今天小編要和大家談談之前Lorenzo Francesco Bicchierai在motherboard上發表的一篇關于敘利亞電子軍(SEA)發動一場對抗敘利亞政府反對者的間諜活動的文章。

受害者Dan Layman受到恐嚇郵件

首先讓我們從受害人開始談起，Dan Layman，他是敘利亞支持小組中處理媒體關系的領導者。2013年11月19日，Dan Layman收到一封來自[email protected]郵箱(當然這個郵箱是攻擊者偽造的)所發來的電子郵件，內容讓他感到很不安。

我們正看著你。沒人會來幫你，你下地獄吧。

最后查出郵件發送者是敘利亞電子軍(SEA)，一個和敘利亞總統巴沙爾·阿薩德合作的黑客集團，他們曾經入侵過一些高知名度的公司，其中包括微軟，eBay和PayPal。他們同時也聲稱已經獲得了SSG創始人 Louay Sakka、SSG的前總裁Mazen Asbahi和前五角大樓分析師兼敘利亞反對派聯盟顧問Oubai Shahbandar的電子郵箱賬號。

SEA成員自2013年底就開始發起網絡間諜，但直至現在也沒有任何有關該活動的重大負面消息。 他們只是對一些敘利亞反對派中的有名人士進行有針對性的魚叉式釣魚攻擊，其中包括敘利亞自由軍最高軍事委員會(SMC)的參謀長薩利姆·伊德里斯。

據SEA自己表示目前他們已攻擊了7名重要人員，并且愿意向motherbroad提供攻擊的證據，但安全專家推測可能有更多的人已經淪為了受害者。他們從受害人那里盜取了反對敘利亞總統巴沙爾·阿薩德政府活動的相關信息。

“如果這個消息是正確的，那么就可從這么多的細節中證明SEA的活動是多元化的。可能政客們在進行政治活動時就已經被攻擊者們悄悄的入侵了。”

SEA成員稱簡單的暴力攻擊即可攻破受害者賬戶

根據一名SEA成員的敘述，Layman的電子郵件帳戶只需通過暴力攻擊就可以獲得,也就是說攻擊者只需簡單的用弱密碼即可設置受害者的賬戶。于是他們便通過控制Layman或敘利亞支持小組和自由敘利亞軍的電子郵件來危害他們的網絡。

motherbroad提供了SEA攻擊的截圖證據，包括政客們的電子郵件賬戶、Idris的護照和敘利亞SSG合作者的名字;里面還有一些與政府官員們的交流郵件，如與幾個英國國務院成員的信件交流，與英國外交和聯邦事務部代表討論有關軍事援助談判的郵件，其他的大多是新聞稿或討論英國知名立法建議的電子郵件。

Layman證實，他的電子郵件確實提供了SEA秘密信息，包括SSG項目建議書、運輸收件人和路線等。

竹籃打水一場空，郵件中沒有軍事機密內容

SEA成員Th3 PR0告訴motherbroad，盡管他們沒有在郵箱里沒有看出關于軍事機密的內容，但他們相信這里面一定有個顛覆政權的計劃。

“我們正在觀察他們的舉動，并且包括他們正在計劃的。”

如今，自由敘利亞軍的前發言人Louay Almokdad被證實是SEA的受害者之一，但他否認了任何被黑客獲取的敏感信息。

　　Layman制定新標準，防止再次被黑

為了應對電子郵件被黑事件，Layman說現在他發送電子郵件時會采取特別的方式提前避免黑客入侵，并稱這將是他們以后工作的標準，以保證不會再被黑。但SEA證實在這種情況下還是有機會獲得受害人的賬戶。

在敘利亞，黑客攻擊持不同政見者的行動并不少見，特別是針對位于敘利亞的敘利亞反對派，包括武裝反對派成員，人道主義援助工作者和媒體活動家。比如在今年的2月份，黑客就入侵了敘利亞反對派的電腦，竊取到了許多秘密通信和作戰計劃。