今天小編要和大家談?wù)勚癓orenzo Francesco Bicchierai在motherboard上發(fā)表的一篇關(guān)于敘利亞電子軍(SEA)發(fā)動一場對抗敘利亞政府反對者的間諜活動的文章。

受害者Dan Layman受到恐嚇郵件

首先讓我們從受害人開始談起，Dan Layman，他是敘利亞支持小組中處理媒體關(guān)系的領(lǐng)導(dǎo)者。2013年11月19日，Dan Layman收到一封來自admin@fbi-useless.gov郵箱(當(dāng)然這個郵箱是攻擊者偽造的)所發(fā)來的電子郵件，內(nèi)容讓他感到很不安。

我們正看著你。沒人會來幫你，你下地獄吧。

最后查出郵件發(fā)送者是敘利亞電子軍(SEA)，一個和敘利亞總統(tǒng)巴沙爾·阿薩德合作的黑客集團(tuán)，他們曾經(jīng)入侵過一些高知名度的公司，其中包括微軟，eBay和PayPal。他們同時也聲稱已經(jīng)獲得了SSG創(chuàng)始人 Louay Sakka、SSG的前總裁Mazen Asbahi和前五角大樓分析師兼敘利亞反對派聯(lián)盟顧問Oubai Shahbandar的電子郵箱賬號。

SEA成員自2013年底就開始發(fā)起網(wǎng)絡(luò)間諜，但直至現(xiàn)在也沒有任何有關(guān)該活動的重大負(fù)面消息。 他們只是對一些敘利亞反對派中的有名人士進(jìn)行有針對性的魚叉式釣魚攻擊，其中包括敘利亞自由軍最高軍事委員會(SMC)的參謀長薩利姆·伊德里斯。

據(jù)SEA自己表示目前他們已攻擊了7名重要人員，并且愿意向motherbroad提供攻擊的證據(jù)，但安全專家推測可能有更多的人已經(jīng)淪為了受害者。他們從受害人那里盜取了反對敘利亞總統(tǒng)巴沙爾·阿薩德政府活動的相關(guān)信息。

“如果這個消息是正確的，那么就可從這么多的細(xì)節(jié)中證明SEA的活動是多元化的。可能政客們在進(jìn)行政治活動時就已經(jīng)被攻擊者們悄悄的入侵了。”

SEA成員稱簡單的暴力攻擊即可攻破受害者賬戶

根據(jù)一名SEA成員的敘述，Layman的電子郵件帳戶只需通過暴力攻擊就可以獲得,也就是說攻擊者只需簡單的用弱密碼即可設(shè)置受害者的賬戶。于是他們便通過控制Layman或敘利亞支持小組和自由敘利亞軍的電子郵件來危害他們的網(wǎng)絡(luò)。

motherbroad提供了SEA攻擊的截圖證據(jù)，包括政客們的電子郵件賬戶、Idris的護(hù)照和敘利亞SSG合作者的名字;里面還有一些與政府官員們的交流郵件，如與幾個英國國務(wù)院成員的信件交流，與英國外交和聯(lián)邦事務(wù)部代表討論有關(guān)軍事援助談判的郵件，其他的大多是新聞稿或討論英國知名立法建議的電子郵件。

Layman證實，他的電子郵件確實提供了SEA秘密信息，包括SSG項目建議書、運(yùn)輸收件人和路線等。

竹籃打水一場空，郵件中沒有軍事機(jī)密內(nèi)容

SEA成員Th3 PR0告訴motherbroad，盡管他們沒有在郵箱里沒有看出關(guān)于軍事機(jī)密的內(nèi)容，但他們相信這里面一定有個顛覆政權(quán)的計劃。

“我們正在觀察他們的舉動，并且包括他們正在計劃的。”

如今，自由敘利亞軍的前發(fā)言人Louay Almokdad被證實是SEA的受害者之一，但他否認(rèn)了任何被黑客獲取的敏感信息。

Layman制定新標(biāo)準(zhǔn)，防止再次被黑

為了應(yīng)對電子郵件被黑事件，Layman說現(xiàn)在他發(fā)送電子郵件時會采取特別的方式提前避免黑客入侵，并稱這將是他們以后工作的標(biāo)準(zhǔn)，以保證不會再被黑。但SEA證實在這種情況下還是有機(jī)會獲得受害人的賬戶。

在敘利亞，黑客攻擊持不同政見者的行動并不少見，特別是針對位于敘利亞的敘利亞反對派，包括武裝反對派成員，人道主義援助工作者和媒體活動家。比如在今年的2月份，黑客就入侵了敘利亞反對派的電腦，竊取到了許多秘密通信和作戰(zhàn)計劃。