Сирийская электронная армия Сирийская электронная армия логотип |
Формирование | 15 марта 2011 г. |
Веб-сайт | море.sy |
Сирийская электронная армия ( SEA ; Arabic : الجيش السوري الإلكتروني) является группой компьютерных хакеров, которые впервые появились в Интернете в 2011 году, чтобы поддержать правительство Сирийской президента Башара аль-Асада. Используя спам, искажение веб-сайтов, вредоносное ПО, фишинг и атаки типа «отказ в обслуживании», он нацелился на террористические организации, политические оппозиционные группы, западные новостные агентства, правозащитные группы и веб-сайты, которые кажутся нейтральными по отношению к сирийскому конфликту. Он также взломал правительственные веб-сайты на Ближнем Востоке и в Европе, а также оборонных подрядчиков США. По состоянию на 2011 год ЮВА была «первой арабской страной, в национальных сетях которой была размещена общедоступная Интернет-армия, которая открыто запускала кибератаки на своих врагов».
Точный характер отношений SEA с сирийским правительством со временем изменился и неясен.
СОДЕРЖАНИЕ
- 1 Происхождение и исторический контекст
- 2 Действия в Интернете
- 3 Операционная система
- 4 Хронология заметных атак
- 5 См. Также
- 6 Ссылки
- 7 Внешние ссылки
Истоки и исторический контекст
Согласно исследованиям Университета Торонто и Кембриджского университета в Великобритании, в 1990-х годах президент Сирии Башар аль-Асад возглавил Сирийское компьютерное общество, связанное с SEA. Есть свидетельства того, что сирийская группа по борьбе с вредоносным ПО существует еще 1 января 2011 года. В феврале 2011 года, после многих лет интернет-цензуры, сирийские цензоры сняли запрет на Facebook и YouTube. В апреле 2011 года, всего через несколько дней после эскалации антиправительственных протестов в Сирии, на Facebook появилась Сирийская электронная армия. 5 мая 2011 года Сирийское компьютерное общество зарегистрировало веб-сайт SEA (syrian-es.com). Поскольку сирийский орган регистрации доменов зарегистрировал хакерский сайт, некоторые эксперты по безопасности написали, что группа находится под контролем сирийского государства. SEA заявила на своей веб-странице, что является не официальной организацией, а «группой восторженных сирийских молодых людей, которые не могут оставаться пассивными в отношении массового искажения фактов о недавнем восстании в Сирии». Сразу 27 мая 2011 года SEA удалила текст, отрицавший свою принадлежность к официальной организации. Один комментатор отметил, что «добровольцы [SEA] могут включать сирийскую диаспору ; некоторые из их хакеров использовали разговорный английский и мемы Reddit.
Согласно отчету компании по безопасности Intelcrawler за 2014 год, деятельность SEA выявила связи с «официальными лицами в Сирии, Иране, Ливане и Хезболле». В статье The New York Times, опубликованной в феврале 2015 года, говорилось, что «сотрудники американской разведки» подозревают, что SEA «на самом деле иранский». Однако нет данных, показывающих связь между моделями кибератак Ирана и Сирии, согласно анализу « разведданных с открытым исходным кодом », проведенному фирмой по кибербезопасности Recorded Future.
Интернет-деятельность
SEA ведет деятельность в трех ключевых областях:
- Уничтожение веб-сайтов и электронное наблюдение за сирийскими повстанцами и другой оппозицией: SEA провело наблюдение, чтобы установить личности и местонахождение сирийских повстанцев, используя вредоносное ПО (включая инструмент Blackworm ), фишинг и атаки типа «отказ в обслуживании». С 2013 года этот электронный мониторинг распространился на иностранных гуманитарных работников.
- Атаки по искажению фактов на западные веб-сайты, которые он утверждает, распространяют новости, враждебные сирийскому правительству: в их число входили новостные веб-сайты, такие как BBC News, Associated Press, National Public Radio, CBC News, Al Jazeera, Financial Times, The Daily Telegraph, The Washington Post., Сирийская спутниковая телекомпания Orient TV и базирующаяся в Дубае al-Arabia TV, а также правозащитные организации, такие как Human Rights Watch. Цели SEA включают приложения VoIP, такие как Viber и Tango.
- Распространение спама на популярных страницах Facebook с комментариями, поддерживающими режим. Страницы Facebook президента Барака Обамы и бывшего президента Франции Николя Саркози стали объектом таких спам-кампаний.
- Глобальный кибершпионаж : «технологические и медиа-компании, союзные офицеры по закупкам, оборонные подрядчики США, а также иностранные атташе и посольства».
Тон и стиль SEA варьируются от серьезных и откровенно политических до ироничных заявлений, задуманных как критический или остроумный юмор: «Эксклюзив: террор поражает # США и # Обама бесстыдно в постели с Аль-Каидой», написанное в Твиттере. от 60 минут, а в июле 2012 года опубликовал «Как вы думаете, Саудовской Аравией и Катар должен поддерживать финансирование вооруженных банд в Сирии для того, чтобы свергнуть правительство? #Syria» из Al Jazeera Твиттера перед тем, чтобы сообщение было удалено. В другом нападении члены SEA использовали аккаунт BBC Weather Channel в Твиттере, чтобы опубликовать заголовок: «Саудовская метеостанция не работает из-за столкновения с верблюдом». После того, как репортер Washington Post Макс Фишер назвал их шутки несмешными, один хакер, связанный с этой группой, сказал в интервью Vice: «Ненавистники будут ненавидеть» ».
Операционная система
31 октября 2014 года SEA выпустила дистрибутив Linux под названием SEANux.
Хронология заметных атак
- 2011 г.
- Июль 2011: веб-сайт Калифорнийского университета в Лос-Анджелесе поврежден хакером SEA «Профи».
- Сентябрь 2011: Веб-сайт Гарвардского университета искажен в результате того, что было названо работой «группы или отдельного человека». Домашняя страница Гарварда была заменена изображением президента Сирии Башара аль-Асада с надписью «Сирийская электронная армия была здесь».
- 2012 г.
- Апрель 2012: официальный блог социальной сети LinkedIn был перенаправлен на сайт, поддерживающий Башара Асада.
- Август 2012 г.: Твиттер-аккаунт информационного агентства Reuters отправил 22 твита с ложной информацией о конфликте в Сирии. Новостной сайт Reuters был взломан, и в блоге журналиста было размещено ложное сообщение о конфликте.
- 2013
- 20 апреля 2013 г.: Домашняя страница Team Gamerfood была повреждена.
- 23 апреля 2013 г.: В Твиттере Associated Press ложно утверждалось, что Белый дом был взорван, а президент Барак Обама ранен. Это привело к снижению стоимости Samp;P 500 в тот же день на 136,5 млрд долларов.
- Май 2013: щебетать счета Лука был скомпрометирован фишингом Службы Google счетов луковой ' сотрудников s.
- 24 мая 2013 г.: взломан аккаунт Twitter ITV News London.
- 26 мая 2013 г.: Android-приложения британской телекомпании Sky News были взломаны в Google Play Store.
- 17 июля 2013 г.: Серверы Truecaller были взломаны сирийской электронной армией. Группа заявила в своем Twitter-дескрипторе, что восстановила 459 ГиБ базы данных, в основном из-за более старой версии WordPress, установленной на серверах. Хакеры опубликовали предполагаемый идентификатор хоста базы данных Truecaller, имя пользователя и пароль в другом твите. 18 июля 2013 года TrueCaller подтвердил в своем блоге, что был взломан только их веб-сайт, но заявила, что в результате атаки не были раскрыты пароли или данные кредитной карты.
- 23 июля 2013 г.: серверы Viber были взломаны, сайт поддержки заменен сообщением и предполагаемым снимком экрана с данными, полученными во время вторжения.
- 15 августа 2013 г.: Рекламный сервис Outbrain подвергся атаке целевого фишинга, и SEA разместила перенаправления на веб-сайты The Washington Post, Time и CNN.
- 27 августа 2013 г.: DNS-сервер NYTimes.com был перенаправлен на страницу с сообщением «Взломано SEA», и регистратор домена Twitter был изменен.
- 28 августа 2013 г.: Регистрация DNS в Twitter показала, что SEA является его контактами по администрированию и техническим вопросам, а некоторые пользователи сообщили, что каскадные таблицы стилей (CSS) сайта были скомпрометированы.
- 29–30 августа 2013 г.: The New York Times, The Huffington Post и Twitter были заблокированы SEA. Человек, заявивший, что он говорит от имени группы, выступил вперед, чтобы связать эти атаки с растущей вероятностью военных действий США в ответ на использование аль-Асадом химического оружия. Самозваный сотрудник SEA сказал ABC News в электронном письме: «Когда мы взламываем средства массовой информации, мы не уничтожаем сайт, а только публикуем на нем, если это возможно, или публикуем статью, [которая] содержит правду о том, что есть происходит в Сирии... Так что, если США начнут атаку на Сирию, мы можем использовать методы причинения вреда, как для экономики США, так и для других ".
- 2–3 сентября 2013 г.: просирийские хакеры взломали сайт вербовки в Интернете для Корпуса морской пехоты США, разместив сообщение, в котором призвали американских солдат отказаться от приказов, если Вашингтон решит нанести удар по сирийскому правительству. Сайт www.marines.com был парализован на несколько часов и перенаправлен на сообщение из семи предложений, «доставленное SEA».
- 30 сентября 2013 г.: официальный аккаунт и веб-сайт Global Post в Твиттере были взломаны. SEA опубликовало через свою учетную запись Twitter: «Подумайте дважды, прежде чем публиковать ненадежную информацию [sic] о Сирийской электронной армии» и «На этот раз мы взломали ваш веб-сайт и вашу учетную запись Twitter, в следующий раз вы начнете искать новую работу»
- 28 октября 2013 г.: Получив доступ к учетной записи Gmail сотрудника организации «Организация действий», SEA изменило сокращенные URL-адреса в учетных записях президента Обамы в Facebook и Twitter, чтобы они указывали на 24-минутное проправительственное видео на YouTube.
- 9 ноября 2013 г.: SEA взломала веб-сайт VICE, не имеющего отношения к партнерству веб-сайта с новостными / документальными фильмами / блогами, который неоднократно снимался в Сирии на стороне повстанческих сил. Вход на сайт Vice.com был перенаправлен на домашнюю страницу SEA.
- 12 ноября 2013 г.: SEA взломала страницу в Facebook Мэтью Ван Дайка, ветерана гражданской войны в Ливии и репортера новостей, выступающего за повстанцев.
- 2014 г.
- 1 января 2014 г.: SEA взломала Facebook, Twitter и блог Skype, разместив изображение, относящееся к SEA, и запретив пользователям использовать службу электронной почты Microsoft Outlook.com, ранее известную как Hotmail, утверждая, что Microsoft продает информацию о пользователях правительству.
- 11 января 2014 г.: SEA взломала страницы службы поддержки Xbox в Twitter и направила твиты на веб-сайт группы.
- 22 января 2014 г.: SEA взломала официальный блог Microsoft Office, разместив несколько изображений и написав в Твиттере об атаке.
- 23 января 2014 г.: официальный аккаунт CNN HURACAN CAMPEÓN 2014 в Твиттере показал два сообщения, в том числе фотографию сирийского флага, состоящую из двоичного кода. CNN удалил твиты в течение 10 минут.
- 3 февраля 2014 г.: SEA взломала сайты eBay и PayPal UK. Один источник сообщил, что хакеры сказали, что это было просто для галочки и что они не брали данных.
- 6 февраля 2014 г.: SEA взломала DNS Facebook. Источники сообщили, что контактные данные регистрантов были восстановлены, а Facebook подтвердил, что трафик на веб-сайт не был перехвачен и что никто из пользователей социальной сети не пострадал.
- 14 февраля 2014 г.: SEA взломали сайт Forbes и их аккаунты в Twitter.
- 26 апреля 2014 г.: SEA взломала веб-сайт конференции RSA, посвященный информационной безопасности.
- 18 июня 2014 г.: SEA взломала сайты британских газет The Sun (Великобритания) и The Sunday Times.
- 22 июня 2014 г.: Сайт Reuters был взломан второй раз и показал сообщение SEA, осуждающее Reuters за «публикацию ложных статей о Сирии». Хакеры взломали веб-сайт, повредив рекламу, обслуживаемую Taboola.
- 27 ноября 2014 г.: SEA взломала сотни сайтов, взломав систему комментариев Gigya на известных сайтах, на которой было написано : «Вас взломала Сирийская электронная армия (SEA)». Затронутые веб-сайты включают Aberdeen Evening Express, Logitech, Forbes, The Independent UK Magazine, London Evening Standard, The Telegraph, NBC, Национальную хоккейную лигу, Finishline.com, PCH.com, Time Out New York и t3.com (технический веб-сайт), stv.com, Walmart Canada, PacSun, веб-сайты Daily Mail, bikeradar.com (веб-сайт для велосипедистов), SparkNotes, Milenio.com, Mediotiempo.com, Todobebe.com и myrecipes.com, Biz Day SA, BDlive South Africa, muscleandfitness.com и CBC News.
- 2015 г.
- 21 января 2015 г.: Французская газета Le Monde написала, что хакерам SEA «удалось проникнуть в наш издательский инструмент до того, как запустить отказ в обслуживании».
- 2018 г.
- 17 мая 2018 г.: Соединенные Штаты предъявили обвинение двум подозреваемым в «заговоре» с целью взлома нескольких веб-сайтов в США.
Смотрите также
Рекомендации
Внешние ссылки
- Сирийская электронная армия в старом аккаунте в Твиттере
- YouTube канал
- Профиль Сирийской электронной армии на Pinterest
- ВК профиль Сирийской электронной армии
- syrianelectronicarmy.com, первый веб-сайт SEA, который позже был перенаправлен на замену.sy
- sea.sy, новый веб-сайт SEA, который SEA запустил в конце мая 2013 года; доступ к нему отозван Сирийским компьютерным обществом (сайт отображает пустую страницу загрузки в браузере, а виджет возвращает "ERROR 403: Forbidden" по состоянию на август 2013 г.)
- Появление открытых и организованных проправительственных кибератак на Ближнем Востоке: случай сирийской электронной армии, Хелми Номан, 30 мая 2011 г., опубликовано Information Warfare Monitor, государственно-частного партнерства между Оттавским университетом и Secdev Group., включая скриншоты деятельности СЭО.
- Понимание сирийской электронной армии (SEA), блог HP-Security Research
- Обвинены сирийские кибер-хакеры - двое из "Сирийской электронной армии" добавлены в список самых разыскиваемых киберпреступников ( ФБР )