今天小編要和大家談?wù)勚癓orenzo Francesco Bicchierai在motherboard上發(fā)表的一篇關(guān)于敘利亞電子軍(SEA)發(fā)動(dòng)一場(chǎng)對(duì)抗敘利亞政府反對(duì)者的間諜活動(dòng)的文章。

受害者Dan Layman受到恐嚇郵件

首先讓我們從受害人開(kāi)始談起，Dan Layman，他是敘利亞支持小組中處理媒體關(guān)系的領(lǐng)導(dǎo)者。2013年11月19日，Dan Layman收到一封來(lái)自admin@fbi-useless.gov郵箱(當(dāng)然這個(gè)郵箱是攻擊者偽造的)所發(fā)來(lái)的電子郵件，內(nèi)容讓他感到很不安。

我們正看著你。沒(méi)人會(huì)來(lái)幫你，你下地獄吧。

最后查出郵件發(fā)送者是敘利亞電子軍(SEA)，一個(gè)和敘利亞總統(tǒng)巴沙爾·阿薩德合作的黑客集團(tuán)，他們?cè)?jīng)入侵過(guò)一些高知名度的公司，其中包括微軟，eBay和PayPal。他們同時(shí)也聲稱(chēng)已經(jīng)獲得了SSG創(chuàng)始人 Louay Sakka、SSG的前總裁Mazen Asbahi和前五角大樓分析師兼敘利亞反對(duì)派聯(lián)盟顧問(wèn)Oubai Shahbandar的電子郵箱賬號(hào)。

SEA成員自2013年底就開(kāi)始發(fā)起網(wǎng)絡(luò)間諜，但直至現(xiàn)在也沒(méi)有任何有關(guān)該活動(dòng)的重大負(fù)面消息。 他們只是對(duì)一些敘利亞反對(duì)派中的有名人士進(jìn)行有針對(duì)性的魚(yú)叉式釣魚(yú)攻擊，其中包括敘利亞自由軍最高軍事委員會(huì)(SMC)的參謀長(zhǎng)薩利姆·伊德里斯。

據(jù)SEA自己表示目前他們已攻擊了7名重要人員，并且愿意向motherbroad提供攻擊的證據(jù)，但安全專(zhuān)家推測(cè)可能有更多的人已經(jīng)淪為了受害者。他們從受害人那里盜取了反對(duì)敘利亞總統(tǒng)巴沙爾·阿薩德政府活動(dòng)的相關(guān)信息。

“如果這個(gè)消息是正確的，那么就可從這么多的細(xì)節(jié)中證明SEA的活動(dòng)是多元化的。可能政客們?cè)谶M(jìn)行政治活動(dòng)時(shí)就已經(jīng)被攻擊者們悄悄的入侵了。”

SEA成員稱(chēng)簡(jiǎn)單的暴力攻擊即可攻破受害者賬戶(hù)

根據(jù)一名SEA成員的敘述，Layman的電子郵件帳戶(hù)只需通過(guò)暴力攻擊就可以獲得,也就是說(shuō)攻擊者只需簡(jiǎn)單的用弱密碼即可設(shè)置受害者的賬戶(hù)。于是他們便通過(guò)控制Layman或敘利亞支持小組和自由敘利亞軍的電子郵件來(lái)危害他們的網(wǎng)絡(luò)。

motherbroad提供了SEA攻擊的截圖證據(jù)，包括政客們的電子郵件賬戶(hù)、Idris的護(hù)照和敘利亞SSG合作者的名字;里面還有一些與政府官員們的交流郵件，如與幾個(gè)英國(guó)國(guó)務(wù)院成員的信件交流，與英國(guó)外交和聯(lián)邦事務(wù)部代表討論有關(guān)軍事援助談判的郵件，其他的大多是新聞稿或討論英國(guó)知名立法建議的電子郵件。

Layman證實(shí)，他的電子郵件確實(shí)提供了SEA秘密信息，包括SSG項(xiàng)目建議書(shū)、運(yùn)輸收件人和路線等。

竹籃打水一場(chǎng)空，郵件中沒(méi)有軍事機(jī)密內(nèi)容

SEA成員Th3 PR0告訴motherbroad，盡管他們沒(méi)有在郵箱里沒(méi)有看出關(guān)于軍事機(jī)密的內(nèi)容，但他們相信這里面一定有個(gè)顛覆政權(quán)的計(jì)劃。

“我們正在觀察他們的舉動(dòng)，并且包括他們正在計(jì)劃的。”

如今，自由敘利亞軍的前發(fā)言人Louay Almokdad被證實(shí)是SEA的受害者之一，但他否認(rèn)了任何被黑客獲取的敏感信息。

Layman制定新標(biāo)準(zhǔn)，防止再次被黑

為了應(yīng)對(duì)電子郵件被黑事件，Layman說(shuō)現(xiàn)在他發(fā)送電子郵件時(shí)會(huì)采取特別的方式提前避免黑客入侵，并稱(chēng)這將是他們以后工作的標(biāo)準(zhǔn)，以保證不會(huì)再被黑。但SEA證實(shí)在這種情況下還是有機(jī)會(huì)獲得受害人的賬戶(hù)。

在敘利亞，黑客攻擊持不同政見(jiàn)者的行動(dòng)并不少見(jiàn)，特別是針對(duì)位于敘利亞的敘利亞反對(duì)派，包括武裝反對(duì)派成員，人道主義援助工作者和媒體活動(dòng)家。比如在今年的2月份，黑客就入侵了敘利亞反對(duì)派的電腦，竊取到了許多秘密通信和作戰(zhàn)計(jì)劃。