今天小编要和大家谈谈之前Lorenzo Francesco Bicchierai在motherboard上发表的一篇关于叙利亚电子军(SEA)发动一场对抗叙利亚政府反对者的间谍活动的文章。
受害者Dan Layman受到恐吓邮件
首先让我们从受害人开始谈起,Dan Layman,他是叙利亚支持小组中处理媒体关系的领导者。2013年11月19日,Dan Layman收到一封来自admin@fbi-useless.gov邮箱(当然这个邮箱是攻击者伪造的)所发来的电子邮件,内容让他感到很不安。
我们正看着你。没人会来帮你,你下地狱吧。
最后查出邮件发送者是叙利亚电子军(SEA),一个和叙利亚总统巴沙尔·阿萨德合作的黑客集团,他们曾经入侵过一些高知名度的公司,其中包括微软,eBay和PayPal。他们同时也声称已经获得了SSG创始人 Louay Sakka、SSG的前总裁Mazen Asbahi和前五角大楼分析师兼叙利亚反对派联盟顾问Oubai Shahbandar的电子邮箱账号。
SEA成员自2013年底就开始发起网络间谍,但直至现在也没有任何有关该活动的重大负面消息。 他们只是对一些叙利亚反对派中的有名人士进行有针对性的鱼叉式钓鱼攻击,其中包括叙利亚自由军最高军事委员会(SMC)的参谋长萨利姆·伊德里斯。
据SEA自己表示目前他们已攻击了7名重要人员,并且愿意向motherbroad提供攻击的证据,但安全专家推测可能有更多的人已经沦为了受害者。他们从受害人那里盗取了反对叙利亚总统巴沙尔·阿萨德政府活动的相关信息。
“如果这个消息是正确的,那么就可从这么多的细节中证明SEA的活动是多元化的。可能政客们在进行政治活动时就已经被攻击者们悄悄的入侵了。”
SEA成员称简单的暴力攻击即可攻破受害者账户
根据一名SEA成员的叙述,Layman的电子邮件帐户只需通过暴力攻击就可以获得,也就是说攻击者只需简单的用弱密码即可设置受害者的账户。于是他们便通过控制Layman或叙利亚支持小组和自由叙利亚军的电子邮件来危害他们的网络。
motherbroad提供了SEA攻击的截图证据,包括政客们的电子邮件账户、Idris的护照和叙利亚SSG合作者的名字;里面还有一些与政府官员们的交流邮件,如与几个英国国务院成员的信件交流,与英国外交和联邦事务部代表讨论有关军事援助谈判的邮件,其他的大多是新闻稿或讨论英国知名立法建议的电子邮件。
Layman证实,他的电子邮件确实提供了SEA秘密信息,包括SSG项目建议书、运输收件人和路线等。
竹篮打水一场空,邮件中没有军事机密内容
SEA成员Th3 PR0告诉motherbroad,尽管他们没有在邮箱里没有看出关于军事机密的内容,但他们相信这里面一定有个颠覆政权的计划。
“我们正在观察他们的举动,并且包括他们正在计划的。”
如今,自由叙利亚军的前发言人Louay Almokdad被证实是SEA的受害者之一,但他否认了任何被黑客获取的敏感信息。
Layman制定新标准,防止再次被黑
为了应对电子邮件被黑事件,Layman说现在他发送电子邮件时会采取特别的方式提前避免黑客入侵,并称这将是他们以后工作的标准,以保证不会再被黑。但SEA证实在这种情况下还是有机会获得受害人的账户。
在叙利亚,黑客攻击持不同政见者的行动并不少见,特别是针对位于叙利亚的叙利亚反对派,包括武装反对派成员,人道主义援助工作者和媒体活动家。比如在今年的2月份,黑客就入侵了叙利亚反对派的电脑,窃取到了许多秘密通信和作战计划。