Сирийская электронная армия - Syrian Electronic Army
Формирование | 15 марта 2011 г. |
---|---|
Веб-сайт | море |
Сирийская электронная армия ( SEA ; Arabic : الجيش السوري الإلكتروني ) является группой компьютерных хакеров , которые впервые появились в Интернете в 2011 году , чтобы поддержать правительство Сирийской президента Башара аль-Асада . Используя спам , искажение веб-сайтов , вредоносное ПО , фишинг и атаки типа «отказ в обслуживании» , он нацелился на террористические организации, политические оппозиционные группы, западные новостные агентства, правозащитные группы и веб-сайты, которые кажутся нейтральными по отношению к сирийскому конфликту. Он также взломал правительственные веб-сайты на Ближнем Востоке и в Европе, а также оборонных подрядчиков США. По состоянию на 2011 год ЮВА была «первой арабской страной, в национальных сетях которой была размещена общедоступная Интернет-армия, которая открыто запускала кибератаки на своих врагов».
Точный характер отношений SEA с сирийским правительством со временем изменился и неясен.
Истоки и исторический контекст
Согласно исследованиям Университета Торонто и Кембриджского университета в Великобритании, в 1990-х годах президент Сирии Башар аль-Асад возглавил Сирийское компьютерное общество , связанное с SEA. Есть свидетельства того, что сирийская группа по борьбе с вредоносным ПО существует еще 1 января 2011 года. В феврале 2011 года, после многих лет интернет-цензуры , сирийские цензоры сняли запрет на Facebook и YouTube . В апреле 2011 года, всего через несколько дней после эскалации антиправительственных протестов в Сирии, на Facebook появилась Сирийская электронная армия. 5 мая 2011 года Сирийское компьютерное общество зарегистрировало веб-сайт SEA (syrian-es.com). Поскольку сирийский орган регистрации доменов зарегистрировал хакерский сайт, некоторые эксперты по безопасности написали, что группа находится под контролем сирийского государства. SEA заявила на своей веб-странице, что является не официальной организацией, а «группой восторженных сирийских молодых людей, которые не могут оставаться пассивными в отношении массового искажения фактов о недавнем восстании в Сирии». Сразу 27 мая 2011 года SEA удалила текст, отрицавший свою принадлежность к официальной организации. Один комментатор отметил, что «добровольцы [SEA] могут включать сирийскую диаспору ; некоторые из их хакеров использовали разговорный английский и мемы Reddit .
Согласно отчету компании по безопасности Intelcrawler за 2014 год, деятельность SEA выявила связи с «официальными лицами в Сирии, Иране, Ливане и Хезболле». В статье The New York Times, опубликованной в феврале 2015 года, говорилось, что «сотрудники американской разведки» подозревают, что SEA «на самом деле иранский». Однако нет данных, показывающих связь между моделями кибератак Ирана и Сирии, согласно анализу « разведданных с открытым исходным кодом », проведенному фирмой по кибербезопасности Recorded Future .
Интернет-деятельность
SEA ведет деятельность в трех ключевых областях:
- Уничтожение веб-сайтов и электронное наблюдение за сирийскими повстанцами и другой оппозицией: SEA провело наблюдение, чтобы установить личности и местонахождение сирийских повстанцев , используя вредоносное ПО (включая инструмент Blackworm ), фишинг и атаки типа «отказ в обслуживании» . С 2013 года этот электронный мониторинг распространился на иностранных гуманитарных работников.
- Атаки по искажению фактов на западные веб-сайты, которые он утверждает, распространяют новости, враждебные сирийскому правительству: в их число входили новостные веб-сайты, такие как BBC News , Associated Press , National Public Radio , CBC News , Al Jazeera , Financial Times , The Daily Telegraph , The Washington Post. , Сирийская спутниковая телекомпания Orient TV и базирующаяся в Дубае al-Arabia TV , а также правозащитные организации, такие как Human Rights Watch . Цели SEA включают приложения VoIP , такие как Viber и Tango .
- Распространение спама на популярных страницах Facebook с комментариями, поддерживающими режим. Страницы Facebook президента Барака Обамы и бывшего президента Франции Николя Саркози стали объектом таких спам-кампаний.
- Глобальный кибершпионаж : «технологические и медиа-компании, союзные офицеры по закупкам , оборонные подрядчики США , а также иностранные атташе и посольства».
Тон и стиль SEA варьируются от серьезных и откровенно политических до ироничных заявлений, задуманных как критический или остроумный юмор: «Эксклюзив: террор поражает # США и # Обама бесстыдно в постели с Аль-Каидой», написанное в Твиттере. от 60 минут , а в июле 2012 года опубликовал «Как вы думаете , Саудовской Аравией и Катар должен поддерживать финансирование вооруженных банд в Сирии для того , чтобы свергнуть правительство? #Syria» из Al Jazeera Твиттера перед тем, чтобы сообщение было удалено. В другом нападении члены SEA использовали аккаунт BBC Weather Channel в Твиттере, чтобы опубликовать заголовок: «Саудовская метеостанция не работает из-за столкновения с верблюдом». После того, как репортер Washington Post Макс Фишер назвал их шутки несмешными, один хакер, связанный с этой группой, сказал в интервью Vice: «Ненавистники будут ненавидеть» ».
Операционная система
31 октября 2014 года SEA выпустила дистрибутив Linux под названием SEANux.
Хронология заметных атак
- 2011 г.
- Июль 2011: веб-сайт Калифорнийского университета в Лос-Анджелесе поврежден хакером SEA «Профи».
- Сентябрь 2011: Веб-сайт Гарвардского университета искажен в результате того, что было названо работой «группы или отдельного человека». Домашняя страница Гарварда была заменена изображением президента Сирии Башара аль-Асада с надписью «Сирийская электронная армия была здесь».
- 2012 г.
- Апрель 2012: официальный блог социальной сети LinkedIn был перенаправлен на сайт, поддерживающий Башара Асада.
- Август 2012 г .: Твиттер-аккаунт информационного агентства Reuters отправил 22 твита с ложной информацией о конфликте в Сирии. Новостной сайт Reuters был взломан, и в блоге журналиста было размещено ложное сообщение о конфликте.
- 2013
- 20 апреля 2013 г .: Домашняя страница Team Gamerfood была повреждена.
- 23 апреля 2013 г .: В Твиттере Associated Press ложно утверждалось, что Белый дом был взорван, а президент Барак Обама ранен. Это привело к снижению стоимости S&P 500 в тот же день на 136,5 млрд долларов .
- Май 2013: щебетать счета Лука был скомпрометирован фишингом Службы Google счетов луковой ' сотрудников s.
- 24 мая 2013 г .: взломан аккаунт Twitter ITV News London .
- 26 мая 2013 г .: Android-приложения британской телекомпании Sky News были взломаны в Google Play Store.
- 17 июля 2013 г .: Серверы Truecaller были взломаны сирийской электронной армией. Группа заявила в своем Twitter-дескрипторе, что восстановила 459 ГиБ базы данных, в основном из-за более старой версии WordPress, установленной на серверах. Хакеры опубликовали предполагаемый идентификатор хоста базы данных Truecaller , имя пользователя и пароль в другом твите. 18 июля 2013 года TrueCaller подтвердил в своем блоге, что был взломан только их веб-сайт, но заявила, что в результате атаки не были раскрыты пароли или данные кредитной карты.
- 23 июля 2013 г .: серверы Viber были взломаны, сайт поддержки заменен сообщением и предполагаемым снимком экрана с данными, полученными во время вторжения.
- 15 августа 2013 г .: Рекламный сервис Outbrain подвергся атаке целевого фишинга, и SEA разместила перенаправления на веб-сайты The Washington Post, Time и CNN.
- 27 августа 2013 г .: DNS-сервер NYTimes.com был перенаправлен на страницу с сообщением «Взломано SEA», и регистратор домена Twitter был изменен.
- 28 августа 2013 г .: Регистрация DNS в Twitter показала, что SEA является его контактами по администрированию и техническим вопросам, а некоторые пользователи сообщили, что каскадные таблицы стилей (CSS) сайта были скомпрометированы.
- 29–30 августа 2013 г .: The New York Times , The Huffington Post и Twitter были заблокированы SEA. Человек, заявивший, что он говорит от имени группы, выступил вперед, чтобы связать эти атаки с растущей вероятностью военных действий США в ответ на использование аль-Асадом химического оружия. Самозваный сотрудник SEA сказал ABC News в электронном письме: «Когда мы взламываем средства массовой информации, мы не уничтожаем сайт, а только публикуем на нем, если это возможно, или публикуем статью, [которая] содержит правду о том, что есть происходит в Сирии ... Так что, если США начнут атаку на Сирию, мы можем использовать методы причинения вреда, как для экономики США, так и для других ".
- 2–3 сентября 2013 г .: просирийские хакеры взломали сайт вербовки в Интернете для Корпуса морской пехоты США , разместив сообщение, в котором призвали американских солдат отказаться от приказов, если Вашингтон решит нанести удар по сирийскому правительству. Сайт www.marines.com был парализован на несколько часов и перенаправлен на сообщение из семи предложений, «доставленное SEA».
- 30 сентября 2013 г .: официальный аккаунт и веб-сайт Global Post в Твиттере были взломаны. SEA опубликовало через свою учетную запись Twitter: «Подумайте дважды, прежде чем публиковать ненадежную информацию [sic] о Сирийской электронной армии» и «На этот раз мы взломали ваш веб-сайт и вашу учетную запись Twitter, в следующий раз вы начнете искать новую работу»
- 28 октября 2013 г .: Получив доступ к учетной записи Gmail сотрудника организации «Организация действий» , SEA изменило сокращенные URL-адреса в учетных записях президента Обамы в Facebook и Twitter, чтобы они указывали на 24-минутное проправительственное видео на YouTube .
- 9 ноября 2013 г .: SEA взломала веб-сайт VICE, не имеющего отношения к партнерству веб-сайта с новостными / документальными фильмами / блогами, который неоднократно снимался в Сирии на стороне повстанческих сил. Вход на сайт Vice.com был перенаправлен на домашнюю страницу SEA.
- 12 ноября 2013 г .: SEA взломала страницу в Facebook Мэтью Ван Дайка , ветерана гражданской войны в Ливии и репортера новостей, выступающего за повстанцев.
- 2014 г.
- 1 января 2014 г .: SEA взломала Facebook, Twitter и блог Skype , разместив изображение, относящееся к SEA, и запретив пользователям использовать службу электронной почты Microsoft Outlook.com, ранее известную как Hotmail, утверждая, что Microsoft продает информацию о пользователях правительству.
- 11 января 2014 г .: SEA взломала страницы службы поддержки Xbox в Twitter и направила твиты на веб-сайт группы.
- 22 января 2014 г .: SEA взломала официальный блог Microsoft Office , разместив несколько изображений и написав в Твиттере об атаке.
- 23 января 2014 г .: официальный аккаунт CNN HURACAN CAMPEÓN 2014 в Твиттере показал два сообщения, в том числе фотографию сирийского флага, состоящую из двоичного кода. CNN удалил твиты в течение 10 минут.
- 3 февраля 2014 г .: SEA взломала сайты eBay и PayPal UK. Один источник сообщил, что хакеры сказали, что это было просто для галочки и что они не брали данных.
- 6 февраля 2014 г .: SEA взломала DNS Facebook . Источники сообщили, что контактные данные регистрантов были восстановлены, а Facebook подтвердил, что трафик на веб-сайт не был перехвачен и что никто из пользователей социальной сети не пострадал.
- 14 февраля 2014 г .: SEA взломали сайт Forbes и их аккаунты в Twitter.
- 26 апреля 2014 г .: SEA взломала веб-сайт конференции RSA, посвященный информационной безопасности .
- 18 июня 2014 г .: SEA взломала сайты британских газет The Sun (Великобритания) и The Sunday Times .
- 22 июня 2014 г .: Сайт Reuters был взломан второй раз и показал сообщение SEA, осуждающее Reuters за «публикацию ложных статей о Сирии». Хакеры взломали веб-сайт, повредив рекламу, обслуживаемую Taboola .
- 27 ноября 2014 г .: SEA взломала сотни сайтов, взломав систему комментариев Gigya на известных сайтах, на которой было написано : «Вас взломала Сирийская электронная армия (SEA)». Затронутые веб-сайты включают Aberdeen Evening Express , Logitech, Forbes, The Independent UK Magazine, London Evening Standard , The Telegraph , NBC , Национальную хоккейную лигу , Finishline.com, PCH.com, Time Out New York и t3.com (технический веб-сайт), stv.com, Walmart Canada , PacSun , веб-сайты Daily Mail , bikeradar.com (веб-сайт для велосипедистов), SparkNotes , Milenio.com, Mediotiempo.com, Todobebe.com и myrecipes.com, Biz Day SA, BDlive South Africa, muscleandfitness.com и CBC News .
- 2015 г.
- 21 января 2015 г .: Французская газета Le Monde написала, что хакерам SEA «удалось проникнуть в наш издательский инструмент до того, как запустить отказ в обслуживании».
- 2018 г.
- 17 мая 2018 г .: Соединенные Штаты предъявили обвинение двум подозреваемым в «заговоре» с целью взлома нескольких веб-сайтов в США.
Смотрите также
- Постоянная угроза повышенной сложности
- Хактивизм
- Интернет-цензура в Сирии
- PLA Unit 61398
- Индивидуальные операции доступа
Рекомендации
Внешние ссылки
- Сирийская электронная армия в старом аккаунте в Твиттере
- YouTube канал
- Профиль Сирийской электронной армии на Pinterest
- ВК профиль Сирийской электронной армии
- syrianelectronicarmy.com, первый веб-сайт SEA, который позже был перенаправлен на замену .sy
- sea.sy , новый веб-сайт SEA, который SEA запустил в конце мая 2013 года; доступ к нему отозван Сирийским компьютерным обществом (сайт отображает пустую страницу загрузки в браузере, а виджет возвращает "ERROR 403: Forbidden" по состоянию на август 2013 г.)
-
Появление открытых и организованных проправительственных кибератак на Ближнем Востоке: случай сирийской электронной армии , Хелми Номан, 30 мая 2011 г., опубликовано Information Warfare Monitor, государственно-частного партнерства между Оттавским университетом и Secdev Group. , включая скриншоты деятельности СЭО.
- Кэш Google на веб-сайте SEA, упомянутом в отчете Information Warfare Monitor, где в качестве контактного адреса указан syrian.es.sy@gmail.com, а также ссылки на страницу в Facebook под названием SEA.Vic0r.2 в батальоне Vict0r - Сирийская электронная армия . доступно по состоянию на сентябрь 2013 г.
- Понимание сирийской электронной армии (SEA) , блог HP-Security Research
- Обвинены сирийские кибер-хакеры - двое из "Сирийской электронной армии" добавлены в список самых разыскиваемых киберпреступников ( ФБР )