叙利亚巴沙尔阿萨德政府名下一支非常有名的专业黑客作战部队 -- 叙利亚电子军(SEA),在一个月前成功入侵了美国福布斯杂志网博客站点,习科提供了福布斯杂志博客的数据库下载。就在SEA入侵了福布斯杂志后,就曾对美国政府放话称将渗透美国军方的关键节点。

 

 

近几天叙利亚电子军在其twitter中公布了近期渗透的成果:美国军网的军科在线系统账号遭到破解,大批机密文件可能泄露。而这仅仅是开始,紧接着SEA又在其官方站点上宣布成功攻克叙利亚反对派官方网站,基于网络战争的政治制裁发力发力再发力,叙利亚电子军成功抢占了国际安全新闻的头版。


美国时间3月14日,SEA在其推特账号上上传了一张截图,生成其已经成功渗透进美国中央司令部的数据储存中心。截图中显示SEA上传的截图是美国陆军军科在线系统AKO平台,其登陆入口是akologin.us.army.mil,属于美国军网站点。

 

 

AKO平台是美国陆军提供给美国国防部以及军工参与商基于Web的信息化资料共享和查询平台。

“这只是持续性渗透中的一部分,其实老子已经进入了很多个资料储存库”,SEA在其twitter中称,“我们接下来会为大家公布一些特殊信息和数百份机要文件,呵呵”。

根据行为推断,SEA已经掌握了多个美国军政数据库和数百份机要文件,AKO系统就很可能是通过撞库登陆进去的,不过AKO平台(隶属于army.mil)似乎和SEA宣布成功入侵的美国中央司令部(隶属于centcom.mil)数据存储中心联系不大,现在还没有任何一方证实SEA是仅仅登陆了AKO平台还是同时也入侵了中央司令部。毫无疑问,SEA的网络制裁行为和奥巴马对叙利亚展开网络战的决议脱不了干系。

美国中央司令部(CENTCOM)属于战区级单位,统领美国军方九个司令部。在美军6个战区指挥部中有三个联合作战司令部不在作战范围地区,CENTCOM是三个中的一个,总部位于佛罗里达。SEA上传的截图中的AKO军科在线平台则隶属于国防部五角大楼统领,因此还不能断定SEA是想表达入侵了AKO平台或者是将AKO和CENTCOM同时入侵的意思。

习科小编同各大小媒体一样,希望采访到更多的细节,但是SEA官方拒绝透露更多的细节。根据以往的统计,SEA的手段更倾向于钓鱼和社工,例如奥巴马的twitter账号,一些Facebook、CNN、Paypal、ebay账号等等,一些西方媒体例如美联社,华盛顿邮报,纽约时报等也属于SEA的攻击目标。

除此以外,叙利亚反对派官方网站(etilaf.org)也遭到了入侵。就在SEA上传AKO平台登录截图后的一天,SEA紧接着将叙利亚反对派革命力量全国联盟的门户网站涂鸦。

根据快照显示的时间,涂鸦时间应该在美国时间3月15日下午,该网站服务器位于英国(88.208.238.226),服务器操作系统为Windows  2008 R2,网站容器为Apache,不出意外的话,SEA拿到了服务器的System权限,数据库应该也扒了,不过etilaf.org的邮件服务器采用的是Gmail企业邮箱,Email是否被扒还很难说。

 

这则新闻同时在SEA的官方网站和twitter中发布,被匿名者等组织大量转发和评论,无疑占了最近几天大篇幅的新闻报道,从跳梁小丑到政治大患,SEA还能走多远,让我们拭目以待吧。

//silic.wiki