Сирийская электронная армия - Syrian Electronic Army

Сирийская электронная армия
СИРИЙСКАЯ ЭЛЕКТРОННАЯ АРМИЯ.jpg
Сирийская электронная армия логотип
Формирование15 марта 2011 г.[1]
Интернет сайтморе.sy

В Сирийская электронная армия (МОРЕ; арабский: الجيش السوري الإلكتروني) - это группа компьютерные хакеры которые впервые появились в сети в 2011 году в поддержку правительства Сирийский Президент Башар аль-Асад. С помощью рассылка спама, повреждение веб-сайта, вредоносное ПО, фишинг, и атаки отказа в обслуживании, он нацелился на террористические организации, группы политической оппозиции, западные новостные агентства, правозащитные группы и веб-сайты, которые, казалось бы, нейтральны по отношению к сирийскому конфликту. Он также взломал правительственные сайты в Средний Восток и Европы, а также оборонных подрядчиков США. По состоянию на 2011 г. SEA была "первой арабской страной, в национальных сетях которой была размещена общедоступная Интернет-армия для открытого запуска кибератаки на своих врагов ".[2]

Точный характер отношений SEA с Сирийское правительство со временем изменилось и неясно.[3]

Истоки и исторический контекст

В 1990-е годы президент Сирии Башар аль-Асад возглавил Сирийское компьютерное общество, который подключен к SEA, согласно исследованию Университета Торонто и Кембриджского университета, Великобритания.[2] Есть свидетельства того, что сирийская группа по борьбе с вредоносными программами существует еще 1 января 2011 года.[4] В феврале 2011 года, спустя годы Интернет-цензура, Сирийские цензоры сняли запрет на Facebook и YouTube.[2] В апреле 2011 года, всего через несколько дней после эскалации протестов против режима в Сирии, в Facebook появилась Сирийская электронная армия.[2] 5 мая 2011 года Сирийское компьютерное общество зарегистрировало веб-сайт SEA (syrian-es.com).[2] Поскольку сирийский орган регистрации доменов зарегистрировал хакерский сайт, некоторые эксперты по безопасности написали, что группа находится под контролем сирийского государства.[5] SEA заявила на своей веб-странице, что это не официальная организация, а «группа восторженных сирийских молодых людей, которые не могут оставаться пассивными в отношении массового искажения фактов о недавнем восстании в Сирии».[6] Сразу после 27 мая 2011 года SEA удалила текст, отрицавший свою принадлежность к официальной организации.[2] Один комментатор отметил, что «волонтеры [SEA] могут включать Сирийская диаспора; некоторые из их хаков использовали разговорный английский и Reddit мемы.[7]

Согласно отчету компании по безопасности Intelcrawler за 2014 год, деятельность SEA выявила связи с «официальными лицами в Сирии, Иране, Ливане и Хезболле».[8] Статья в феврале 2015 г. Нью-Йорк Таймс заявил, что «сотрудники американской разведки» подозревают, что SEA «на самом деле иранский».[9] Однако нет данных, показывающих связь между моделями кибератак Ирана и Сирии, согласно анализу "разведка с открытым исходным кодом "фирмой кибербезопасности Записанное будущее.[10]

Интернет-деятельность

SEA проводит деятельность в трех ключевых областях:

Тон и стиль SEA варьируются от серьезных и откровенно политических до ироничных заявлений, задуманных как критический или остроумный юмор: «Эксклюзив: террор поражает # США, а # Обама бессовестно в постели с Аль-Каидой», написанное в Твиттере. из 60 минут, а в июле 2012 года написал: «Как вы думаете, Саудовская Аравия и Катар должны продолжать финансировать вооруженные банды в Сирии, чтобы свергнуть правительство? # Сирия», от Аль-Джазира аккаунт пользователя Twitter до удаления сообщения. Во время другого нападения члены SEA использовали аккаунт BBC Weather Channel в Твиттере, чтобы опубликовать заголовок: «Саудовская метеостанция не работает из-за столкновения с верблюдом».[22] После Вашингтон Пост репортер Макс Фишер назвал их шутки несмешными, сказал один хакер, связанный с группой. Порок интервью "ненавистники будут ненавидеть" ".[7]

Операционная система

31 октября 2014 года SEA выпустила Дистрибутив Linux названный SEANux.[23][24]

Хронология заметных атак

2011
2012
  • Апрель 2012: официальный блог сайта социальных сетей. LinkedIn был перенаправлен на сайт, поддерживающий Башара Асада.[27]
  • Август 2012: аккаунт в Твиттере Рейтер Информационное агентство отправило 22 твита с ложной информацией о конфликте в Сирии. Новостной сайт Reuters был взломан, и в блоге журналиста было размещено ложное сообщение о конфликте.[28]
2013
  • 20 апреля 2013 г .: Домашняя страница Team Gamerfood была повреждена.[29]
  • 23 апреля 2013 года: Ассошиэйтед Пресс Аккаунт Twitter ложно утверждал белый дом бомбили, а президент Барак Обама пострадавший. Это привело к падению на 136,5 млрд долларов США. Индекс S&P 500 тот же день.[30][31]
  • Май 2013: аккаунт в Твиттере Лук был скомпрометирован фишинг Аккаунты Google Apps Лук's сотрудников.[32]
  • 24 мая 2013 года: ITV News Лондон Аккаунт Twitter был взломан.[33]
  • 26 мая 2013 года: Android-приложения британской вещательной компании. Sky News были взломаны в магазине Google Play.[34]
  • 17 июля 2013 г .: Truecaller серверы были взломаны Сирийской электронной армией.[35] Группа заявила в своем Twitter-дескрипторе, что восстановила 459 ГиБ базы данных, в основном из-за более старой версии WordPress, установленной на серверах. Хакеры выпустили Truecaller предполагаемый идентификатор хоста базы данных, имя пользователя и пароль в другом твите.[36] 18 июля 2013 года TrueCaller подтвердила в своем блоге, что был взломан только их веб-сайт, но заявила, что в результате атаки не были раскрыты пароли или данные кредитной карты.[37]
  • 23 июля 2013 г .: Viber серверы были взломаны, сайт поддержки заменен сообщением и предполагаемым снимком экрана с данными, полученными во время вторжения.[38][39][17]
  • 15 августа 2013: Рекламная служба Outbrain подвергся атаке с использованием целевого фишинга, и SEA разместила перенаправления на веб-сайты The Washington Post, Time и CNN.[40]
  • 27 августа 2013 г .: DNS-сервер NYTimes.com был перенаправлен на страницу с сообщением «Взломано SEA», а регистратор домена Twitter был изменен.[41]
  • 28 августа 2013 г .: DNS-регистрация Twitter показала SEA в качестве контактов администратора и технических специалистов, а некоторые пользователи сообщили, что сайт Каскадные таблицы стилей (CSS) был скомпрометирован.[42]
  • 29–30 августа 2013 года: Нью-Йорк Таймс, The Huffington Post, и Twitter были отключены SEA. Человек, заявивший, что выступает от имени группы, выступил вперед, чтобы связать эти атаки с растущей вероятностью военных действий США в ответ на использование аль-Асадом химического оружия. Самозваный сотрудник SEA сказал ABC News по электронной почте: «Когда мы взламываем СМИ, мы не уничтожаем сайт, а только публикуем на нем, если это возможно, или публикуем статью, [которая] содержит правду о том, что есть происходит в Сирии ... Так что, если США начнут атаку на Сирию, мы можем использовать методы причинения вреда, как для экономики США, так и для других ".[43]
  • 2–3 сентября 2013 г .: Про-сирийские хакеры взломали сайт вербовки в Интернете для Корпус морской пехоты США, разместив сообщение, в котором содержится призыв к солдатам США отказаться от приказов, если Вашингтон решит нанести удар по сирийскому правительству. Сайт www.marines.com был парализован на несколько часов и перенаправлен на сообщение из семи предложений, «доставленное SEA».[44]
  • 30 сентября 2013 года: Глобальная почта официальный аккаунт и сайт в Twitter были взломаны. SEA опубликовало через свой аккаунт в Twitter: «Подумайте дважды, прежде чем публиковать ненадежную информацию. [sic] о Сирийской электронной армии »и« На этот раз мы взломали ваш веб-сайт и ваш аккаунт в Твиттере, в следующий раз вы начнете искать новую работу »[45]
  • 28 октября 2013 г .: Получив доступ к учетной записи Gmail Организация действий сотрудника, SEA изменила сокращенные URL-адреса в учетных записях президента Обамы в Facebook и Twitter, чтобы указать на 24-минутное проправительственное видео на YouTube.[46]
  • 9 ноября 2013 г .: SEA взломала веб-сайт VICE, не имеющий отношения к партнерству веб-сайт новостей / документальных фильмов / блогов, который неоднократно снимался в Сирии на стороне повстанческих сил. Вход на сайт Vice.com был перенаправлен на домашнюю страницу SEA.[нужна цитата ]
  • 12 ноября 2013 г .: SEA взломала страницу Facebook Мэтью ВанДайк, а Ливийская гражданская война ветеран и про-повстанческий репортер.[нужна цитата ]
2014
  • 1 января 2014: взлом SEA Skype в Facebook, Twitter и блоге, размещая фотографию, связанную с SEA, и призывая пользователей не использовать службу электронной почты Microsoft Outlook.com - ранее известная как Hotmail - утверждающая, что Microsoft продает информацию о пользователях правительству.[47]
  • 11 января 2014 г .: SEA взломала Xbox Поддерживайте страницы Twitter и направляйте твиты на сайт группы.[48]
  • 22 января 2014 г .: SEA взломала официальный Microsoft Office Блог, разместивший несколько изображений и твиттер об атаке.[49]
  • 23 января 2014 г .: официальный аккаунт CNN HURACAN CAMPEÓN 2014 в Твиттере показал два сообщения, в том числе фотографию сирийского флага, состоящую из двоичного кода. CNN удалил твиты в течение 10 минут.[50][51][52]
  • 3 февраля 2014 г .: SEA взломала сайты eBay и PayPal ВЕЛИКОБРИТАНИЯ. Один источник сообщил, что хакеры сказали, что это было просто для галочки и что они не брали данных.[53]
  • 6 февраля 2014 г .: SEA взломала DNS Facebook. Источники сообщили, что контактные данные регистрантов были восстановлены, а Facebook подтвердил, что трафик на веб-сайт не был перехвачен и что никто из пользователей социальной сети не пострадал.[54]
  • 14 февраля 2014 г .: SEA взломала Forbes веб-сайт и их учетные записи в Twitter.[55]
  • 26 апреля 2014 г .: SEA взломала информационную Конференция RSA интернет сайт.[56]
  • 18 июня 2014: SEA взломала сайты британских газет The Sun (Великобритания) и Санди Таймс.[57]
  • 22 июня 2014 г .: Сайт Reuters был взломан во второй раз и показал сообщение SEA, осуждающее Reuters за «публикацию ложных статей о Сирии». Хакеры взломали сайт, повредив рекламу, обслуживаемую Табула.[58]
  • 27 ноября 2014 г .: SEA взломала сотни сайтов посредством угона Гигья система комментариев известных веб-сайтов, отображающая сообщение «Вас взломала Сирийская электронная армия (SEA)». Затронутые веб-сайты включают Абердин Вечерний Экспресс, Logitech, Forbes, Независимый UK Magazine, Лондонский вечерний стандарт, Телеграф, NBC, то Национальная хоккейная лига, Finishline.com, PCH.com, Тайм-аут Нью-Йорк и t3.com (технический сайт), stv.com, Walmart Canada, PacSun, Ежедневная почта сайты, bikeradar.com (велосипедный сайт), SparkNotes, Millionshort.com, Milenio.com, Mediotiempo.com, Todobebe.com и myrecipes.com, Biz Day SA, BDlive South Africa, Muscleandfitness.com и CBC Новости.[59]
2015
  • 21 января 2015: французская газета Le Monde писали, что хакерам SEA «удалось проникнуть в наш инструмент публикации до того, как запустить отказ в обслуживании».[60][61]
2018
  • 17 мая 2018 г .: США предъявили обвинение двум подозреваемым в «заговоре» с целью взлома нескольких веб-сайтов в США.[62]

Смотрите также

Рекомендации

  1. ^ «Сирийская электронная армия». Сирийская электронная армия. Архивировано из оригинал 1 сентября 2014 г.
  2. ^ а б c d е ж Номан, Хельми (30 мая 2011 г.). «Возникновение открытых и организованных проправительственных кибератак на Ближнем Востоке: случай сирийской электронной армии». Инициатива Open Net. Получено 22 июля 2013.
  3. ^ Перлрот, Николь (17 мая 2013 г.). "Охота на цепочку командования сирийских хакеров". Нью-Йорк Таймс. Получено 22 июля 2013.
  4. ^ а б Уилхойт, Кайл; Хак, Туфик (29 августа 2014 г.). «Соединяя точки: сирийская группа по борьбе с вредоносным ПО использует BlackWorm для атак» (блог). FireEye Inc, компания по кибербезопасности. Получено 15 октября, 2014.
  5. ^ Галлахер, Шон (8 мая 2013 г.). «Network Solutions захватывает более 700 доменов, зарегистрированных на сирийцев». Ars Technica. Получено 15 октября, 2014. Сирийское компьютерное общество действует как орган регистрации доменов Сирии и регулирует Интернет в Сирии, а также считается связанным с аппаратом государственной безопасности Сирии. Сирийское компьютерное общество зарегистрировало доменные имена .sy для серверов Сирийской электронной армии, предоставив хакерской группе доменное имя национального уровня (sea.sy), а не .com или другой негосударственный адрес, что означает ее статус как минимум как контролируемая государством операция.
  6. ^ Фаулер, Сара (25 апреля 2013 г.). «Кто такая Сирийская электронная армия?». Новости BBC. Получено 15 октября, 2014.
  7. ^ а б Петерсон, Андреа (2013-08-15). «Почта только что была взломана сирийской электронной армией. Вот кто они».. Вашингтон Пост. Получено 2013-08-28.
  8. ^ Робертсон, Джордан. «Три вещи, которые вы должны знать о сирийской электронной армии» (24 марта 2014 г.). Bloomberg. Получено 2 февраля 2015.
  9. ^ Сэнгер, Дэвид Э. (1 февраля 2015 г.). «Хакеры используют старую приманку в Интернете, чтобы помочь правительству Сирии». Нью-Йорк Таймс. Получено 2 февраля 2015. ... кибервандализм, осуществленный в последние годы Сирийской электронной армией, о чем подозревают американские спецслужбы. на самом деле иранский, и нанесла удары по целям в Соединенных Штатах, в том числе по сайту The New York Times.
  10. ^ Кинг, Рэйчел (5 сентября 2013 г.). «Данные показывают отсутствие связи между Сирийской электронной армией и Ираном». Wall Street Journal. Получено 2 февраля 2015.
  11. ^ Перлрот, Николь (17 мая 2013 г.). «Охота на командную цепочку сирийских хакеров». Нью-Йорк Таймс. Получено 22 июля 2013.
  12. ^ «Сирийская электронная армия заявляет о взломе новостных сайтов, в том числе CBC». CBC / Радио-Канада. 2014-11-27.
  13. ^ С любовью, Дилан (22 мая 2013 г.). «10 причин беспокоиться о сирийской электронной армии». Business Insider. Получено 22 июля 2013.
  14. ^ «Примечание редактора». Вашингтон Пост. 15 августа 2013 г.. Получено 15 августа, 2013.
  15. ^ «Сирийская электронная армия: подрывные атаки и раздутые цели», Инициатива OpenNet, 25 июня 2011 г.
  16. ^ "Сайт NPR.org взломан;" Сирийская электронная армия "берет на себя ответственность". 2013-04-16. Получено 2013-04-16.
  17. ^ а б Крук, Иордания (23 июля 2013 г.). "Viber атакован сирийской электронной армией". TechCrunch. Получено 2019-03-08.
  18. ^ Рубенкинг, Нил Дж. (23.07.2013). «Сирийская электронная армия взломала приложение для чата Tango. Ваш сайт следующий?». Журнал ПК. Получено 2019-03-08.
  19. ^ Аббас, Мохаммед (21 июня 2012 г.). «Сирийские активисты используют американские технологии для преодоления препятствий». Рейтер. Получено 21 июня, 2012.
  20. ^ Сара Фаулер «Кто такая Сирийская электронная армия?», BBC News, 25 апреля 2013 г.
  21. ^ "Сирийская электронная армия - хакерская атака на кибершпионаж?" (PDF). intelcrawler.com. IntelCrawler (PGP). 20 марта 2014. с. 94. Получено 22 марта 2015.
  22. ^ Шредер, Одра (2013-05-02). «Не пора ли серьезно относиться к Сирийской электронной армии?». Daily Dot. Получено 2013-08-28.
  23. ^ «SEANux - версия Linux от Сирийской электронной армии». Грэм Клули. Cluley Associates. 13 октября 2014 г.. Получено 14 ноября 2014.
  24. ^ SyrianElectronicArmy (31 октября 2014 г.). «#SEANux выпущен и доступен для загрузки!» (Лента Твиттера).
  25. ^ Стерлинг, Брюс (6 июля 2011 г.). «Сирийская электронная армия вторгается в Калифорнийский университет в Лос-Анджелесе». Проводной. Получено 10 сентября 2013.
  26. ^ Кофлан, Шон (26 сентября 2011 г.). «Веб-сайт Гарварда взломан протестующими в Сирии». BBC. Получено 10 сентября 2013.
  27. ^ Холт, Крис (26 апреля 2012 г.). «Сирийские хакеры взломали официальный блог LinkedIn». Daily Dot. Получено 10 сентября 2013.
  28. ^ Хауэлл, Мартин (5 августа 2012 г.). «Твиттер Reuters взломан, отправлены ложные твиты о Сирии». Рейтер. Получено 10 сентября 2013.
  29. ^ "Веб-сайт Team Gamerfood поврежден SEA ", TeamGamerfood.com, 20 апреля 2013 г.
  30. ^ Спиллус, Алекс «Кто такая Сирийская электронная армия?», Телеграф, 24 апреля 2013 г.
  31. ^ Питер Фостер «Твит AP« Фальшивый »о взрыве в Белом доме стирает миллиарды с рынков США», Телеграф, 23 апреля 2013
  32. ^ "Как сирийская электронная армия взломала лук ", Техническая команда, Лук, 8 мая 2013 г.
  33. ^ "Твиттер-аккаунт ITV News взломан сирийской электронной армией". Рейтер. 24 мая 2013 г.. Получено 22 марта 2015. Просто шучу. Сирийская электронная армия была здесь.
  34. ^ Ричард Чиргвин (26 мая 2013 г.). "Страница Sky News в Google Play повреждена". Реестр. Публикация ситуации. Получено 22 марта 2015.
  35. ^ "База данных Truecaller взломана сирийской электронной армией", Сабари Селван, E Hacking News, 17 июля 2013 г.
  36. ^ "TrueCaller взломан, данные 1 миллиона индийцев находятся под угрозой", Таймс оф Индия, 18 июля 2013 г.
  37. ^ «Заявление Truecaller», True Software Scandinavia AB, 18 июля 2013 г.
  38. ^ "Телефонное и текстовое приложение Viber взломано сирийской электронной армией", Скотт Бушеми, 9to5Mac, 23 июля 2013 г. Дата обращения 24 июля 2013 г.
  39. ^ «Веб-сайт бесплатного приложения для звонков Viber поврежден; база данных взломана SEA», Мохит Кумар, Хакерские новости, 23 июля 2013 г. Проверено 24 июля 2013 г.
  40. ^ «Сирийские хакеры используют Outbrain для нацеливания на Washington Post, Time и CNN», Филип Бамп, Атлантический провод, 15 августа 2013. Дата обращения 15 августа 2013.
  41. ^ Чони, Сюзанна (28 августа 2013 г.). "New York Times взломана, подозревается Сирийская электронная армия". Новости NBC. Получено 2013-08-28.
  42. ^ «Сирийская электронная армия утверждает, что она перешла на домен Twitter (обновлено)». Gizmodo. 2013-08-27. Получено 2013-08-28.
  43. ^ Кибер-возмездие Сирии знаменует начало новой эры войны, USA Today
  44. ^ "Сайт морской пехоты США взломан - Новости Индии". Архивировано из оригинал 24 сентября 2015 г.. Получено 14 ноября 2014.
  45. ^ "GlobalPost взломан сирийской электронной армией". GlobalPost. Получено 14 ноября 2014.
  46. ^ Полсон, Аманда (29 октября 2013 г.). «Сирийская электронная армия заявляет, что взломала аккаунты Обамы». Christian Science Monitor. Получено 5 ноября 2013.
  47. ^ Шира Овиде (1 января 2014 г.). "Аккаунты Skype в социальных сетях взломаны сирийской электронной армией". Wall Street Journal. Доу Джонс. Получено 22 марта 2015.
  48. ^ Мандалия, Рави (11 января 2014 г.). «SEA захватывает официальный аккаунт службы поддержки Xbox в Twitter». Techienews.co.uk. Получено 12 января 2014.
  49. ^ Лучиан Константин (21 января 2014 г.). «Сирийская электронная армия взламывает сайт Microsoft Office Blogs всего через несколько часов после редизайна». PCWorld. Получено 14 ноября 2014.
  50. ^ https://twitter.com/CNN/status/426486628946022401
  51. ^ Виноград, Дэвид (24 января 2014 г.). "Сайты CNN взламывают". Время. Получено 24 января 2014.
  52. ^ Екатерина Евгеньевна Шойчет (23 января 2014 г.). «Взломаны некоторые учетные записи CNN в социальных сетях». CNN. Получено 23 января, 2014.
  53. ^ «Сирийская электронная армия взламывает сайты Paypal и eBay». Получено 14 ноября 2014.
  54. ^ Мохит Кумар (6 февраля 2014 г.). «Домен Facebook взломан сирийской электронной армией». Новости хакеров - крупнейший канал информационной безопасности. Получено 14 ноября 2014.
  55. ^ Эдуард Ковач (14 февраля 2014 г.). "Forbes взломан сирийской электронной армией [обновлено]". софтпедия. Получено 14 ноября 2014.
  56. ^ Брэндон Стош (29 апреля 2014 г.). "Сирийская электронная армия взломала и подделала веб-сайт конференции RSA - Freedom hacker". Хакер свободы. Получено 14 ноября 2014.
  57. ^ "SyrianElectronicArmy в Твиттере". Twitter. Получено 14 ноября 2014.
  58. ^ Пейн, Саманта (22 июня 2014 г.). "Рейтер взломан сирийской электронной армией через Taboola Ad". International Business Times. Получено 23 июн 2014.
  59. ^ Брэндон Стош (27 ноября 2014 г.). «Сирийская электронная армия взламывает Forbes, Ferrari, Daily Telegraph, Independent, Intel среди сотен других». Freedom hacker - Последние новости о хакерских атаках и безопасности. Получено 27 ноября 2014.
  60. ^ Сэмюэл, Генри (21 января 2015 г.). «Le Monde взломан:« Je ne suis pas Charlie »пишет Syrian Electronic Army». Получено 23 марта 2016.
  61. ^ «Хакерам удалось проникнуть в наш издательский инструмент до запуска отказа в обслуживании». Рейтер. 21 января 2015 г. Архивировано с оригинал 1 февраля 2015 г.. Получено 21 января 2015.
  62. ^ «Два члена сирийской электронной армии обвинены в сговоре». 17 мая 2018.

внешняя ссылка