Exército Eletrônico Sírio - Syrian Electronic Army

Exército Eletrônico Sírio
SYRIAN ELECTRONIC ARMY.jpg
Logotipo do Exército Eletrônico Sírio
Formação 15 de março de 2011
Local na rede Internet sea .sy

O Exército Eletrônico Sírio ( SEA ; árabe : الجيش السوري الإلكتروني ) é um grupo de hackers de computador que surgiu online pela primeira vez em 2011 para apoiar o governo do presidente sírio , Bashar al-Assad . Usando spam , desfiguração de site , malware , phishing e ataques de negação de serviço , ele tem como alvo organizações terroristas, grupos de oposição política, agências de notícias ocidentais, grupos de direitos humanos e sites que são aparentemente neutros para o conflito sírio. Ele também invadiu sites do governo no Oriente Médio e na Europa, bem como fornecedores de defesa dos EUA. Em 2011, o SEA foi "o primeiro país árabe a ter um Exército da Internet público hospedado em suas redes nacionais para lançar abertamente ataques cibernéticos contra seus inimigos".

A natureza precisa da relação da SEA com o governo sírio mudou ao longo do tempo e não é clara.

Origens e contexto histórico

Na década de 1990, o presidente sírio, Bashar al-Assad, chefiou a Syrian Computer Society , que está ligada à SEA, de acordo com pesquisas da Universidade de Toronto e da Universidade de Cambridge, no Reino Unido. Há evidências de que uma equipe síria de malware remonta a 1 ° de janeiro de 2011. Em fevereiro de 2011, após anos de censura na Internet , os censores sírios suspenderam a proibição do Facebook e do YouTube . Em abril de 2011, poucos dias após a escalada dos protestos contra o regime na Síria, o Exército Eletrônico Sírio surgiu no Facebook. Em 5 de maio de 2011, a Syrian Computer Society registrou o site da SEA (syrian-es.com). Como a autoridade de registro de domínio da Síria registrou o site do hacker, alguns especialistas em segurança escreveram que o grupo era supervisionado pelo estado sírio. A SEA afirmou em sua página não ser uma entidade oficial, mas "um grupo de jovens sírios entusiasmados que não puderam ficar passivos em relação à distorção maciça dos fatos sobre o recente levante na Síria". Logo em 27 de maio de 2011, a SEA removeu o texto que negava que fosse uma entidade oficial. Um comentarista observou que "os voluntários [SEA] podem incluir a diáspora síria ; alguns de seus hacks usaram o inglês coloquial e memes do Reddit .

De acordo com um relatório de 2014 da empresa de segurança Intelcrawler, a atividade SEA mostrou ligações com "funcionários na Síria, Irã, Líbano e Hezbollah". Um artigo de fevereiro de 2015 do The New York Times afirmou que "funcionários da inteligência americana" suspeitam que o SEA seja "na verdade iraniano". No entanto, nenhum dado mostrou uma ligação entre os padrões de ataque cibernético do Irã e da Síria, de acordo com uma análise de " inteligência de código aberto " pela empresa de segurança cibernética Recorded Future .

Atividades online

SEA tem buscado atividades em três áreas principais:

O tom e o estilo do SEA variam de declarações sérias e abertamente políticas a irônicas destinadas a serem humor crítico ou aguçado: SEA tinha "Exclusivo: o terror está atacando o #USA e #Obama está desavergonhadamente na cama com a Al-Qaeda" tweetou da conta do Twitter of 60 Minutes , e em julho de 2012 postou "Você acha que a Arábia Saudita e o Qatar deveriam continuar financiando gangues armadas na Síria para derrubar o governo? #Syria", da conta da Al Jazeera no Twitter antes da mensagem ser removida. Em outro ataque, membros do SEA usaram a conta do Twitter do BBC Weather Channel para postar a manchete, "Estação meteorológica saudita desligada devido a colisão de cabeça com camelo." Depois que o repórter do Washington Post , Max Fisher, disse que suas piadas não eram engraçadas, um hacker associado ao grupo disse à Vice em uma entrevista que 'os odiadores vão odiar'. "

Sistema operacional

Em 31 de outubro de 2014, o SEA lançou uma distribuição Linux chamada SEANux.

Linha do tempo de ataques notáveis

2011
  • Julho de 2011: Site da Universidade da Califórnia em Los Angeles desfigurado pelo hacker SEA "The Pro".
  • Setembro de 2011: o site da Universidade de Harvard desfigurado no que foi chamado de trabalho de um "grupo ou indivíduo sofisticado". A página inicial de Harvard foi substituída por uma imagem do presidente sírio Bashar al-Assad com a mensagem "O Exército Eletrônico Sírio esteve aqui".
2012
  • Abril de 2012: o blog oficial do site de mídia social LinkedIn foi redirecionado para um site de apoio a Bashar al-Assad.
  • Agosto de 2012: O Twitter da agência de notícias Reuters enviou 22 tweets com informações falsas sobre o conflito na Síria. O site de notícias da Reuters foi comprometido e publicou uma falsa reportagem sobre o conflito no blog de um jornalista.
2013
  • 20 de abril de 2013: a página inicial da Team Gamerfood foi desfigurada.
  • 23 de abril de 2013: A conta da Associated Press no Twitter alegou falsamente que a Casa Branca foi bombardeada e o presidente Barack Obama ferido. Isso levou a uma queda de US $ 136,5 bilhões no valor do S&P 500 no mesmo dia.
  • Maio de 2013: A conta de Twitter de The Onion foi comprometida por phishing contas do Google Apps de The Onion " funcionários s.
  • 24 de maio de 2013: A conta do Twitter da ITV News London foi hackeada.
  • Em 26 de maio de 2013: os aplicativos Android da emissora britânica Sky News foram hackeados na Google Play Store.
  • 17 de julho de 2013: os servidores Truecaller foram invadidos pelo Exército Eletrônico Sírio. O grupo afirmou em seu Twitter ter recuperado 459 GiBs de banco de dados, principalmente devido a uma versão mais antiga do WordPress instalada nos servidores. Os hackers divulgaram o suposto ID de host do banco de dados, nome de usuário e senha do Truecaller por meio de outro tweet. Em 18 de julho de 2013, TrueCaller confirmou em seu blog que apenas seu site foi hackeado, mas afirmou que o ataque não revelou nenhuma senha ou informação de cartão de crédito.
  • 23 de julho de 2013: os servidores Viber foram hackeados, o site de suporte foi substituído por uma mensagem e uma suposta captura de tela dos dados obtidos durante a invasão.
  • 15 de agosto de 2013: O serviço de publicidade Outbrain sofreu um ataque de spearphishing e o SEA colocou redirecionamentos para os sites do The Washington Post, Time e CNN.
  • 27 de agosto de 2013: NYTimes.com teve seu DNS redirecionado para uma página que exibia a mensagem "Hacked by SEA" e o registro de domínio do Twitter foi alterado.
  • 28 de agosto de 2013: o registro de DNS do Twitter mostrou o SEA como seus contatos de administração e tecnologia, e alguns usuários relataram que as folhas de estilo em cascata (CSS) do site foram comprometidas.
  • 29–30 de agosto de 2013: The New York Times , The Huffington Post e Twitter foram derrubados pelo SEA. Uma pessoa que afirma falar em nome do grupo se adiantou para vincular esses ataques à crescente probabilidade de uma ação militar dos EUA em resposta ao uso de armas químicas por al-Assad. Um agente autodescrito da SEA disse à ABC News em uma troca de e-mail: "Quando hackeamos a mídia, não destruímos o site, mas apenas publicamos nele, se possível, ou publicamos um artigo [que] contenha a verdade sobre o que é acontecendo na Síria. ... Portanto, se os EUA lançar um ataque à Síria, podemos usar métodos de causar danos, tanto para a economia dos EUA quanto para outros. "
  • 2-3 de setembro de 2013: Hackers pró-Síria invadiram o site de recrutamento do Corpo de Fuzileiros Navais dos EUA na Internet , postando uma mensagem que instava os soldados americanos a recusar ordens se Washington decidir lançar um ataque contra o governo sírio. O site, www.marines.com, ficou paralisado por várias horas e redirecionado para uma mensagem de sete frases "entregue pela SEA".
  • 30 de setembro de 2013: A conta oficial do Twitter e o site do Global Post foram hackeados. A SEA postou através de sua conta no Twitter, "Pense duas vezes antes de publicar informações não confiáveis [sic] sobre o Exército Eletrônico Sírio" e "Desta vez, hackeamos seu site e sua conta do Twitter, da próxima vez que você começará a procurar por um novo emprego"
  • 28 de outubro de 2013: Ao obter acesso à conta do Gmail de um funcionário do Organizing for Action , o SEA alterou URLs encurtados nas contas do presidente Obama no Facebook e no Twitter para apontar para um vídeo pró-governo de 24 minutos no YouTube .
  • 9 de novembro de 2013: SEA invadiu o site da VICE, um site de notícias / documentário / blog não afiliado, que foi filmado inúmeras vezes na Síria com o lado das forças rebeldes. O login em vice.com redirecionava para o que parecia ser a página inicial do SEA.
  • 12 de novembro de 2013: o SEA invadiu a página do Facebook de Matthew VanDyke , um veterano da Guerra Civil da Líbia e repórter pró-rebelde.
2014
  • 1 de janeiro de 2014: SEA hackeado Facebook, Twitter e blog do Skype , postando uma foto relacionada ao SEA e dizendo aos usuários para não usarem o serviço de e-mail Outlook.com - anteriormente conhecido como Hotmail - alegando que a Microsoft vende informações do usuário para o governo.
  • 11 de janeiro de 2014: SEA invadiu as páginas do Twitter de suporte do Xbox e direcionou tweets para o site do grupo.
  • 22 de janeiro de 2014: o SEA invadiu o blog oficial do Microsoft Office , postando várias imagens e tuitando sobre o ataque.
  • 23 de janeiro de 2014: a conta oficial do Twitter do HURACAN CAMPEÓN 2014 da CNN mostrou duas mensagens, incluindo uma foto da bandeira síria composta de código binário. A CNN removeu os Tweets em 10 minutos.
  • 3 de fevereiro de 2014: SEA invadiu os sites do eBay e PayPal do Reino Unido. Uma fonte relatou que os hackers disseram que era apenas para mostrar e que eles não coletaram dados.
  • 6 de fevereiro de 2014: SEA hackeado o DNS do Facebook . Fontes disseram que os detalhes de contato do registrante foram restaurados e o Facebook confirmou que nenhum tráfego para o site foi sequestrado e que nenhum usuário da rede social foi afetado.
  • 14 de fevereiro de 2014: SEA invadiu o site da Forbes e suas contas no Twitter.
  • 26 de abril de 2014: o SEA invadiu o site da RSA Conference relacionado à segurança da informação .
  • 18 de junho de 2014: SEA invadiu os sites dos jornais britânicos The Sun (Reino Unido) e The Sunday Times .
  • 22 de junho de 2014: O site da Reuters foi hackeado pela segunda vez e mostrou uma mensagem do SEA condenando a Reuters por "publicar artigos falsos sobre a Síria". Hackers comprometeram o site, corrompendo anúncios veiculados pela Taboola .
  • 27 de novembro de 2014: O SEA invadiu centenas de sites sequestrando o sistema de comentários de Gigya de sites importantes, exibindo a mensagem "Você foi invadido pelo Exército Eletrônico Sírio (SEA)." Os sites afetados incluem Aberdeen Evening Express , Logitech, Forbes, The Independent UK Magazine, London Evening Standard , The Telegraph , NBC , National Hockey League , Finishline.com, PCH.com, Time Out New York e t3.com (um técnico website), stv.com, Walmart Canada , PacSun , websites Daily Mail , bikeradar.com (website de ciclismo), SparkNotes , millionhort.com, Milenio.com, Mediotiempo.com, Todobebe.com e myrecipes.com, Biz Day SA, BDlive South Africa, muscleandfitness.com e CBC News .
2015
  • 21 de janeiro de 2015: o jornal francês Le Monde escreveu que os hackers do SEA "conseguiram se infiltrar em nossa ferramenta de publicação antes de lançar uma negação de serviço".
2018
  • 17 de maio de 2018: Dois suspeitos foram indiciados pelos Estados Unidos por "conspiração" para hackear vários sites americanos.

Veja também

Referências

links externos