Armée électronique syrienne - Syrian Electronic Army

Armée électronique syrienne
ARMÉE ÉLECTRONIQUE SYRIENNE.jpg
Logo de l'armée électronique syrienne
Formation 15 mars 2011
Site Internet mer .sy

L' Armée électronique syrienne ( SEA ; arabe : الجيش السوري الإلكتروني ‎) est un groupe de pirates informatiques qui a fait surface pour la première fois en ligne en 2011 pour soutenir le gouvernement du président syrien Bachar al-Assad . En utilisant le spam , la dégradation de sites Web , les logiciels malveillants , le phishing et les attaques par déni de service , il a ciblé des organisations terroristes, des groupes d'opposition politique, des organes de presse occidentaux, des groupes de défense des droits humains et des sites Web apparemment neutres par rapport au conflit syrien. Il a également piraté des sites Web gouvernementaux au Moyen-Orient et en Europe, ainsi que des sous-traitants américains de la défense. En 2011, la SEA a été « le premier pays arabe à avoir une armée Internet publique hébergée sur ses réseaux nationaux pour lancer ouvertement des cyberattaques contre ses ennemis ».

La nature précise des relations de SEA avec le gouvernement syrien a changé au fil du temps et n'est pas claire.

Origines et contexte historique

Dans les années 1990, le président syrien Bashar al-Assad a dirigé la Syrian Computer Society , qui est liée à la SEA, selon des recherches menées par l'Université de Toronto et l'Université de Cambridge, au Royaume-Uni. Il existe des preuves qu'une équipe syrienne de logiciels malveillants remonte au 1er janvier 2011. En février 2011, après des années de censure sur Internet , les censeurs syriens ont levé l'interdiction de Facebook et YouTube . En avril 2011, quelques jours seulement après l'escalade des manifestations anti-régime en Syrie, l'armée électronique syrienne a fait son apparition sur Facebook. Le 5 mai 2011, la Syrian Computer Society a enregistré le site Web de SEA (syrian-es.com). Parce que l'autorité syrienne d'enregistrement de domaine a enregistré le site du pirate informatique, certains experts en sécurité ont écrit que le groupe était supervisé par l'État syrien. SEA a affirmé sur sa page Web n'être aucune entité officielle, mais "un groupe de jeunes syriens enthousiastes qui ne pouvaient pas rester passifs face à la déformation massive des faits sur le récent soulèvement en Syrie". Dès le 27 mai 2011, SEA avait supprimé le texte niant qu'il s'agissait d'une entité officielle. Un commentateur a noté que « les volontaires [SEA] pourraient inclure la diaspora syrienne ; certains de leurs hacks ont utilisé l' anglais familier et les mèmes Reddit .

Selon un rapport de 2014 de la société de sécurité Intelcrawler, l'activité SEA a montré des liens avec « des responsables en Syrie, en Iran, au Liban et au Hezbollah ». Un article de février 2015 du New York Times a déclaré que les « responsables du renseignement américain » soupçonnaient la SEA d'être « en réalité iranienne ». Cependant, aucune donnée n'a montré de lien entre les modèles d'attaques informatiques de l'Iran et de la Syrie selon une analyse du « renseignement open source » par la société de cybersécurité Recorded Future .

Activités en ligne

SEA a mené des activités dans trois domaines clés :

Le ton et le style de la SEA varient de déclarations sérieuses et ouvertement politiques à des déclarations ironiques conçues comme un humour critique ou pointu : la SEA avait « Exclusif : la terreur frappe les #USA et #Obama est sans vergogne au lit avec Al-Qaïda » tweeté depuis le compte Twitter de 60 Minutes , et en juillet 2012 a posté « Pensez-vous que l'Arabie saoudite et le Qatar devraient continuer à financer des gangs armés en Syrie afin de renverser le gouvernement ? #Syria », sur le compte Twitter d' Al Jazeera avant que le message ne soit supprimé. Lors d'une autre attaque, des membres de la SEA ont utilisé le compte Twitter de BBC Weather Channel pour publier le titre : "La station météo saoudienne est en panne en raison d'une collision frontale avec un chameau". Après que le journaliste du Washington Post , Max Fisher, ait qualifié leurs blagues de non drôles, un pirate informatique associé au groupe a déclaré lors d'une interview à Vice que "les ennemis vont détester".

Système opérateur

Le 31 octobre 2014, la SEA a publié une distribution Linux nommée SEANux.

Chronologie des attaques notables

2011
  • Juillet 2011 : le site Web de l'Université de Californie à Los Angeles est défiguré par le hacker de SEA "The Pro".
  • Septembre 2011 : le site Web de l'Université Harvard est dégradé dans ce qu'on a appelé le travail d'un « groupe ou d'un individu sophistiqué ». La page d'accueil de Harvard a été remplacée par une image du président syrien Bashar al-Assad avec le message "Syrian Electronic Army Were Here".
2012
  • Avril 2012 : Le blog officiel du site de médias sociaux LinkedIn a été redirigé vers un site soutenant Bachar al-Assad.
  • Août 2012 : Le compte Twitter de l' agence de presse Reuters a envoyé 22 tweets contenant de fausses informations sur le conflit en Syrie. Le site d'information de Reuters a été compromis et a publié un faux rapport sur le conflit sur le blog d'un journaliste.
2013
  • 20 avril 2013 : La page d'accueil de la Team Gamerfood a été dégradée.
  • 23 avril 2013 : Le compte Twitter de l' Associated Press a faussement affirmé que la Maison Blanche avait été bombardée et que le président Barack Obama avait été blessé. Cela a entraîné une baisse de 136,5 milliards de dollars US de la valeur du S&P 500 le même jour.
  • Mai 2013: Le compte Twitter de The Onion a été compromise par phishing Google Apps comptes de l'oignon ' employés de.
  • 24 mai 2013 : Le compte Twitter d' ITV News London a été piraté.
  • Le 26 mai 2013 : les applications Android du diffuseur britannique Sky News ont été piratées sur Google Play Store.
  • 17 juillet 2013 : les serveurs Truecaller ont été piratés par l'armée électronique syrienne. Le groupe a affirmé sur son compte Twitter avoir récupéré 459 Gio de base de données, principalement en raison d'une ancienne version de WordPress installée sur les serveurs. Les pirates ont publié l' ID d'hôte de la base de données, le nom d'utilisateur et le mot de passe présumés de Truecaller via un autre tweet. Le 18 juillet 2013, TrueCaller a confirmé sur son blog que seul son site Web avait été piraté, mais a affirmé que l'attaque ne révélait aucun mot de passe ni aucune information de carte de crédit.
  • 23 juillet 2013 : les serveurs Viber ont été piratés, le site Web d'assistance remplacé par un message et une capture d'écran supposée des données obtenues lors de l'intrusion.
  • 15 août 2013 : le service de publicité Outbrain a subi une attaque de harponnage et SEA a placé des redirections vers les sites Web du Washington Post, du Time et de CNN.
  • 27 août 2013 : NYTimes.com a vu son DNS redirigé vers une page affichant le message « Hacked by SEA » et le registraire de domaine de Twitter a été modifié.
  • 28 août 2013 : l'enregistrement DNS de Twitter montrait le SEA comme ses contacts administratifs et techniques, et certains utilisateurs ont signalé que les feuilles de style en cascade (CSS) du site avaient été compromises.
  • 29-30 août 2013 : le New York Times , le Huffington Post et Twitter sont renversés par la SEA. Une personne prétendant parler au nom du groupe s'est avancée pour lier ces attaques à la probabilité croissante d'une action militaire américaine en réponse à l'utilisation d'armes chimiques par al-Assad. Un agent de la SEA qui se décrit lui-même a déclaré à ABC News dans un échange d'e-mails : « Lorsque nous piratons des médias, nous ne détruisons pas le site, mais nous publions uniquement sur celui-ci si possible, ou publions un article [qui] contient la vérité sur ce qui est se passe en Syrie. … Donc, si les États-Unis lancent une attaque contre la Syrie, nous pouvons utiliser des méthodes pour causer du tort, à la fois pour l'économie américaine ou pour d'autres.
  • 2-3 septembre 2013 : des pirates informatiques pro-syriens ont fait irruption sur le site Internet de recrutement du Corps des Marines des États-Unis , publiant un message exhortant les soldats américains à refuser les ordres si Washington décidait de lancer une frappe contre le gouvernement syrien. Le site www.marines.com a été paralysé pendant plusieurs heures et redirigé vers un message de sept phrases « délivré par SEA ».
  • 30 septembre 2013 : le compte Twitter et le site Web officiels du Global Post ont été piratés. SEA a posté via son compte Twitter : « Réfléchissez-y à deux fois avant de publier des informations non fiables [sic] sur l'armée électronique syrienne » et « Cette fois, nous avons piraté votre site Web et votre compte Twitter, la prochaine fois que vous commencerez à chercher un nouvel emploi »
  • 28 octobre 2013 : en accédant au compte Gmail d'un membre du personnel de Organizing for Action , le SEA a modifié les URL raccourcies sur les comptes Facebook et Twitter du président Obama pour pointer vers une vidéo pro-gouvernementale de 24 minutes sur YouTube .
  • 9 novembre 2013 : SEA a piraté le site de VICE, un site d'actualités/documentaires/blogs sans affiliation, qui a tourné à plusieurs reprises en Syrie aux côtés des forces rebelles. La connexion à vice.com a été redirigée vers ce qui semblait être la page d'accueil de SEA.
  • 12 novembre 2013 : SEA a piraté la page Facebook de Matthew VanDyke , un vétéran de la guerre civile libyenne et journaliste pro-rebelle.
2014
  • 1er janvier 2014 : SEA a piraté Facebook, Twitter et le blog de Skype , en publiant une photo liée à SEA et en disant aux utilisateurs de ne pas utiliser le service de messagerie de Microsoft Outlook.com ( anciennement connu sous le nom de Hotmail), affirmant que Microsoft vendait des informations sur les utilisateurs au gouvernement.
  • 11 janvier 2014 : SEA a piraté les pages Twitter du support Xbox et a dirigé des tweets vers le site Web du groupe.
  • 22 janvier 2014 : SEA a piraté le blog officiel de Microsoft Office , publiant plusieurs images et tweeté sur l'attaque.
  • 23 janvier 2014 : Le compte Twitter officiel de CNN HURACAN CAMPEÓN 2014 a montré deux messages, dont une photo du drapeau syrien composé de code binaire. CNN a supprimé les Tweets dans les 10 minutes.
  • 3 février 2014 : SEA piraté les sites Web d' eBay et de PayPal UK. Une source a rapporté que les pirates avaient déclaré que c'était juste pour le spectacle et qu'ils n'avaient pris aucune donnée.
  • 6 février 2014 : SEA piraté le DNS de Facebook . Des sources ont déclaré que les coordonnées du titulaire avaient été restaurées et Facebook a confirmé qu'aucun trafic vers le site Web n'avait été détourné et qu'aucun utilisateur du réseau social n'avait été affecté.
  • 14 février 2014 : SEA a piraté le site Web de Forbes et ses comptes Twitter.
  • 26 avril 2014 : SEA a piraté le site Web de la conférence RSA sur la sécurité de l'information .
  • 18 juin 2014 : SEA piraté les sites Internet des journaux britanniques The Sun (Royaume-Uni) et The Sunday Times .
  • 22 juin 2014 : Le site Web de Reuters a été piraté une deuxième fois et a montré un message de la SEA condamnant Reuters pour « publication de faux articles sur la Syrie ». Des pirates ont compromis le site Web, corrompant les publicités diffusées par Taboola .
  • 27 novembre 2014 : SEA a piraté des centaines de sites en détournant le système de commentaires de Gigya sur des sites Web importants, affichant un message « Vous avez été piraté par l'armée électronique syrienne (SEA) ». Les sites Web concernés comprenaient l' Aberdeen Evening Express , Logitech, Forbes, The Independent UK Magazine, London Evening Standard , The Telegraph , NBC , la National Hockey League , Finishline.com, PCH.com, Time Out New York et t3.com (un site Web), stv.com, Walmart Canada , PacSun , sites Web Daily Mail , bikeradar.com (site Web sur le cyclisme), SparkNotes , millionshort.com, Milenio.com, Mediotiempo.com, Todobebe.com et myrecipes.com, Biz Day SA, BDlive Afrique du Sud, muscleandfitness.com et CBC News .
2015
  • 21 janvier 2015 : Le journal français Le Monde écrit que des pirates de SEA « ont réussi à infiltrer notre outil de publication avant de lancer un déni de service ».
2018
  • 17 mai 2018 : Deux suspects sont mis en examen par les États-Unis pour « complot » pour piratage de plusieurs sites Web américains.

Voir également

Les références

Liens externes