Syrian Electronic Army

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 17:44, 18 июня 2019.
Syrian Electronic Army
Syrian Electronic Army.jpg
Abbreviation SEA
Formation April 2011; 8 years ago (2011-04)
Founder Firas Dardar “The Shadow”
Location
  • Syria
Website web.archive.org/web/20140901205100/http://www.sea.sy

Syrian Electronic Army (SEA) – сирийская электронная[Источник 1] армия. Это группа хакеров, которая впервые заявила о себе в 2011 году на просторах интернета. Основной ее целью была поддержка правительства президента Сирии Башара Асада. Используя спам, порчу веб-сайтов, вредоносное ПО, фишинг и DoS атаки, хакеры были нацелены на политические оппозиционные и правозащитные группы, западные новостные организации и их веб-сайты. Syrian Electronic Army взломала правительственные сайты на Ближнем Востоке и в Европе, а также сайты американских оборонных подрядчиков. По данным на 2011 год Сирия была первой арабской страной, в которой публичная интернет-армия была размещена в ее национальных сетях, чтобы открыто запускать кибератаки на своих врагов. [Источник 2]

Связь с правительством

Точный характер отношений SEA с сирийским правительством со временем менялся и оставался неясным.[Источник 3]

В 1990-х годах президент Сирии Башар Асад возглавил сирийское компьютерное общество. В феврале 2011 года, после многих лет интернет-цензуры, сирийские цензоры сняли запрет на Facebook и YouTube, а в апреле этого же года, всего через несколько дней после эскалации антиправительственных протестов в Сирии, Syrian Electronic Army появилась в Facebook. 5 Мая 2011 сирийское компьютерное общество зарегистрировало сайт SEA (syrian-es.com). Поскольку сирийский орган власти зарегистрировал хакерский сайт, некоторые эксперты по безопасности написали, что группа контролировалась сирийским государством. 20 июня 2011 года президент Сирии Башар Асад в телевизионном обращении к нации выразил признательность за усилия SEA и охарактеризовал ее как настоящую армию в виртуальной реальности. SEA заявила на своем веб-сайте, что она была удостоена упоминания в президентской речи, а также еще раз отметила, что она не связана с каким-либо правительственным образованием. SEA также написала на своей веб-странице, что не является официальным образованием, а "группой энтузиастов сирийской молодежи, которые не могли оставаться пассивными в отношении массового искажения фактов о недавнем восстании в Сирии".

Согласно отчету 2014 года охранной компании Intelcrawler, деятельность SEA показала связи с «официальными лицами в Сирии, Иране и Ливане». В феврале 2015 года в статье The New York Times говорится, что "американские разведчики" подозревают, что SEA "на самом деле иранское образование”. Однако никакие данные не показали связи между моделями кибератак Ирана и Сирии в соответствии с анализом "разведки с открытым исходным кодом" фирмой кибербезопасности Recorded Future.

Основные моменты деятельности

Syrian Electronic Army появилась в апреле 2011 года. Группа хакеров заявила о себе, атаковав несколько десятков сайтов, включая ресурсы The Washington Post, «Аль-Джазиры», The Daily Telegraph и правозащитной организации Human Rights Watch. В сентябре этого же года она же разместила на сайте Гарвардского университета фотографию Башара Асада и обвинила США в проведении в Сирии «политики убийств». [Источник 4]

После этого о хакерах ничего не было слышно почти на год. Относительно громкие акции SEA провела летом 2012 года: хакеры взломали микроблоги «Аль-Джазиры» и агентства Reuters. В первом случае они интересовались, должны ли арабские страны поддерживать «вооруженные банды», имея в виду сирийских повстанцев. Во втором — опубликовали ряд ложных новостей о том, что американцы якобы финансируют «исламских террористов» и не считают больше «Аль-Каеду» своим врагом.

Следующая активность сирийских хакеров пришлась на весну 2013 года. Серия взломов Twitter-аккаунтов крупнейших мировых СМИ (а также сайта Financial Times и приложений телекомпании Sky для Android) протекала по схожему сценарию: получив доступ к чужому микроблогу, хакеры просто хвастались: «Здесь была "Сирийская электронная армия"». Впрочем, иногда они писали еще и ложные новости от лица своих жертв. Так, взломав микроблоги «BBC», хакеры опубликовали несколько ложных сообщений о погоде на Ближнем Востоке, несколько «твитов» в поддержку Башара Асада и шутку: «Метеостанция в Саудовской Аравии вышла из строя в результате лобового столкновения с верблюдом».

В апреле 2013 хакеры влезли в аккаунты ФИФА и его президента Зеппа Блаттера. Чуть позже от лица агентства Associated Press они объявили о взрывах в Белом доме, в результате которых якобы был ранен президент США Барак Обама. Больше ничего они написать не успели, но и этого хватило, чтобы вызвать переполох на финансовых рынках. Через несколько дней после этого сирийские хакеры взломали микроблог портала «E! Online», в котором объявили, что знаменитый поп-певец Джастин Бибер является геем. Но на сей раз хакеры косвенно коснулись и «сирийской» темы, процитировав в аккаунте портала «фрагмент интервью», якобы данного Анджелиной Джоли. Актрисе приписали критику властей Иордании за «ужасные условия» содержания беженцев из Сирии.

Ключевые области деятельности

Несмотря на то, что хакеры Syrian Electronic Army совершили много различных атак, можно было выделить три ключевых области их деятельности. [Источник 5]

  1. Порча веб-сайта и электронное наблюдение за сирийскими повстанцами и другой оппозицией. SEA провела наблюдение, чтобы обнаружить личности и местоположение сирийских повстанцев, используя вредоносные программы, фишинг и атаки отказа в обслуживании. С 2013 года этот электронный мониторинг распространился и на иностранных гуманитарных работников.
  2. Порча и нападения на западные сайты, которые, по ее утверждению, распространяют враждебные новости о сирийском правительстве. Хакеры атаковали такие новостные сайты, как BBC News, the Associated Press, National Public Radio, CBC News, Al Jazeera, Financial Times, The Daily Telegraph, The Washington Post, Syrian satellite broadcaster Orient TV и Dubai-based al-Arabia TV, а также правозащитные организации, такие как Human Rights Watch и VoIP-приложения, такие как Viber и Tango.
  3. Спам на популярных страницах Facebook с про-режимными комментариями. Страницы Facebook президента Барака Обамы и бывшего президента Франции Николя Саркози были целью таких спам-кампаний. Высказывания, которые оставляли хакеры варьируются от серьезных и откровенно политических до ироничных заявлений.

Перечень наиболее знаменитых атак[Источник 6]

2011 г.

  • Июль 2011: сайт Калифорнийского университета в Лос-Анджелесе испорчен хакером "The Pro".
  • Сентябрь 2011: домашняя страница веб-сайта Гарвардского университета была заменена изображением президента Сирии Башара Асада с сообщением "Сирийская электронная армия была здесь".

2012 г.

  • Апрель 2012: официальный блог сайта LinkedIn был перенаправлен на сайт поддержки Башара Асада.
  • Август 2012: твиттер-аккаунт информационного агентства Reuters отправил 22 твита с ложной информацией о конфликте в Сирии.

2013 г.

  • 20 апреля 2013: атака на домашнюю страницу команды Gamerfood.
  • 23 апреля 2013: аккаунт Associated Press в Twitter ложно утверждал, что Белый дом был разбомблен, а президент Барак Обама ранен. Это привело к падению индекса S&P 500 на 136,5 миллиарда долларов США в тот же день.
  • Май 2013: учетная запись Twitter The Onion была скомпрометирована путем фишинга учетных записей сотрудников.
  • 24 мая 2013: был взломан Twitter аккаунт ITV News London.
  • 26 мая 2013: Android-приложения британской телекомпании Sky News были взломаны в Google Play Store.
  • 17 июля 2013: серверы TrueCaller были взломаны Сирийской электронной армией.
  • 18 июля 2013: TrueCaller подтвердил в своем блоге, что был взломан только их сайт, но утверждал, что атака не раскрыла никаких паролей или информации о кредитной карте.
  • 23 июля 2013: были взломаны серверы Viber, веб-сайт поддержки заменен сообщением и предполагаемым скриншотом данных, полученных во время вторжения.
  • 15 августа 2013: рекламный сервис Outbrain подвергся атаке и разместил переадресации на сайтах Washington Post, Time и CNN.
  • 27 августа 2013: NYTimes.com был перенаправлен на страницу, на которой отображалось сообщение "взломан SEA".
  • 29-30 августа 2013: The New York Times, The Huffington Post и Twitter были атакованы.
  • 2-3 сентября 2013: сирийские хакеры ворвались в интернет-рекрутинговый сайт Корпуса морской пехоты США, разместив сообщение, в котором призывали американских солдат отказаться от приказов, если Вашингтон решит нанести удар по сирийскому правительству. Сайт, www.marines.com, был парализован на несколько часов.
  • 30 сентября 2013: официальный аккаунт и сайт Global Post в Twitter были взломаны.
  • 28 октября 2013: получив доступ к Gmail-аккаунту сотрудника Organizing for Action, SEA изменила сокращенные URL-адреса на аккаунтах президента Обамы в Facebook и Twitter, чтобы перенаправить на 24-минутное пропагандистское видео на YouTube.
  • 9 ноября 2013: SEA взломала сайт VICE, не являющийся аффилированным новостным, который неоднократно снимал в Сирии на стороне повстанческих сил.
  • 12 ноября 2013: SEA взломала страницу Мэтью Вандайка, ветерана Гражданской войны в Ливии и про-повстанческого репортера.

2014 г.

  • 1 января 2014: SEA взломала Facebook, Twitter и блог Skype, разместив изображение, связанное с SEA, сообщив пользователя, что не стоит использовать электронную почту Microsoft Outlook.
  • 11 января 2014: SEA взломала страницы поддержки и Twitter Xbox и направил твиты на сайт группы.
  • 22 января 2014: SEA взломала официальный блог Microsoft Office, разместив несколько изображений и Твиттер об атаке.
  • 23 января 2014: официальный твиттер-аккаунт CNN HURACAN CAMPEÓN 2014 показал два сообщения, включая фотографию сирийского флага, состоящего из двоичного кода. CNN удалил твиты в течение 10 минут.
  • 3 февраля 2014: SEA взломала сайты eBay и PayPal в Великобритании.
  • 6 февраля 2014: SEA взломала DNS (Domain Name System) Facebook.
  • 14 февраля 2014: SEA взломала сайт Forbes и их аккаунты в Twitter.
  • 26 апреля 2014: SEA взломала сайт конференции RSA, связанный с информационной безопасностью.
  • 18 июня 2014: SEA взломала сайты британских газет The Sun и The Sunday Times.
  • 22 июня 2014: сайт Reuters был взломан во второй раз.

Источники

  1. Syrian Electronic Army // sea. [2011 - 2015]. URL:https://web.archive.org/web/20140901205100/http://www.sea.sy (дата обращения: 26.05.2019).
  2. Электронная армия Сирии // Мой Web. [2010 – 2019]. Дата обновления 14.10.2018. URL:https://www.mywebs.su/blog/safety/5968/ (дата обращения: 26.05.2019).
  3. Syrian Electronic Army: Disruptive Attacks and Hyped Targets // OpenNet Initiative. Дата обновления 15.12.2018. URL:https://opennet.net/syrian-electronic-army-disruptive-attacks-and-hyped-targets (дата обращения: 26.05.2019).
  4. Syrian Electronic Army // forbiddensymbols. [2012 - 2014]. Дата обновления 30.05.2019. URL:http://www.forbiddensymbols.com/syrian-electronic-army/ (дата обращения: 28.05.2019).
  5. Syrian Electronic Army: Assad's cyber warriors // The Guardian. [1994 - 2019]. Дата обновления 27.10.2018. URL:https://www.theguardian.com/technology/2013/apr/29/hacking-guardian-syria-background (дата обращения: 27.05.2019).
  6. Syrian Electronic Army // Wikipedia. Дата обновления 06.02.2019. URL:https://en.wikipedia.org/wiki/Syrian_Electronic_Army (дата обращения: 27.05.2019).