2013年5月2日 星期四

敘利亞網軍鎖定西方媒體,英國衛報Twitter帳號遭駭


敘利亞網軍鎖定西方媒體,英國衛報Twitter帳號遭駭

SEA承認入侵衛報的Twitter帳號,並指控衛報散佈有關敘利亞的污衊報導與謊言。SEA已經多次駭入西方媒體相關的Twitter帳號,受害者除了衛報之外,還包含美聯社、BBC、半島電視台、法新社、法國24 TV、美國國家公共廣播電台、CBS、德國之音等多個媒體。 


↑ SEA在其網站上承認駭入衛報Twitter帳號並公布駭入的截圖畫面。

繼上周二美聯社(Associated Press,AP)Twitter帳號被駭之後,英國媒體衛報(The Guardian)周一(4/29)表示,敘利亞電子軍(Syrian Electronic Army,簡稱SEA)上週末入侵該公司所使用的11個Twitter帳號並發表數則訊息,這些發言所使用的IP都位於敘利亞。由於該組織可能繼續針對媒體進行攻擊,Twitter已經以電子郵件提醒部分媒體與記者,並建議這些帳號提升保護措施。

SEA為親敘利亞總統Bashar al-Assad的駭客組織,在2011年阿拉伯之春革命時期出現,主要用於對抗反政府組織,其次為「懲罰」批評敘利亞政府的西方媒體。衛報表示,SEA從俄羅斯取得技術支援。

敘利亞反政府組織認為,SEA是由Bashar Assad的億萬富翁表親Rami Makhlouf支援,並將成員藏在他位於杜拜的公司內。除了可以取得免費的食、宿、交通費用之外,駭客每次攻擊成功可以獲得五百至一千美元的獎金。攻擊目標有時由敘利亞政府指定,有時由該組織自行選擇。

該組織承認入侵衛報的Twitter帳號,並指控衛報散佈有關敘利亞的污衊報導與謊言。SEA已經多次駭入西方媒體相關的Twitter帳號,受害者除了衛報之外,還包含美聯社、英國國家廣播公司(BBC)、半島電視台、法新社(AFP)、法國24 TV、美國國家公共廣播電台、哥倫比亞廣播公司(CBS)、德國之音等多個媒體。

專家認為SEA的網路釣魚攻擊手法很原始,但效果非凡。上周二入侵美聯社Twitter帳號並發表白宮遭受爆炸攻擊導致總統歐巴馬受傷的訊息,導致美國股市道瓊工業指數急跌143點。

與政治相關的網路攻擊方面,英國另一個媒體泰晤士報(The Times)周一也針對中國網路部隊提出指控,該報指英國航太公司British Aerospace再度偵測到大量的網路調查攻擊,資安公司Detica分析之後認為其手法與今年二月時的攻擊相同。

當時美國資安公司Mandiant發表一份報告,認為位於上海的中國人民解放軍61398部隊對美國進行一連串的網路攻擊,不過中國政府已經否認,並宣稱中國反對駭客行動。Detica公司的分析師表示,該份報告曝光之後攻擊活動就消失,但上周開始類似的活動又再度出現。

轉載自《iThome》