SEA (Suriye Elektronik Ordusu) Dosyası

SEA (Suriye Elektronik Ordusu) Dosyası
Temmuz 12 08:08 2015 Yazıyı Yazdır

Syrian Electronic Army – SEA Kimdir?

Kendilerine “Suriye’nin Özgürlük Savaşçıları” diyorlar. Suriye’deki iç savaşın batı müdahalesiyle olduğunu düşündükleri için Suriye gençlerine ve Arap dünyasına çağrıda bulunuyorlar. Beşar Esad ve hükümetinin destekliyorlar. Dolayısıyla Esad ve Suriye’ye müdahale ettiklerini düşündükleri; başta Amerika Birleşik Devletleri (ABD) olmak üzere pek çok ülkenin devlet, ordu ve medya sitelerine siber saldırı düzenlemeyi kendilerine felsefe edinmişler. Düzenledikleri siber saldırılarda özellikle sosyal medya hesaplarını ve sistemlerini hedef almalarının amacını da tüm Dünya’ya Suriye’deki savaşın gerçek yüzü ve nedenlerini göstermek olarak nitelendiriyorlar.

SEA Ne Zaman Ortaya Çıktı?

SEA, siber anlamda ilk eylemini 2011 yılında Los Angeles Üniversitesi’nin web sitesini hackleyerek yaptı.

SEA’nın Suriye Devletiyle Bağı Var mı?

Evet. Açık şekilde Beşar Esad ve rejimini destekliyorlar. Suriye’ye gönülden bağlı ve Suriye için savaşan bir grup insandan bahsediyoruz burada.

Suriye Elektronik Ordusu’nun Yaptığı Önemli Siber Saldırılar

– Harvard Üniversitesi’nin web sitesini deface ederek Suriye ve Beşar Esad adına propanganda yaptılar.

– Ünlü sosyal iş networkü LinkedIN‘i DNS açığı sayesinde Beşar Esad propagandası yaptıkları bir bloğa yönlendirerek hack ettiler.

– Dünyaca ünlü haber ajansı Reuters’in Twitter hesabını hacklediler ve Suriye’deki iç savaş ile ilgili yanlış haber tweetleri atarak ortalığı karıştırdılar.

– Associated Press (Haber Ajansı) Twitter hesabını hack ederek attıkları tweet Amerikan borsasına bomba gibi düştü ve bugüne kadar bu mantıkta yapılmış en iyi saldırıydı. Tweet şöyle; “Beyaz Saray’a bombalı saldırı düzenlendi, Başkan Obama Yaralandı“. Ekonomik zarar tahmini olarak 136 bin 500 dolar oldu. Borsa dibe çakıldı.

– Deep Web’in TOR ağlarına yönelik Twitter hesaplarına saldırı düzenlediler.

– ITV haber kanalı, Sky News gibi ünlü kanalları Google Play’deki Android uygulamalarını hack ederek uygulamayı indiren kullanıcıları da hack etmiş oldular ve binlerce telefona ulaşma imkanları oldu. Ciddi istihbarat toplamış olabilirler.

– Özellikle iOS platformunda ünlü olan ve iPhone’larde kullanılan Viber uygulamasını hack ederek tüm kullanıcıların bilgilerine eriştiklerini açıkladılar. Bunu da Viber’in sunucusuna girip ekran görüntüsü alarak kanıtladılar.

– Washington Post, Time Dergisi ve CNN’in web sitelerinin reklam işlerini yapan OutBrain firmasını hack ederek ünlü medya sitelerine reklam bannerleri gibi kendi reklamlarını yerleştirip kısmi olarak hack ettiler.

– Twitter’ı DNS açıklıklarını kullanarak yönlendirdiklerini söylediler fakat bu ispatlanmadı.

– Tango uygulamasının sunucularına sızıp hack ettiler.

– NYTimes.com ve Twitter’ın DNS servislerini değiştirerek hacklediler.

– Amerikan deniz piyadelerinin resmi sitesini hack ederek Amerikan askerlerine çağrı yapıp, savaşı bırakın çağrısı yaptılar.

– Obama’nın seçim ve reklam hizmetlerini yürüten firmanın sunucularına sızarak şifreleri ele geçirip Başkan Obama’nın Twitter ve Youtube hesaplarını ele geçirip kendi propagandalarını yaptılar.

– Microsoft’un Official Bloğu, Office programlarının bloğunu hacklediler.

– Skype’nin Twitter hesabını ele geçirdiler.

– eBay ve PayPal gibi önemli ticaret sistemlerini hacklediler.

– Facebook’un DNS kayıtlarını değiştirdiler.

– Türkiye Cumhuriyeti Başbakanlığı’nın sunucularına erişerek e-posta ve iletişim bilgilerini yayınlamışlardı. Bu saldırı SEA’nın Türkiye’ye yönelik ilk ve tek saldırısı oldu.

– Forbes.com ve Forbes’in Twitter hesaplarına yönelik saldırılar düzenleyip hack ettiler.

– Barcelona takımının Twitter hesabını hack ettiler.

 

Suriye Elektronik Ordusu Teknik Siber Saldırı Yöntemleri

  • Social Engineering (Sosyal Mühendislik)

SEA’nın yaptığı büyük Twitter hesaplarının hack edilmesi eylemlerinin genelinde Phishing (oltacılık) yöntemleriyle süslenmiş, sosyal mühendislik numaraları yatmaktadır. Özellikle AP, Guardian, Barack Obama, CNN gibi Twitter hesaplarının hack edilmesinin arkasında sosyal mühendislik yöntemleri var. Dolayısıyla SEA’nın sosyal mühendisliği iyi kullandığını söyleyebiliriz.

  • Phishing – Fake Profiller
  • DNS Yönlendirme Açıklıkları
  • cPanel Hosting Güvenlik Açığı
  • Windows Sunuculardaki Güvenlik Açıkları
  • Linux Sunuculardaki Güvenlik Açıkları
  • Mobil Uygulama Yöntemleri

gibi teknikleri kullanarak siber saldırılar gerçekleştiriyorlar.

Bu arada dikkat çekilmesi gereken noktalardan birisi de SEA’nın “Ddos (Denial-Of-Service)” saldırısını asla kullanmaması. Yani Anonymous ve alt grupları gibi yığın servis sağlayıcıları engelleyecek herhangi bir saldırı yapmıyorlar. Çünkü yaptıkları saldırılar da kendi propagandalarını yapmaları öncelikli hedefleri.

Ayrıca SEA sadece sosyal medya ve web üzerine değil mobil uygulamalar üzerine de siber saldırılar gerçekleştirebiliyor. Buna en basit ve büyük örnekte Viber ve Tango uygulamalarının veritabanına ulaşmaları.

 

Suriye Elektronik Ordusu Hakkında Değerlendirmelerim

Teknik olarak ciddi saldırılar düzenlemekteler buda ekibin bilgi seviyesinin yüksek olduğunu gösteriyor.

İngilizce, Rusça ve Arapça biliyorlar.

Arabistan’a ve Araplara düşmanlar çünkü Arapların Beşar Esad’ı desteklemek yerine batı yanlısı tutum aldıklarını düşünüyorlar.

Rusya üzerine ya da Rusya’ya ait hiçbir kuruma, kuruluşa hiçbir siber saldırı düzenlemediler.

Rusya’nın underground dediğimiz hacker grupları üzerinden teknik bilgi alıyorlar olmaları yüksek.

Anonymous hacker grubunun alt gruplarıyla özellikle BlackPlans isimli alt Anonymous grubuyla ciddi anlamda aralarında problem var. BlackPlans grubu SEA’nın kullandığı sunuculara sızdığını iddia etti. Ancak SEA bunu yalanladı.

Anonymous ile SEA’nın ortaklaşa yaptığı hiçbir saldırı yok. Anonymous’un Alt Grupları SEA’yı sevmiyor.

SEA’nın çalışma mantığı Anonymous gibi dağıtık bir yapıda değil. Dolayısıyla emir komuta ve organizasyon çok daha basit şekilde sağlanıyor. Gizlilik de bu yüzden iyi.

SEA, Deep Web dediğimiz (DarkNet) ortamlarını kullanıyor ancak Anonymous gibi değiller, orada da kendi kimliklerini ve nicknamelerini gizliyorlar. O yüzden ekiptekilerle irtibata geçmek kolay değil.

 

GÜNCELLEME

Son olarak ziyaretçilerimizden yapılan bir yoruma ve konuya istinaden Türk Güvenliği vs SEA yazısını da okumanızı tavsiye ederiz.

daha fazla yazı

Yazar Hakkında

Onur Oktay
Onur Oktay

| Cyber Security Consultant
| Ethical Hacker
| Microsoft Certified Trainer
| Microsoft Certified System Engineer
| Cisco Certified Network Professional
| Log Management
| SIEM
| IS027001, 5651
| Threat Intelligence

Daha Fazla Yazı
yorum yapın

3 Yorum

  1. rexs
    Temmuz 12, 10:22 #1 rexs

    BlackPans demissin ama turkguvenligi zaten sunucu hizmeti saglayan firmasina girip tum bilgilerini ele gercirmisti bu grubun. Yazi eksik kalmis dostum hemde baya bi

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.