随着叙利亚战争爆发，曾被美国FBI通缉的神秘青年组织曝光！

2019-10-11 21:31:59
我要分享


微信扫码分享

叙利亚的战争已经打了八九年了，美英土俄伊等多个势力“犬牙交错”，并为了各自利益大打出手，期间数十万人丧生，数百万人流离失所。

有种说法，叙利亚是现今世界上最大的绞肉机。

10月9日，在叙利亚已收复大量失地、美军宣布撤军仅三天，土耳其军对叙利亚哈塞克省发动密集炮击，基础设施严重损毁、大量民众出逃，叙渴望已久的宝贵和平再次变得明灭不定。

而叙利亚这片焦土上，不仅充斥着各种有形的武装和炮弹，数字化的作战力量也被投入实战之中。

叙利亚电子军（Syrian Electronic Army，简称SEA）就是第一支在国家网络上设立的公共互联网军队，并公开对其敌人发动网络攻击的阿拉伯国家组织

焦土之上的热血青年：叙利亚电子军团

2011年5月5日，一群爱国青年在网上注册了叙利亚电子军网站（syrian-es.com），马上就有安全专家跑来质疑，这组织一看就是叙利亚国家监管的吧。一开始，这群小伙还在网页上“辟谣”，声称自己只是一群热爱自己国家的年轻人以电子方式反击那些敌视叙利亚的人而已，不是什么官方组织。

不过后来，他们的所作所为大胆直接，剑锋所指，全是西方新闻机构、叙利亚反对派团体、欧洲和中东政府网站、美国国防承包商、以及人权团体和对叙利亚冲突看似中立的网站等等叙利亚阿萨德政权的敌对势力。

8年间，他们执行着各种进攻任务，垃圾邮件、网站污损、恶意软件、网络钓鱼和拒绝服务等无数攻击，叙利亚电子军的称号逐渐在网络世界声名大噪。发展到2016年，美国FBI把这支组织视为顶级威胁，年仅22岁的叙利亚电子军青年黑客 Amad Umar Agha被列入FBI头号通缉名单，悬赏高达百万美金。

FBI指控，Agha领导并参与了包括2011年攻击美国总统行政办公室电脑系统、2013年攻击美国海军陆战队招聘网站等行动，而一同被通缉的还有他的SEA战友，Firas Dardar和Peter Romar。

这支神秘且骁勇的网络禁卫军，是如何在网络政策保守封闭的叙利亚破壳而生？我们认为背后有三点原因。

叙利亚电子军（SEA）的组建

背景一这件事，阿萨德政权适合干

或许你也听说过，阿萨德家族统治国家长达半个世纪，堪称中东最强家族。就算萨达姆家族、卡扎菲家族相继垮台，以及经历9年炮火摧残，但阿萨德派系还在坚挺着。

阿萨德强大根基在于，在培养军人方面相当有一手，军事安全机构是阿萨德体制最忠诚的捍卫者。

2011年内战爆发前夕，叙利亚反政府抗议活动升级的几天内，阿萨德就把传统战争的政治智慧与军事手腕延伸至网络主权，从此忠诚的叙利亚电子军应运而生。

背景二这件事，阿萨德政府不得不干

当然，更直接的原因是，叙利亚被迫拖入网络战的战场。2012年11月29日，叙利亚突然从互联网上消失，流量中断，整个国家全部84个IP地址块从互联网路由表上被彻底清除，从此留名网络战争史。

当时外界都认为是阿萨德下令全国断网，阿萨德也懵了，他指责这是反对派武装在搞鬼。

结果一年后，“棱镜门”事件爆发，经斯诺登之口才得知，原来美国NSA黑客（TAO部队）才是叙利亚2012年全国断网事件的肇事者，美方一直在监听叙利亚的网络。巴沙尔阿萨德深知互联网时代的总统实在不好当，尤其面对美国和叙反对派在网络空间对政府军的疯狂进攻，他决不能做任人宰割的羔羊。

背景三这件事，伊朗俄罗斯帮着干

在地缘上，伊朗与叙利亚这哥俩显然是“唇亡齿寒”的关系，而俄国背后的动机可能更为复杂，但也一直是阿萨德坚定的盟友。所以自内战爆发以来伊俄两大网络强国一直在帮助叙政府，向其提供情报搜集和网络战争方面的技术支持。加拿大《环球邮报》披露，伊朗革命卫队圣城旅和叙利亚电子军（SEA）能轻松打进反对派的电子邮箱、个人电脑或手机，并通过多种手段锁定反对派高级人员的方位。

叙利亚电子军（SEA）的转型

就像伊朗对叙利亚的支持从技术延伸到军事领域一样，九年时间可以改变很多东西，整理资料过程中，我们发现叙利亚电子军战略战术出现明显变化。

（1）内战前期—舆论战

内战期间，西方媒体长期抹黑阿萨德政府阿萨德个人形象，关于叙利亚政府制造屠杀、指控政府暴行、甚至使用化学武器的图文视频在Facebook和YouTube上比比皆是。正所谓“西方媒体的嘴，骗人的鬼”，在铺天盖地的流言蜚语中，叙利亚电子军怒了。

真实有形的炮弹无法反制舆论战场，叙利亚电子军开启了“谁黑我,我打谁”的网络舆论反击战。

根据一份来自360烽火实验室发布报告《叙利亚电子军揭秘：管窥网络攻击在叙利亚内战中的作用与影响》，叙利亚电子军对路透社新闻机构、纽约时报、环球时报、太阳报、泰晤士报、CNN、eBay、PayPal等西方主流媒体的官网、社交账户发起累计多达数十次的大型攻击行为。

（2）内战后期—情报战

到了后期，叙利亚电子军意识到光打嘴炮也不行，战争情报才能帮助国家尽快取得胜利，平息战争。所以攻击活动逐渐从“舆论战场”转到“情报战场”。2014年11月开始，叙利亚电子军使用Android和PC平台的恶意样本对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断监控攻击。

这也意味着，叙利亚政府所组织的叙利亚电子军，通过舆论和收集地方情报的网络作战方式，是为了更好的获得敌方活动轨迹、目的、人员，为日后采取军事实战措施所准备，从而提高精准打击度。

这几年“隐秘而更加复杂的”监控活动中，叙利亚电子军内部的两支分支机构，黄金鼠组织和拍拍熊组织逐渐浮出水面。

叙利亚电子军（SEA）的两大APT分支

当年官网自称“一群热爱自己国家的年轻人”，早已在实战中磨练成精锐成熟的黑客部队，黄金鼠和拍拍熊就是其中两支叙利亚国家级APT组织，一路杀进敌人腹地。

（1）黄金鼠组织（APT-C-27）

高度专业化、组织化的黑客组织黄金鼠，2014年11月起至今，对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击，且均为窃取敏感信息的针对性的攻击。

在攻击范围上，也经历了从PC到Android的扩展过程，多数攻击活动中，黄金鼠组织向Android和PC平台的恶意样本主要伪装成聊天软件及一些特定领域常用软件，通过水坑攻击方式配合社会工程学手段进行渗透，向特定目标人群进行攻击。

样本核心代码的结构

而在攻击武器上，黄金鼠（APT-C-27）组织使用的定制网络武器SilverHawk，可录制音频、使用设备相机拍照、从外部存储中检索文件、下载攻击者指定的文件等十余种攻击效果，其中危险性不言而喻。

（2）拍拍熊组织（APT-C-37）

2015年，叙利亚大电子军分支机构拍拍熊组织（APT-C-37）针对极端组织“伊斯兰国”（IS）展开了有组织、有计划、针对性的长期不间断攻击。

在攻击过程中，不仅使用了百试百灵的水坑攻击投递样本，还继续钻研伪装术，变身聊天软件或常用软件，窃取短信、通讯录、WhatsApp和Telegram数据、使用FTP进行上传文件等多种功能。拍拍熊组织（APT-C-37）使用的SSLove网络武器，也成为了让诸多安全大佬挠头的存在。除此之外，叙利亚电子军在攻击行动还学会了“融合打法”，即在一次攻击行动中使用多种RAT网络武器，让攻击行变得更为复杂、诡变。

叙利亚电子军（SEA）的攻击武器

值得一提的是，叙利亚电子军在攻击行动中复合使用了多种RAT网络武器，除了公开开源的RAT AndroRat；付费购买了商业RAT DroidJack 、SpyNote ；甚至还有从未公开的定制RAT ，包括黄金鼠（APT-C-27）组织使用的SilverHawk和拍拍熊（APT-C-37）组织使用的SSLove。而这些RAT网络武器具有非常强大的威力，足以帮助叙利亚电子军针对目标获取联系人信息、获取短信、获取账户信息、上传文件、监听、拍照、浏览、传输、下载、删除文件等等，几乎无所不能。在泄露的隐私数据中，其中一个Excel表的标题指向了自由的叙利亚军队民族解放阵线组织分支，其最后保存日期是2019年6月22日，其内容记录了部分人员信息。

又比如叙利亚反对派士兵照片，那它无疑将是一张张最为准确无误的通缉画像，为叙利亚政府精准捕获敌对士兵，起到重要作用。

比如自由叙利亚军队第一军团13师133旅Excel表记录，其中包括了部分城镇的指挥、总部、营地、特殊建筑的航点号码和航点图像等重要信息。此表格令叙利亚政府掌握敌人部分军情。该表格最后保存日期为2019年7月14日

另有一些泄露图片中包含了经纬度，从经纬度可以发现其指向了叙利亚反对派与政府军作战区域伊德利卜附近。从图片的清晰度来看，我们猜测这些图片是使用无人机拍摄用来获取的情报。

思考

用键盘保家卫国，与冲在前线杀红了眼的叙利亚老虎旅相比，听着确实不够威风。然而，全球军备竞赛发展到了今天，就算是传统热武器的老大哥，也无法保证让每一枚炮弹落在它该去的地方。比如2018年，俄罗斯制造商就公开承认，由于缺乏为沙漠气候设计武器的经验，实战中的武器并不适应叙利亚沙漠环境，激光会照歪，导致炸弹总是偏离目标几百米。

相比之下，成本低廉、烈度可控、对方无知觉、政治收益大的网络战争，反而是一种更加稳健且精明的国防手段。

除去能在敌后战线给对方造成更大的困扰，分散其注意力，舒缓前线的压力之外，在炮火无情的战争环境，网络情报与网络攻防能起到强大的阻断与反制作用。曾经，一枚来自叙利亚首都大马士革的飞毛腿导弹将袭击该国北部的拉卡市，但当地居民之前连续三个夜晚接收到来自网络情报的预警，他们大约有10分钟时间寻找避难场所。从舆论反击、到情报获取、再到“海陆空网”多系统结合的整体作战，正是在战区使用的网络技术拯救了人们的生命，网络技术正在改变战争和维护和平的方式。

参考资料：

360烽火实验室《叙利亚电子军揭秘：管窥网络攻击在叙利亚内战中的作用与影响》

Freebuf《FBI高价悬赏通缉三名叙利亚黑客》

(本文图片源自网络，如有侵权联系删除)

随着叙利亚战争爆发，曾被美国FBI通缉的神秘青年组织曝光！

热点排行

关注我们