蜗牛派叙利亚电子军作为首个在其国家网络上设立公共互联网军队以公开对其敌人发动网络攻击的阿拉伯国家组织,早期的攻击活动主要以社交账号窃取和网站破环为目的。而到了2014年以后,关于叙利亚电子军攻击活动的报道几乎消失觅迹了 。
2018年360 ATA团队发现叙利亚电子军从2014年11月起,使用Android和PC恶意样本针对叙利亚地区进行了长期的,有针对性的攻击活动。这表明叙利亚电子军从早期对媒体网站、社交账号的破坏盗取行为,逐渐转变为对特定目标的可持续的监控活动。
一、 早期的破坏活动
2011年7月:加州大学洛杉矶分校的网站被叙利亚电子军的黑客“The Pro”破坏。
2011年9月:哈佛大学的网站被称为“sophisticated group or individual”破坏。哈佛大学的主页被叙利亚总统巴沙尔·阿萨德的图片所取代,上面写着“叙利亚电子军在这里”的信息。
2012年4月:社交媒体网站LinkedIn的官方博客被重定向到支持巴沙尔·阿萨德的网站。
2012年8月:路透社新闻机构的Twitter账户发送了22条推文,其中包含有关叙利亚冲突的虚假信息。路透社新闻网站遭到入侵,并在新闻博客上发布了有关冲突的虚假报道。
2013年4月20日:Team Gamerfood主页被遭到破坏。
2013年4月23日:美联社的Twitter账户错误地声称白宫被炸,巴拉克·奥巴马总统受伤。这导致同一天标准普尔500指数下跌1365亿美元。
2013年5月:通过钓鱼入侵The Onion员工的Google Apps帐户,从而破坏了The Onion的Twitter帐户。
2013年5月24日:ITV News London的Twitter账号遭到黑客入侵。
2013年5月26日:英国广播公司Sky News的Android应用程序在Google Play商店被黑客入侵。
2013年7月17日:TrueCaller服务器被叙利亚电子军入侵。该组织在Twitter声称其恢复了459GiB数据库,这主要是由于服务器上安装了较旧版本的Wordpress。黑客通过另一条推文发布了TrueCaller所谓的数据库主机ID,用户名和密码。2013年7月18日,TrueCaller在其博客上确认只有他们的网站被黑,但声称攻击没有透露任何密码或信用卡信息。
2013年7月23日:Viber服务器被黑客入侵,支持网页被替换为在入侵期间获得了数据截图。
2013年8月15日:广告服务Outbrain遭受鱼叉式攻击攻击,并且叙利亚电子军将其重定向到《华盛顿邮报》,《时代》和CNN的网站。
2013年8月27日:NYTimes.com将其DNS重定向到显示“被叙利亚电子军的黑客攻击”的消息的页面,并更改了Twitter的域名注册商。
2013年8月28日:Twitter的DNS注册显示叙利亚电子军是其管理员和技术联系人,并且一些用户报告说该站点的层叠样式表(CSS)已受到破坏。
2013年8月29日至30日:《纽约时报》,《赫芬顿邮报》和Twitter被叙利亚电子军攻击。一名声称为该组织发言的人挺身而出,将这些袭击事件与美国采取化学武器回应阿萨德的军事行动的可能性联系起来。一位自称是叙利亚电子军的人员在一封电子邮件交流中告诉ABC新闻:“当我们攻击媒体时,我们不会破坏网站,只会在可能的情况下发布,或者发表一篇包含发生在叙利亚真相的文章……所以如果美国对叙利亚发动攻击,我们可能会使用对美国经济或其他方面造成伤害的方法。”
2013年9月2日至3日:亲叙利亚黑客入侵美国海军陆战队的互联网招募网站,发布消息称,如果华盛顿决定对叙利亚政府发动袭击,美国士兵将拒绝接受命令。该网站www.marines.com 瘫痪了几个小时,并被重定向为“由叙利亚电子军提供”的七句话。
2013年9月30日:《环球邮报》的官方Twitter帐户和网站遭到黑客入侵。叙利亚电子军通过他们的Twitter帐户发布了“在您发布关于叙利亚电子军的不实消息之前请三思而后行”和“这次我们攻击您的网站和您的Twitter帐户,下次您将开始寻找新工作”
2013年10月28日:通过“Organizing for Action”组织职员的Gmail帐户,叙利亚电子军修改了奥巴马总统的Facebook和Twitter帐户的短网址,并指向其YouTube上的24分钟宣传视频。
2013年11月9日:叙利亚电子军攻击了VICE的网站,这是一个无关的新闻/纪录片/博客网站,在叙利亚与反对派一起拍摄了多次。登录Vice.com重定向到叙利亚电子军的主页。
2013年11月12日:叙利亚电子军入侵了利比亚内战退伍军人和亲反叛新闻记者Matthew VanDyke的Facebook页面。
2014年1月1日:叙利亚电子军入侵了Skype的Facebook,Twitter和博客,发布了与其相关的图片,并告诉用户不要使用微软的电子邮件服务Outlook.com(简称Hotmail)声称微软向政府出售用户信息。
2014年1月11日:叙利亚电子军攻击了Xbox支持Twitter页面并将推文重定向到该组织的网站。
2014年1月22日:叙利亚电子军攻击官方微软Office博客,发布了几张图片并发布了有关此次攻击的推文。
2014年1月23日:CNN的HURACANCAMPEÓN2014官方Twitter账号显示两条消息,包括由二进制代码组成的叙利亚国旗照片。CNN在10分钟内删除了推文。
2014年2月3日:叙利亚电子军攻击了eBay和PayPal UK 的网站。一位消息人士称,黑客目的只是为了炫耀而他们没有采集任何数据。
2014年2月6日:叙利亚电子军攻击了Facebook的DNS。消息人士称,注册人的联系方式已经恢复,Facebook确认没有网站流量被劫持,社交网络用户也没有受到影响。
2014年2月14日:叙利亚电子军攻击了福布斯网站及其Twitter帐户。
2014年4月26日:叙利亚电子军攻击了与信息安全相关的RSA会议网站。
2014年6月18日:叙利亚电子军攻击了英国报纸《太阳报》和《星期日泰晤士报》的网站。
2014年6月22日:路透社网站遭到第二次黑客入侵,并显示叙利亚电子军谴责路透社发布关于叙利亚的“虚假”文章的消息。黑客破坏了由Taboola投放的广告。
2014年11月27日:叙利亚电子军通过劫持Gigya著名网站的评论系统入侵了数百个站点,显示“你被叙利亚电子军攻击了”。
2015年1月21日:法国报纸《世界报》写道,叙利亚电子军“在启动拒绝服务之前成功渗透到我们的发布工具中”。
2018年5月17日:美国以“阴谋”为由,指控两名犯罪嫌疑人入侵了美国的几个网站。
