Сирийская электронная армия

редактировать
Сирийская электронная армия
СИРИЙСКАЯ ЭЛЕКТРОННАЯ АРМИЯ.jpg Сирийская электронная армия логотип
Формирование 15 марта 2011 г.
Веб-сайт море.sy

Сирийская электронная армия ( SEA ; Arabic : الجيش السوري الإلكتروني) является группой компьютерных хакеров, которые впервые появились в Интернете в 2011 году, чтобы поддержать правительство Сирийской президента Башара аль-Асада. Используя спам, искажение веб-сайтов, вредоносное ПО, фишинг и атаки типа «отказ в обслуживании», он нацелился на террористические организации, политические оппозиционные группы, западные новостные агентства, правозащитные группы и веб-сайты, которые кажутся нейтральными по отношению к сирийскому конфликту. Он также взломал правительственные веб-сайты на Ближнем Востоке и в Европе, а также оборонных подрядчиков США. По состоянию на 2011 год ЮВА была «первой арабской страной, в национальных сетях которой была размещена общедоступная Интернет-армия, которая открыто запускала кибератаки на своих врагов».

Точный характер отношений SEA с сирийским правительством со временем изменился и неясен.

СОДЕРЖАНИЕ

  • 1 Происхождение и исторический контекст
  • 2 Действия в Интернете
  • 3 Операционная система
  • 4 Хронология заметных атак
  • 5 См. Также
  • 6 Ссылки
  • 7 Внешние ссылки

Истоки и исторический контекст

Согласно исследованиям Университета Торонто и Кембриджского университета в Великобритании, в 1990-х годах президент Сирии Башар аль-Асад возглавил Сирийское компьютерное общество, связанное с SEA. Есть свидетельства того, что сирийская группа по борьбе с вредоносным ПО существует еще 1 января 2011 года. В феврале 2011 года, после многих лет интернет-цензуры, сирийские цензоры сняли запрет на Facebook и YouTube. В апреле 2011 года, всего через несколько дней после эскалации антиправительственных протестов в Сирии, на Facebook появилась Сирийская электронная армия. 5 мая 2011 года Сирийское компьютерное общество зарегистрировало веб-сайт SEA (syrian-es.com). Поскольку сирийский орган регистрации доменов зарегистрировал хакерский сайт, некоторые эксперты по безопасности написали, что группа находится под контролем сирийского государства. SEA заявила на своей веб-странице, что является не официальной организацией, а «группой восторженных сирийских молодых людей, которые не могут оставаться пассивными в отношении массового искажения фактов о недавнем восстании в Сирии». Сразу 27 мая 2011 года SEA удалила текст, отрицавший свою принадлежность к официальной организации. Один комментатор отметил, что «добровольцы [SEA] могут включать сирийскую диаспору ; некоторые из их хакеров использовали разговорный английский и мемы Reddit.

Согласно отчету компании по безопасности Intelcrawler за 2014 год, деятельность SEA выявила связи с «официальными лицами в Сирии, Иране, Ливане и Хезболле». В статье The New York Times, опубликованной в феврале 2015 года, говорилось, что «сотрудники американской разведки» подозревают, что SEA «на самом деле иранский». Однако нет данных, показывающих связь между моделями кибератак Ирана и Сирии, согласно анализу « разведданных с открытым исходным кодом », проведенному фирмой по кибербезопасности Recorded Future.

Интернет-деятельность

SEA ведет деятельность в трех ключевых областях:

Тон и стиль SEA варьируются от серьезных и откровенно политических до ироничных заявлений, задуманных как критический или остроумный юмор: «Эксклюзив: террор поражает # США и # Обама бесстыдно в постели с Аль-Каидой», написанное в Твиттере. от 60 минут, а в июле 2012 года опубликовал «Как вы думаете, Саудовской Аравией и Катар должен поддерживать финансирование вооруженных банд в Сирии для того, чтобы свергнуть правительство? #Syria» из Al Jazeera Твиттера перед тем, чтобы сообщение было удалено. В другом нападении члены SEA использовали аккаунт BBC Weather Channel в Твиттере, чтобы опубликовать заголовок: «Саудовская метеостанция не работает из-за столкновения с верблюдом». После того, как репортер Washington Post Макс Фишер назвал их шутки несмешными, один хакер, связанный с этой группой, сказал в интервью Vice: «Ненавистники будут ненавидеть» ».

Операционная система

31 октября 2014 года SEA выпустила дистрибутив Linux под названием SEANux.

Хронология заметных атак

2011 г.
  • Июль 2011: веб-сайт Калифорнийского университета в Лос-Анджелесе поврежден хакером SEA «Профи».
  • Сентябрь 2011: Веб-сайт Гарвардского университета искажен в результате того, что было названо работой «группы или отдельного человека». Домашняя страница Гарварда была заменена изображением президента Сирии Башара аль-Асада с надписью «Сирийская электронная армия была здесь».
2012 г.
  • Апрель 2012: официальный блог социальной сети LinkedIn был перенаправлен на сайт, поддерживающий Башара Асада.
  • Август 2012 г.: Твиттер-аккаунт информационного агентства Reuters отправил 22 твита с ложной информацией о конфликте в Сирии. Новостной сайт Reuters был взломан, и в блоге журналиста было размещено ложное сообщение о конфликте.
2013
  • 20 апреля 2013 г.: Домашняя страница Team Gamerfood была повреждена.
  • 23 апреля 2013 г.: В Твиттере Associated Press ложно утверждалось, что Белый дом был взорван, а президент Барак Обама ранен. Это привело к снижению стоимости Samp;P 500 в тот же день на 136,5 млрд долларов.
  • Май 2013: щебетать счета Лука был скомпрометирован фишингом Службы Google счетов луковой ' сотрудников s.
  • 24 мая 2013 г.: взломан аккаунт Twitter ITV News London.
  • 26 мая 2013 г.: Android-приложения британской телекомпании Sky News были взломаны в Google Play Store.
  • 17 июля 2013 г.: Серверы Truecaller были взломаны сирийской электронной армией. Группа заявила в своем Twitter-дескрипторе, что восстановила 459 ГиБ базы данных, в основном из-за более старой версии WordPress, установленной на серверах. Хакеры опубликовали предполагаемый идентификатор хоста базы данных Truecaller, имя пользователя и пароль в другом твите. 18 июля 2013 года TrueCaller подтвердил в своем блоге, что был взломан только их веб-сайт, но заявила, что в результате атаки не были раскрыты пароли или данные кредитной карты.
  • 23 июля 2013 г.: серверы Viber были взломаны, сайт поддержки заменен сообщением и предполагаемым снимком экрана с данными, полученными во время вторжения.
  • 15 августа 2013 г.: Рекламный сервис Outbrain подвергся атаке целевого фишинга, и SEA разместила перенаправления на веб-сайты The Washington Post, Time и CNN.
  • 27 августа 2013 г.: DNS-сервер NYTimes.com был перенаправлен на страницу с сообщением «Взломано SEA», и регистратор домена Twitter был изменен.
  • 28 августа 2013 г.: Регистрация DNS в Twitter показала, что SEA является его контактами по администрированию и техническим вопросам, а некоторые пользователи сообщили, что каскадные таблицы стилей (CSS) сайта были скомпрометированы.
  • 29–30 августа 2013 г.: The New York Times, The Huffington Post и Twitter были заблокированы SEA. Человек, заявивший, что он говорит от имени группы, выступил вперед, чтобы связать эти атаки с растущей вероятностью военных действий США в ответ на использование аль-Асадом химического оружия. Самозваный сотрудник SEA сказал ABC News в электронном письме: «Когда мы взламываем средства массовой информации, мы не уничтожаем сайт, а только публикуем на нем, если это возможно, или публикуем статью, [которая] содержит правду о том, что есть происходит в Сирии... Так что, если США начнут атаку на Сирию, мы можем использовать методы причинения вреда, как для экономики США, так и для других ".
  • 2–3 сентября 2013 г.: просирийские хакеры взломали сайт вербовки в Интернете для Корпуса морской пехоты США, разместив сообщение, в котором призвали американских солдат отказаться от приказов, если Вашингтон решит нанести удар по сирийскому правительству. Сайт www.marines.com был парализован на несколько часов и перенаправлен на сообщение из семи предложений, «доставленное SEA».
  • 30 сентября 2013 г.: официальный аккаунт и веб-сайт Global Post в Твиттере были взломаны. SEA опубликовало через свою учетную запись Twitter: «Подумайте дважды, прежде чем публиковать ненадежную информацию [sic] о Сирийской электронной армии» и «На этот раз мы взломали ваш веб-сайт и вашу учетную запись Twitter, в следующий раз вы начнете искать новую работу»
  • 28 октября 2013 г.: Получив доступ к учетной записи Gmail сотрудника организации «Организация действий», SEA изменило сокращенные URL-адреса в учетных записях президента Обамы в Facebook и Twitter, чтобы они указывали на 24-минутное проправительственное видео на YouTube.
  • 9 ноября 2013 г.: SEA взломала веб-сайт VICE, не имеющего отношения к партнерству веб-сайта с новостными / документальными фильмами / блогами, который неоднократно снимался в Сирии на стороне повстанческих сил. Вход на сайт Vice.com был перенаправлен на домашнюю страницу SEA.
  • 12 ноября 2013 г.: SEA взломала страницу в Facebook Мэтью Ван Дайка, ветерана гражданской войны в Ливии и репортера новостей, выступающего за повстанцев.
2014 г.
  • 1 января 2014 г.: SEA взломала Facebook, Twitter и блог Skype, разместив изображение, относящееся к SEA, и запретив пользователям использовать службу электронной почты Microsoft Outlook.com, ранее известную как Hotmail, утверждая, что Microsoft продает информацию о пользователях правительству.
  • 11 января 2014 г.: SEA взломала страницы службы поддержки Xbox в Twitter и направила твиты на веб-сайт группы.
  • 22 января 2014 г.: SEA взломала официальный блог Microsoft Office, разместив несколько изображений и написав в Твиттере об атаке.
  • 23 января 2014 г.: официальный аккаунт CNN HURACAN CAMPEÓN 2014 в Твиттере показал два сообщения, в том числе фотографию сирийского флага, состоящую из двоичного кода. CNN удалил твиты в течение 10 минут.
  • 3 февраля 2014 г.: SEA взломала сайты eBay и PayPal UK. Один источник сообщил, что хакеры сказали, что это было просто для галочки и что они не брали данных.
  • 6 февраля 2014 г.: SEA взломала DNS Facebook. Источники сообщили, что контактные данные регистрантов были восстановлены, а Facebook подтвердил, что трафик на веб-сайт не был перехвачен и что никто из пользователей социальной сети не пострадал.
  • 14 февраля 2014 г.: SEA взломали сайт Forbes и их аккаунты в Twitter.
  • 26 апреля 2014 г.: SEA взломала веб-сайт конференции RSA, посвященный информационной безопасности.
  • 18 июня 2014 г.: SEA взломала сайты британских газет The Sun (Великобритания) и The Sunday Times.
  • 22 июня 2014 г.: Сайт Reuters был взломан второй раз и показал сообщение SEA, осуждающее Reuters за «публикацию ложных статей о Сирии». Хакеры взломали веб-сайт, повредив рекламу, обслуживаемую Taboola.
  • 27 ноября 2014 г.: SEA взломала сотни сайтов, взломав систему комментариев Gigya на известных сайтах, на которой было написано : «Вас взломала Сирийская электронная армия (SEA)». Затронутые веб-сайты включают Aberdeen Evening Express, Logitech, Forbes, The Independent UK Magazine, London Evening Standard, The Telegraph, NBC, Национальную хоккейную лигу, Finishline.com, PCH.com, Time Out New York и t3.com (технический веб-сайт), stv.com, Walmart Canada, PacSun, веб-сайты Daily Mail, bikeradar.com (веб-сайт для велосипедистов), SparkNotes, Milenio.com, Mediotiempo.com, Todobebe.com и myrecipes.com, Biz Day SA, BDlive South Africa, muscleandfitness.com и CBC News.
2015 г.
  • 21 января 2015 г.: Французская газета Le Monde написала, что хакерам SEA «удалось проникнуть в наш издательский инструмент до того, как запустить отказ в обслуживании».
2018 г.
  • 17 мая 2018 г.: Соединенные Штаты предъявили обвинение двум подозреваемым в «заговоре» с целью взлома нескольких веб-сайтов в США.

Смотрите также

Рекомендации

Внешние ссылки

Последняя правка сделана 2023-03-29 08:48:41
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте