叙利亚的其他军队:黑客如何发动战争

日期:2017-06-03 05:17:12 作者:郗傧 阅读:

<p>星期二下午5点41分,支持叙利亚总统巴沙尔·阿萨德政权的黑客集体叙述叙利亚电子军的一条推文说:“媒体正在下降......”这是一个自“纽约时报”网站本月第二次脱机以来大约四十五分钟后,该帐户问Twitter,“你准备好了吗</p><p>”一些用户注意到他们的Twitter个人资料的背景已经过了几个小时转变为与叙利亚相关的图片虽然Twitter迅速恢复,但一些用户仍然无法访问“纽约时报”一天;截至周三下午6点20分,“泰晤士报”的Twitter账户仍然建议那些读者使用备用网址SEA对媒体组织和记者的攻击取得了非常大的成功 - 在收集奖杯方面,如果没别的话,在2012年,它多次袭击半岛电视台,闯入其英文网站,其Twitter账户,以及网络短信文本服务,SEA用于播放多个虚假新闻提醒今年3月,它获得了几个BBC推特账号的控制权4月,它劫持了美联社的推特账户,发推文说:“打破:白宫两次爆炸,巴拉克奥巴马受伤”,当天下午将道琼斯指数下调了大约一百五十点</p><p>这也污损了NPR的网站,并扼杀了推特账号为“60分钟”和卫报5月,它破坏了洋葱的推特账户,略微推文洋葱网的头条新闻,如“联合国的潘基文谴责S” yria被以色列击中:“这是犹太导弹'洋葱圈/ 104PKAs的方式”同月,它侵入了英国“金融时报”的网站和几个相关的推特账号,以及E账号!新闻然后它接管了路透社Twitter推特本月早些时候,它突破了Outbrain,这是一个在新闻网站上推荐故事的第三方服务,允许SEA破坏Time,CNN和华盛顿邮报的网站“单一罢工“它将读者重定向到其自己的一个网站;该攻击是迄今为止最彻底的攻击周二,SEA并没有直接攻击时代或Twitter直接而是,它违反了墨尔本IT,一个域名注册服务,时代和Twitter都用来管理他们的网址一旦它有访问墨尔本IT,它改变了“泰晤士报”和Twitter的域名记录在“泰晤士报”的案例中,它将一些前往报纸网站的用户发送到SEA控制的用户;对于Twitter,它将自己列为twittercom的所有者,并将公司的地址之一twimgcom重定向到其中一个SEA的地址,Twitter用来托管个人资料的背景</p><p>正如网络公司CloudFlare在一篇关于攻击的详细帖子中所解释的那样“泰晤士报”遭遇长期停运,因为SEA所做的改变导致了连锁反应,打破了多层次的事情</p><p>纽约时报公司的首席信息官告诉该报,与之前的攻击相比,袭击了时代和Twitter通过墨尔本IT就像“打入Fort Knox一样,域名注册商应该拥有极其严格的安全性,因为他们将数百甚至数千个网站的安全性保留下来”成立于1996年,墨尔本IT是澳大利亚最大的域名注册商,全球最古老,规模最大的国家之一;它管理着数以百万计的域名</p><p>此外,它还拥有“更安全,面向商业的注册商之一的声誉”,思科系统的威胁研究工程师Jaeson Schultz表示,他一直关注SEA的活动,是注册商在其客户中统计时代,推特和其他大型组织的原因之一但是SEA的方法虽然执行起来很复杂,但在概念上却相当简单:它首先使用登录访问墨尔本IT系统一个美国的域名经销商,它使用一种称为鱼叉式钓鱼的技术获得这是对人类弱点的利用,因为它是一项技术成就:它是一种旨在欺骗人们自愿披露信息以响应看似什么的开局来自合法网站或服务的消息例如,电子邮件中的链接将用户传输到Google的登录页面,然后捕获用户š谷歌名和密码 通过电子邮件进行的鱼叉式网络钓鱼一直是SEA的首选策略,Schultz在电话中说,SEA的尝试对于普通用户而言“难以发现”,因为他们精心制作这不仅仅是伪造的登录屏幕执行得很好;舒尔茨指出,在这一点上,“他们已经分成几个不同的媒体组织的收件箱,并且那里可能有很多好的信息”,比如可以用来制作电子邮件的名称和地点看似合法</p><p>例如根据吉姆的说法,在对洋葱的攻击中,其中一封据称是来自联合国难民署伊丽莎白·米皮西的电子邮件 - 一个真实的人 - 而美联社的一名电子邮件则使用了AP职员的名字</p><p> Romenesko仍然,Schultz确实相信SEA将“面临收益递减”,如果它继续使用相同类型的攻击在最新的攻击之后,例如域名系统提供商 - 它们将您输入的可识别网址翻译成工作浏览器到其实际地址(例如,nytimescom转换为170149168130) - 可以搜索SEA用于重新注册域名的地址,并防止进一步发生损害此外,组织可能会实施additi确保其域名安全的基本措施 - 例如,要求少数个人授权的域记录的任何变更“他们将不得不适应”,Schultz说SEA已经在某种程度上进行了调整这使得它的攻击更加严重:虽然之前的攻击直接关注媒体组织,但SEA最近开始瞄准媒体所依赖的第三方服务和基础设施,允许它同时击中多个目标</p><p>广泛使用第三方服务评论或内容推荐之类的内容使得每个网站都像其最薄弱的服务一样安全上周,SEA破坏了ShareThis的GoDaddy域帐户,ShareThis是一个内容共享公司,其小部件位于200多万个网站上,并更改了其域名几周前它对Outbrain的占领是另一个例子,它入侵SocialFlow,这是一个社交媒体管理服务,被一些出版商Fe使用有关SEA的具体事实是众所周知的,但它有一个松散的黑客集体的形象它在2011年形成,在叙利亚起义中,它确实是亲阿萨德它有针对性的网站和服务与持不同政见者和它认为与叛乱分子以及媒体组织保持一致的组织据称,在周二的袭击事件中,它“把叽叽喳喳放在黑暗中作为尊重所有死者的标志#Syria-ns由于谎言在推特上发布了它”该组织在巴斯宾发布了一则名为“反战信息”的消息,该组称,“叙利亚军队已经失去了成千上万只用步枪捍卫自己祖国的士兵,但他们永远不会是使用化学品的人武器“SEA是否在叙利亚政府的控制之下尚不清楚”泰晤士报“指出,叙利亚叛乱分子和一些安全研究人员认为SEA是”面向Syr的更为安静的监视行动的向外战役“伊恩持不同政见者,“并注意到阿萨德曾公开宣称该组织是”虚拟现实中的真正军队“</p><p>此外,叙利亚计算机协会在叙利亚境内管理互联网,并在阿萨德成为总统之前由一名负责人领导在其原始域名被美国域名注册商查封后,该集团网站的地址处于困境状态</p><p>在5月份,SCS裁掉了该团队,在采访中,该集团的自称领导人声称没有直接与政府,金钱或其他方面的联系(虽然SEA的网站目前正在关闭,但安全研究员Brian Krebs指出,这些域名现在已经在俄罗斯托管)最近在接受“每日野兽”的采访时,该组织的所谓领导者他自己“SEA the Shadow”说SEA由居住在叙利亚的9名大学生组成,而主板和Brian Krebs各自声称揭露了该组织的一名成员,SEA的推特帐户嘲笑他们并将主板上的文章称为“虚假”(发送给该组织的电子邮件迄今为止尚未归还)无论如何,很明显,组成SEA的个人并不是简单的技术精通他们是完全本土的产品和生产者互联网文化 他们使用英语,无论是在社交媒体上还是在他们的网络钓鱼攻击中,都是以在网上度过一生的年轻人的方式;他们在劫持帐户时部署着名的模因;他们开玩笑说Justin Bieber;当然,他们在社交媒体上无情地播放他们所有的行为(他们目前的推特账号,@ Official_SEA16,正如数字所暗示的那样,是他们连续第16个账号,因为以前的账号被暂停了一位Twitter发言人在一封电子邮件中解释过该账户仍然活跃,因为“我们的信托和安全团队只有在有人报告违反我们的规则并且调查报告后才会采取行动”)最重要的是,SEA的活动反映了沉浸在网络中的年轻侵略者的警惕性:它没有进行只是在广受欢迎的媒体网站或社交媒体上,但对他们而言; SEA知道如何从特定类型的受众中获得精确的关注这部分是一个人怀疑,因为他们就是那种观众,一个住在Facebook和Twitter上的人最终使这个群体如此卓越:它已经将战场从一个地方转移到了无数个地方,因为它正在争夺注意力,而不是力量 - 即使很难区分[#image: