Syriska elektroniska armén

Syriska elektroniska armén

Syrian Electronic Army logotyp
Bildning	15 mars 2011
Hemsida	havet .sy

Den syriska elektroniska armén ( SEA ; arabiska : الجيش السوري الإلكتروني ) är en grupp datorhackare som först dök upp online 2011 för att stödja Syriens president Bashar al-Assads regering . Med hjälp av skräppost , försämring av webbplatser , skadlig programvara , nätfiske och överbelastningsattacker har den riktat sig mot terroristorganisationer, politiska oppositionsgrupper, västerländska nyhetskanaler, människorättsgrupper och webbplatser som till synes är neutrala till den syriska konflikten. Man har också hackat statliga webbplatser i Mellanöstern och Europa, såväl som amerikanska försvarsentreprenörer. Sedan 2011 har SEA varit "det första arablandet som har en offentlig internetarmé värd på sina nationella nätverk för att öppet lansera cyberattacker mot sina fiender".

Den exakta karaktären av SEA:s relation till den syriska regeringen har förändrats över tiden och är oklart.

Ursprung och historisk kontext

På 1990-talet ledde Syriens president Bashar al-Assad Syrian Computer Society , som är kopplat till SEA, enligt forskning från University of Toronto och University of Cambridge, Storbritannien. Det finns bevis för att ett syriskt team med skadlig programvara går så långt tillbaka som den 1 januari 2011. I februari 2011, efter år av internetcensur, upphävde syriska censurer ett förbud mot Facebook och YouTube . I april 2011, bara några dagar efter att antiregimprotester eskalerade i Syrien, dök den syriska elektroniska armén upp på Facebook. Den 5 maj 2011 registrerade Syrian Computer Society SEA:s webbplats (syrian-es.com). Eftersom Syriens domänregistreringsmyndighet registrerade hackersidan har några säkerhetsexperter skrivit att gruppen övervakades av den syriska staten. SEA hävdade på sin webbsida att det inte var någon officiell enhet, utan "en grupp entusiastiska syriska ungdomar som inte kunde hålla sig passiva mot den massiva förvrängningen av fakta om det senaste upproret i Syrien". Så snart den 27 maj 2011 hade SEA tagit bort text som förnekade att det var en officiell enhet. En kommentator har noterat att "[SEA] volontärer kan inkludera syrisk diaspora ; några av deras hacks har använt vardagliga engelska och Reddit -memes. I juli 2011 framkom det att Bashar al-Assads sida på Facebook-sida drevs av en medlem av den syriska Elektronisk armé nära regimen, Haidara Suleiman, son till mäktig underrättelseofficer och före detta syriens ambassadör i Amman, Bahjat Suleiman . Han sa till AFP att "de officiella medierna är tyvärr svaga... Det är därför vi använder elektroniska medier för att visa människor Vad pågår."

Enligt en rapport från 2014 från säkerhetsföretaget Intelcrawler har SEA-aktivitet visat kopplingar till "tjänstemän i Syrien, Iran, Libanon och Hizbollah." En artikel i februari 2015 av The New York Times uppgav att "amerikanska underrättelsetjänstemän" misstänker att SEA är "faktiskt iranskt". Ingen data har dock visat en koppling mellan Irans och Syriens cyberattacksmönster enligt en analys av " open source-underrättelser " av cybersäkerhetsföretaget Recorded Future .

Onlineaktiviteter

SEA har bedrivit aktiviteter inom tre nyckelområden:

• Webbplatsförstöring och elektronisk övervakning mot syriska rebeller och annan opposition: SEA har genomfört övervakning för att upptäcka identiteter och plats för syriska rebeller , med hjälp av skadlig programvara (inklusive verktyget Blackworm ), nätfiske och överbelastningsattacker . Från och med 2013 har denna elektroniska övervakning utvidgats till utländska biståndsarbetare.
• Förnedringsattacker mot västerländska webbplatser som den hävdar sprider fientliga nyheter mot den syriska regeringen: Dessa har inkluderat nyhetswebbplatser som BBC News , Associated Press , National Public Radio , CBC News , Al Jazeera , Financial Times , The Daily Telegraph , The Washington Post , den syriska satellitsändaren Orient TV , och Dubai-baserade al-Arabia TV , samt rättighetsorganisationer som Human Rights Watch . SEA-mål inkluderar VoIP- appar, som Viber och Tango .
• Spamma populära Facebook-sidor med regimvänliga kommentarer: President Barack Obamas och den tidigare Frankrikes president Nicolas Sarkozys Facebook-sidor har varit föremål för sådana spamkampanjer.
• Globalt cyberspionage : "teknik- och medieföretag, allierade militära inköpsofficerare , amerikanska försvarsentreprenörer och utländska attachéer och ambassader".

SEA:s ton och stil varierar från de seriösa och öppet politiska till ironiska uttalanden avsedda som kritisk eller spetsig humor: SEA hade "Exclusive: Terror is striking the #USA and #Obama is Shamelessly in Bed with Al-Qaeda" twittrade från Twitterkontot av 60 minuter , och i juli 2012 postade "Tycker du att Saudi och Qatar borde fortsätta finansiera väpnade gäng i Syrien för att störta regeringen? #Syria," från Al Jazeeras Twitter-konto innan meddelandet togs bort. I en annan attack använde medlemmar av SEA BBC Weather Channel Twitter-konto för att publicera rubriken "Saudiarabisk väderstation nere på grund av huvudkollision med kamel." Efter att Washington Post -reportern Max Fisher kallade deras skämt olustiga, sa en hackare med anknytning till gruppen till en Vice- intervju "haters kommer att hata."

Operativ system

Den 31 oktober 2014 släppte SEA en Linux-distribution som heter SEANux.

Tidslinje för anmärkningsvärda attacker

2011

• Juli 2011: University of California Los Angeles webbplats förstörd av SEA-hackeren "The Pro".
• Augusti 2011: Anonymous -driven sociala nätverksplattform Anonplus förstörs. Citizen Lab tillskriver attacken den syriska elektroniska armén.
• September 2011: Harvard Universitys webbplats förstördes i vad som kallades arbetet för en "sofistikerad grupp eller individ". Harvards hemsida ersattes med en bild av Syriens president Bashar al-Assad med meddelandet "Syrian Electronic Army Were Here".

2012

• April 2012: Den officiella bloggen för sociala mediers webbplats LinkedIn omdirigerades till en webbplats som stöder Bashar al-Assad.
• Augusti 2012: Twitterkontot för nyhetsbyrån Reuters skickade 22 tweets med falsk information om konflikten i Syrien. Reuters nyhetswebbplats komprometterades och publicerade en falsk rapport om konflikten på en journalists blogg.

2013

• 20 april 2013: Team Gamerfoods hemsida förstördes.
• 23 april 2013: Associated Press Twitter-konto hävdade felaktigt att Vita huset hade bombats och president Barack Obama skadades. Detta ledde till en värdeminskning på 136,5 miljarder USD på S&P 500 samma dag.
• Maj 2013: Twitter-kontot för The Onion äventyrades av nätfiske av Google Apps-konton för The Onions anställda . Plattformen användes också av hackarna för att sprida pro-syriska tweets.
• 24 maj 2013: ITV News Londons Twitterkonto hackades.
• Den 26 maj 2013: Android-applikationerna från det brittiska TV-bolaget Sky News hackades på Google Play Store.
• 17 juli 2013: Truecaller- servrar hackades in av den syriska elektroniska armén. Gruppen hävdade på sitt Twitter-handtag att ha återställt 459 GiBs av databas, främst på grund av en äldre version av WordPress installerad på servrarna. Hackarna släppte Truecallers påstådda databasvärd-ID, användarnamn och lösenord via en annan tweet. Den 18 juli 2013 bekräftade TrueCaller på sin blogg att endast deras webbplats hackades, men hävdade att attacken inte avslöjade några lösenord eller kreditkortsinformation.
• 23 juli 2013: Viber- servrar hackades, supportwebbplatsen ersattes med ett meddelande och en förmodad skärmdump av data som erhölls under intrånget.
• 15 augusti 2013: Annonstjänsten Outbrain drabbades av en spearphishing-attack och SEA placerade omdirigeringar till webbplatserna för The Washington Post, Time och CNN.
• 27 augusti 2013: NYTimes.com fick sin DNS omdirigerad till en sida som visade meddelandet "Hacked by SEA" och Twitters domänregistrator ändrades.
• 28 augusti 2013: Twitters DNS-registrering visade SEA som dess admin- och tekniska kontakter, och vissa användare rapporterade att webbplatsens Cascading Style Sheets (CSS) hade äventyrats.
• 29–30 augusti 2013: The New York Times , The Huffington Post och Twitter slogs ner av SEA. En person som påstod sig tala för gruppen steg fram för att koppla dessa attacker till den ökande sannolikheten för amerikanska militära åtgärder som svar på att al-Assad använde kemiska vapen. En självskriven operatör vid SEA sa till ABC News i ett e-postutbyte: "När vi hackade media förstör vi inte webbplatsen utan publicerar bara på den om möjligt, eller publicerar en artikel [som] innehåller sanningen om vad som är händer i Syrien... Så om USA går till attack mot Syrien kan vi använda metoder för att orsaka skada, både för den amerikanska ekonomin eller annat."
• 2–3 september 2013: Pro-Syriska hackare bröt sig in på Internetrekryteringssajten för US Marine Corps och postade ett meddelande som uppmanade amerikanska soldater att vägra order om Washington beslutar sig för att inleda en attack mot den syriska regeringen. Sajten, www.marines.com, var förlamad i flera timmar och omdirigerades till ett sju meningars meddelande "levererat av SEA".
• 30 september 2013: Global Posts officiella Twitter-konto och webbplats hackades. SEA skrev genom sitt Twitter-konto, "Tänk två gånger innan du publicerar opålitlig information [sic] om Syrian Electronic Army" och "Den här gången hackade vi din webbplats och ditt Twitter-konto, nästa gång du börjar söka efter nytt jobb"
• 28 oktober 2013: Genom att få åtkomst till Gmail-kontot för en Organizing for Action- anställd ändrade SEA förkortade webbadresser på president Obamas Facebook- och Twitter-konton för att peka på en 24-minuters pro-regeringsvideo på YouTube .
• 9 november 2013: SEA hackade webbplatsen för VICE, en nyhets-/dokumentär-/bloggwebbplats utan anknytning, som har filmat flera gånger i Syrien med rebellstyrkornas sida. Inloggning på vice.com omdirigerades till vad som verkade vara SEAs hemsida. ^{[ citat behövs ]}
• Matthew VanDykes Facebooksida, en libysk inbördeskrigsveteran och rebellvänlig nyhetsreporter. ^{[ citat behövs ]}

2014

• 1 januari 2014: SEA hackade Skypes Facebook, Twitter och blogg, postade en SEA-relaterad bild och sa åt användare att inte använda Microsofts e-posttjänst Outlook.com – tidigare känd som Hotmail – och hävdade att Microsoft säljer användarinformation till regeringen.
• 11 januari 2014: SEA hackade Xbox Support Twitter-sidor och skickade tweets till gruppens webbplats.
• 22 januari 2014: SEA hackade den officiella Microsoft Office -bloggen, postade flera bilder och twittrade om attacken.
• 23 januari 2014: CNN:s officiella Twitter-konto HURACAN CAMPEÓN 2014 visade två meddelanden, inklusive ett foto av den syriska flaggan bestående av binär kod. CNN tog bort tweetarna inom 10 minuter.
• 3 februari 2014: SEA hackade webbplatserna för eBay och PayPal UK. En källa rapporterade att hackarna sa att det bara var för att visa och att de inte tog några data.
• Facebooks DNS . Källor sa att registrantens kontaktuppgifter återställdes och Facebook bekräftade att ingen trafik till webbplatsen kapades och att inga användare av det sociala nätverket påverkades.
• 14 februari 2014: SEA hackade Forbes webbplats och deras Twitter-konton.
• 26 april 2014: SEA hackade den informationssäkerhetsrelaterade RSA Conference -webbplatsen.
• 18 juni 2014: SEA hackade de brittiska tidningarnas webbplatser The Sun (Storbritannien) och The Sunday Times .
• 22 juni 2014: Reuters webbplats hackades en andra gång och visade ett SEA-meddelande som fördömde Reuters för att ha "publicerat falska artiklar om Syrien". Hackare äventyrade webbplatsen och korrumperade annonser som visas av Taboola .
• 27 november 2014: SEA hackade hundratals sajter genom att kapa Gigyas kommentarsystem med framstående webbplatser och visade ett meddelande "Du har blivit hackad av den syriska elektroniska armén (SEA)." Berörda webbplatser inkluderar Aberdeen Evening Express , Logitech, Forbes, The Independent UK Magazine, London Evening Standard , The Telegraph , NBC , National Hockey League , Finishline.com, PCH.com, Time Out New York och t3.com (en teknik). webbplats), stv.com, Walmart Canada , PacSun , Daily Mail -webbplatser, bikeradar.com (cykelwebbplats), SparkNotes , millionshort.com, Milenio.com, Mediotiempo.com, Todobebe.com och myrecipes.com, Biz Day SA, BDlive South Africa, muscleandfitness.com och CBC News .

2015

• 21 januari 2015: Franska tidningen Le Monde skrev att SEA-hackare "lyckades infiltrera vårt publiceringsverktyg innan de lanserade ett överbelastningsskydd".

2018

• 17 maj 2018: Två misstänkta åtalades av USA för "konspiration" för att ha hackat flera amerikanska webbplatser.

2021

• Oktober 2021: Facebook upptäcker förekomsten av flera falska konton som drivs av SEA och dess anslutna organisationer. Konton hade enligt uppgift använts för att rikta in sig på syriska oppositionsfigurer och människorättsaktivister, såväl som medlemmar av YPG och White Helmets .

Rättsliga åtgärder

• 10 maj 2016: Syriska elektroniska armémedlemmen Peter Romar utlämnades från Tyskland till USA för att åtalas av justitiedepartementet för att ha deltagit i en "en flerårig kriminell konspiration för att utföra datorintrång mot uppfattade belackare av president Bashar al- Assad, inklusive mediaenheter, Vita huset och utländska regeringar."
• 28 september 2016: Peter Romar erkände sig skyldig till anklagelser om att ha hjälpt den syriska elektroniska armén att pressa ut pengar från hackningsoffer.

Se även

• Avancerat ihållande hot
• Hacktivism
• Internetcensur i Syrien
• PLA-enhet 61398
• Skräddarsydda åtkomstoperationer

externa länkar

• Syrian Electronic Army på Twitter gamla konto
• Youtube-kanal
• Pinterest-profil för den syriska elektroniska armén
• VK-profil för den syriska elektroniska armén
• syrianelectronicarmy.com, första SEA-webbplatsen som senare var ^{[ när? ]} omdirigerad till sin .sy-ersättning
• sea.sy , SEA:s nyare webbplats, som SEA startade i slutet av maj 2013; åtkomsten har återkallats av Syrian Computer Society (webbplatsen visar en tom laddningssida i webbläsaren och widgeten returnerar "ERROR 403: Forbidden" från och med augusti 2013)
• The Emergence of Open and Organized Pro-Government Cyber ​​Attacks in the Middle East: The Case of the Syrian Electronic Army , Helmi Noman, 30 maj 2011, publicerad av Information Warfare Monitor, ett offentligt-privat partnerskap mellan University of Ottawa och Secdev Group , inklusive skärmdumpar av SEA-aktiviteter.
  • google-cache för en SEA-webbplats ^{[ permanent död länk ]} som nämns i Information Warfare Monitor-rapporten som citerar [email protected] som en kontaktadress och länkar till en Facebooksida som heter SEA.Vic0r.2 på Vict0r Battalion - Syrian Electronic Army Sidan är inte längre tillgänglig från och med september 2013.
• Understanding the Syrian Electronic Army (SEA) , HP-Security Research Blog
• Syriska cyberhackare åtalade - två från "Syrian Electronic Army" lagt till Cyber's Most Wanted ( FBI )