیم در جریان یک رخنه اطلاعاتی لو رفته است. در بروت فورس معکوس نیز هکرها برخی از رمزهای عبوری که مداوما استفاده می‌شوند را برداشته و در صدد حدس زدن نام‌های کاربری برمی‌آیند.

در اکثر متدهای بروت فورس، از پروسه‌ای خودکار استفاده می‌شود و بنابراین حجم وسیعی از رمزهای عبور، به یک سیستم خورانده می‌شوند.

حمله دیکشنری (Dictionary Attack)

 

 

 

حمله دیشکنری، حمله‌ای اندک پیچیده‌تر نسبت به حمله بروت فورس است.

در این متد، از یک پروسه خودکار برای خوراندن لیستی از عبارات و رمزهای عبور به یک سیستم کامپیوتری استفاده می‌شود تا بالاخره نتیجه مطلوب حاصل شود. اکثر دیکشنری‌ها با استفاده از اطلاعات که در جریان هک‌های قبلی به دست‌ آمده‌اند ساخته می‌شوند، اما در عین حال شامل رمزهای عبور و ترکیب‌های رایج نیز می‌شوند.

در تکنیک مورد اشاره، از این حقیقت سوء استفاده می‌شود که بسیاری از مردم از عبارات به یاد ماندنی به عنوان پسوورد استفاده می‌کنند، عباراتی که معمولا اکثر حروف آن به یکدیگر چسبیده‌اند. عمدتا به همین خاطر است که اکثر سیستم‌های آنلاین از شما می‌خواهند هنگام ساخت یک پسوورد، از کاراکترهای متفاوت استفاده کنید.

حمله ماسک (Mask Attack)

درحالی که در حملات دیکشنری از لیستی شامل تمام عبارات و ترکیب‌های حروفی محتمل استفاده می‌شود، حملات ماسک رویکردی هدفمندانه در پیش می‌گیرند و هکرها شروع به حدس دقیق رمز عبور براساس کاراکترها و اعداد می‌کنند.

برای مثال، اگر یک هکر بداند که فلان رمز عبور با یک عدد شروع می‌شود، می‌تواند تنها به آزمون و خطا با پسووردهایی بپردازد که با یک عدد آغاز می‌شوند. فاکتورهای دیگری نیز وجود دارد که می‌تواند به حدس دقیق پسوورد کمک کند: چیزهایی مانند طول پسوورد، چیدمان کاراکترها، استفاده یا عدم استفاده از کاراکترهای خاص یا میزان تکرار یک کاراکتر در تمام پسوورد. هدف غایی در این تکنیک، کاهش چشمگیر مدت زمان یافتن پسوورد است و تمام پروسه‌های غیر ضروری کنار گذاشته می‌شوند.

حمله فهرست رنگین‌کمان (Rainbow Table Attack)

 

 

 

هر زمان که یک پسوورد درون یک سیستم ذخیره می‌شود، معمولا با استفاده از یک «هش» رمزنگاری مجدد می‌گردد تا تشخیص پسوورد اصلی بدون دسترسی به «هش» لازم امکان‌پذیر نباشد. برای دور زدن این تدبیر امنیتی، هکرها فهرستی از تمام پسووردهای ضبط شده و هش‌هایشان می‌سازند و این فهرست معمولا به لطف هک‌های قبلی به دست می‌آید. تا به اینجای کار در حال توصیف تکنیک بروت فورس بودیم.

میزهای رنگین‌کمان پا را اندکی فراتر می‌گذارند. به جای ذخیره‌سازی صرف رمزهای عبور و هش‌ها، فهرست‌های رنگین‌کمان لیستی از پیش تدوین شده دارند که ورژن عادی پسووردهای رمزنگاری شده را براساس الگوریتم هش در خود جای داده. هکرها سپس قادر به مقایسه این لیست با تمام پسووردهای رمزنگاری شده‌ای که در سیستم یک کمپانی می‌یابند خواهند بود.

بخش زیادی از کار کامپیوتری، پیش از وقوع حمله انجام می‌شود و بنابراین آغاز حمله در این متد، بسیار آسان‌تر و سریع‌تر از سایر متدها است. البته یکی از اصلی‌ترین مشکلات محرمان سایبری، حجم عظیم ترکیب‌های احتمالی است که باعث می‌شود فهرست‌های رنگین‌کمان بسیار حجیم باشند، گاهی در حد چند صد گیگابایت.

تحلیلگرهای شبکه (Network Analysers)

تحلیلگرهای شبکه ابزارهایی هستند که به هکرها اجازه می‌دهند به پایش پکت‌های داده ارسال شده در یک شبکه پرداخته و پسووردهایی که درون‌شان بدون هیچ رمزنگاری ذخیره شده‌اند را به دست آورند.

چنین حمله‌ای نیازمند استفاده از یک بدافزار یا دسترسی فیزیکی به سوییچ یک شبکه است، اما می‌تواند شدیدا موثر واقع شود. در این متد خبری از اتکا بر سوء استفاده از آسیب‌پذیری سیستمی یا باگ شبکه نیست و از آن می‌توان در اکثر شبکه‌های داخلی استفاده کرد. از سوی دیگر، به وفور شاهد استفاده از تحلیلگرهای شبکه در فاز نخست حمله و سپس پیاده‌سازی یک حمله بروت فورس نیز هستیم.

البته که کسب‌وکارها هم می‌توانند دقیقا از همین ابزارها برای اسکن شبکه‌های داخلی خود استفاده کنند، خصوصا برای ایرادیابی شبکه. با استفاده از تحلیلگرهای شبکه، ادمین‌ها می‌توانند تشخیص دهند که کدام اطلاعات بدون رمزنگاری منتقل می‌شود و تدابیری برای جلوگیری از لو رفتن اطلاعات به کار بگیرند. تنها راه جلوگیری از وقوع چنین اتفاقی، امن‌سازی ترافیک با انتقال آن از طریق یک وی‌پی‌ان یا چیزی مشابه است.

اسپایدرینگ (Spidering)

 

 

 

اسپایدرینگ شامل تکنیک‌هایی بسیار مشابه به تکنیک‌های مورد استفاده در حملات مهندسی اجتماعی و فیشینگ می‌شود. این متد معمولا نیازمند اندکی تلاش از سوی هکر است، اما این تلاش احتمال موفقیت‌آمیز بودن حمله را شدیدا بالا می‌برد.

اسپایدرینگ به معنای پروسه‌ای است که در آن هکر شناخت بیشتری از هدف خود به دست می‌آورد، تا حدی که قادر به یافتن اطلاعات حساس قربانی، براساس فعالیت‌های او خواهد بود. برای مثال بسیاری از سازمان‌ها سرویس‌هایی داخلی دارند که پسووردشان به طریقی به کسب‌وکارهای خود سازمان مرتبط است، عمدتا به این خاطر که حفظ کردن پسووردها برای کارمندان آسان‌تر باشد.

اگر یک هکر بداند که هدفش در فلان کمپانی خاص کار می‌کند، ممکن است در صدد دسترسی به شبکه‌های وای‌فای داخلی یا سیستم‌های کارمند برآید تا درک خود از شرایط را افزایش دهد. هکر ضمنا می‌تواند به بررسی محصولاتی که شرکت می‌سازد بپردازد تا قادر به تهیه لیستی از ترکیب‌های کلمه‌ای محتمل و مرتبط باشد و از آن‌ها بعدا در یک حمله بروت فورس بهره ببرد.

درست مانند بسیاری از رویه‌های تشریح شده در این لیست، اسپایدرینگ معمولا به صورت خودکار انجام می‌شود.

کرک کردن آفلاین (Offline Cracking)

بسیار مهم است به یاد داشته باشیم که تمام فعالیت هکرها از طریق اتصال اینترنت انجام نمی‌شود. در واقع اکثر فعالیت‌های آن‌ها به صورت آفلاین صورت می‌گیرند، خصوصا به این خاطر که اکثر سیستم‌ها محدودیتی مشخص از نظر تعداد کاربران میزبان دارند و از جایی به بعد، اکانت‌ها را قفل می‌کنند.

هک آفلاین معمولا شامل پروسه رمزگشایی پسووردها با استفاده از لیستی از هش‌ها که احتمالا در یک حمله اخیر به دست آمده‌اند می‌شود. در دنیای آفلاین، خبری از احتمال شناسایی شدن یا اعمال محدودیت بر پسووردها نخواهد بود و هکرها می‌توانند هر چقدر که می‌خواهند به کار خود ادامه دهند.

البته که این متد تنها زمانی قابل انجام است که هکر پیشتر یک حمله ابتدایی موفقیت‌آمیز داشته بوده باشد. این حمله موفقیت می‌تواند دسترسی به سطوح بالاتر یک شبکه باشد، یا رخنه به یک دیتابیس از طریق حمله تزریق SQL.

حدس زدن صرف

اگر هیچکدام از روش‌های بالا موفقیت‌آمیز نباشد، هکرها همواره می‌توانند در صدد حدس زدن پسوورد شما برآیند. اگرچه اکنون انبوهی از ابزارهای مدیریت پسوورد داریم که عباراتی غیر قابل حدس می‌سازنند، اما بسیاری از کاربران کماکان عبارات به یاد ماندنی را به هر چیز دیگر ترجیح می‌دهند. این عبارات به یاد ماندنی، معمولا موضوعاتی نظیر فعالیت‌های محبوب، نام حیوانات خانگی یا اعضای خانواده را در بر می‌گیرند.

بنابراین نیازی به اشاره نیست که برای جلوگیری از به سرقت رفتن پسووردها با این روش، بهترین کار استفاده از ابزارهای مدیریت پسوورد خواهد بود که اکثر آن‌ها به صورت کاملا رایگان در دسترس قرار گرفته‌اند.

منبع: جام جم آنلاین

کلیدواژه: هکرها فیشینگ مهندسی اجتماعی بدافزار حمله ماسک مهندسی اجتماعی استفاده می شود رمزهای عبور رنگین کمان برای مثال یک سیستم رمز عبور عبور شما یک حمله

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۰۱۲۶۰۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

طرح آمریکا و مکزیک برای سخت‌گیری بیشتر نسبت به مهاجران

آمریکا و مکزیک در نظر دارند تا درباره مهاجران غیرقانونی در مرز‌های مشترک خود سخت گیری بیشتری اعمال کنند.

به گزارش گروه بین‌الملل خبرگزاری دانشجو، روسای جمهور کشور‌های آمریکا و مکزیک اعلام کردند در نظر دارند تا درباره مهاجران غیرقانونی در مرز‌های مشترک خود سخت گیری بیشتری اعمال کنند.

بر این اساس، جو بایدن رئیس جمهور آمریکا در تماس تلفنی با آندرس مانوئل لوپز رئیس جمهور مکزیک متعهد به مقابله با عبور مهاجران غیرقانونی از این مرز‌ها شدند که در سال‌های اخیر به رکورد بی سابقه‌ای رسیده است.

آن‌ها تصریح کردند دولت‌های دو کشور به زودی گام‌هایی را برای کاهش عبور مهاجران غیرقانونی از مرز‌های مشترک بر می‌دارند در حالی که به مشکلات اقتصادی و امنیتی پرداختند که باعث مهاجرت افراد می‌شود.

رهبران دو کشور در بیانیه‌ای مشترک افزودند: رهبران دو کشور در مدت زمان کوتاهی، به مسئولان امنیت ملی خود دستور دادند تا بلافاصله برای اجرای اقدامات ملموس، به منظور کاهش چشمگیر عبور مهاجران غیرقانونی از مرز‌ها در عین رعایت حقوق بشر، با یکدیگر همکاری کنند.

در همین حال، جو بایدن که برای بار دوم نامزد دموکرات‌ها در انتخابات ریاست جمهوری شده، در ماه‌های اخیر دیدگاه خود نسبت به امنیت مرز‌ها را سختگیرانه‌تر کرده در حالی که موضوع مهاجران غیرقانونی تبدیل به یکی از اصلی‌ترین نگرانی‌های رای دهندگان آمریکایی شده است.

همچنین جمهوری خواهان از جمله دونالد ترامپ نامزد منتخب حزب برای انتخابات ۵ نوامبر، منتقد اصلی بایدن، از وی به دلیل برگرداندن بسیاری از محدودیت‌ها و سیاست‌های مرزی دوران ترامپ و شکست در مقابله با عبور فزاینده مهاجران غیرقانونی انتقاد کرده اند.

این در حالی است که حدود یک ماه پیش یک دادگاه تجدیدنظر در آمریکا قانون مرزی ایالت تگزاس مبنی بر دستگیری و بازجویی افراد مظنون به عبور غیرقانونی از مرز مکزیک با آمریکا را به حالت تعلیق درآورد.

این قانون که به طور رسمی قانون S.B.۴ نامیده می‌شود، نقطه عطفی در درگیری مرزی بین مقامات تگزاس و دولت بایدن در مورد موضوع مهاجرت و امنیت مرزی است و پیروزی بزرگی برای دولت بایدن محسوب می‌شود. همچنین براساس این قانون ورود یا ورود دوباره غیرقانونی به تگزاس از یک کشور خارجی، جرم تلقی می‌شود، و قضات ایالتی این قدرت را پیدا می‌کنند تا مهاجران غیرقانونی را ملزم به خروج از خاک آمریکا کرده و کسانی را که از خروج از کشور خودداری کنند، به تحمل تا ۲۰ سال زندان محکوم می‌شوند.

این در حالی است که موضوع مهاجرت و امنیت مرز‌ها در مرز مکزیک با آمریکا در آستانه انتخابات ریاست جمهوری ۵ نوامبر تبدیل به موضوعی چالش برانگیز در بین جمهوری خواهان شده است. دونالد ترامپ نامزد جمهوری خواهان وعده اخراج مهاجران غیرقانونی و بستن مرز‌های کشور به روی این دسته از مهاجران در صورت رسیدن به سمت ریاست جمهوری را داده است.

در همین حال چندی پیش مشخص شد، تنش‌ها بین «جو بایدن»، رئیس‌جمهور آمریکا و «گرگ آبوت»، فرماندار ایالت تگزاس همچنان ادامه دارد و آبوت گفت حضور نیرو‌های گارد مرزی را در مرز‌های جنوبی آمریکا تقویت خواهد کرد تا از این ایالت در برابر «هجوم مهاجران» محافظت کند.

چندی قبل قضات دادگاه عالی آمریکا به ماموران گشت مرزی کشور به طور موقت اجازه دادند تا سیم‌های خاردار در مرز با مکزیک را که برای جلوگیری از عبور مهاجران غیرقانونی کشیده شده، بردارند.

این در حالی است که شکایتی از سوی «کن پکستون» دادستان‌کل جمهوری‌خواه تگزاس به این دادگاه ارسال شده که در آن دادستان دولت را متهم به تخریب غیرقانونی اموال ایالتی کرده است.

اما دولت بایدن طی دادخواستی در دوم ژانویه سال جاری، اعلام کرد هیچ مدرکی دال بر اینکه این سیم‌ها مانع عبور مهاجران غیرقانونی به خاک آمریکا شده باشد، وجود ندارد و مهاجران غیرقانونی همچنان می‌توانند از این مسیر وارد کشور شوند.

علاوه بر این دولت در ۱۲ ژانویه نیز در دادخواستی اعلام کرد مقامات ایالت تگزاس موانع جدیدی را در سراسر مرز با مکزیک نصب کرده اند که مانع از انجام وظیفه ماموران گشت مرزی برای ارزیابی و پاسخ دادن به موارد اضطراری می‌شود.

سیم‌های خاردار مرز مکزیک با آمریکا با هزینه گارد ملی تگزاس و در راستای بخشی از عملیات ستاره تنها (لقب ایالت تگزاس) کشیده شده است که ابتکاری از سوی گرگ ابوت فرماندار جمهوری‌خواه این ایالت بود که در سال ۲۰۲۱ با هدف جلوگیری از عبور غیرقانونی مهاجران از این مرز کشیده شد.

جمهوری خواهان آمریکایی بار‌ها سیاست‌های دولت بایدن در مورد موضوع مهاجران و عبور مهاجران غیرقانونی از مرز مکزیک را مورد انتقاد قرار داده اند. موضوعی که در آستانه انتخابات ریاست جمهوری در نوامبر سال جاری شدت گرفته و مخالفان بایدن به دنبال استفاده از این موضوع برای تخریب بایدن هستند.

موضوع مهاجران غیرقانونی در آمریکا و تلاش آن‌ها برای ورود به خاک این کشور از طریق مرز‌های مکزیک تبدیل به یکی از موضوعات چالش‌برانگیز و بحرانی جدی برای دولت جو بایدن شده است.

گفتنی است از زمان روی کار آمدن جو بایدن در ژانویه ۲۰۲۱، تا کنون دو بار به‌صورت متوالی رکورد عبور غیرقانونی مهاجران از مرز‌های جنوبی آمریکا شکسته شده است. بر اساس آمار گمرک و حفاظت مرزی آمریکا، بیش از ۲,۰۰۰,۰۰۰ عبور غیرقانونی ورود به ایالات متحده در سال ۲۰۲۲ ثبت شده است.

با وجود این، برخی از ناظران تحلیل‌ها در این راستا را مبالغه‌آمیز توصیف کرده و درگیری‌های میان دولت بایدن و ایالت‌های جمهوری‌خواه را در چارچوب نبرد میان دو حزب بر سر انتخابات ریاست‌جمهوری ۲۰۲۴ و بودجه تحلیل می‌کنند.