Вернуться назад Распечатать

"Мы разоблачали врагов Сирии"

27 ноября практически одновременно были взломаны сайты крупнейших мировых СМИ - от Forbes и The Independent до итальянской La Repubblica и катарской «Аль-Джазиры», а вместе с ними - и другие крупные ресурсы. Вместо редакционного контента читатели сайтов видели всплывающие уведомления: «Взломано Сирийской электронной армией». Вскоре техническим специалистам удалось возобновить работу сайтов; об иных последствиях хакерской атаки не сообщалось. Журналист «Медузы» Султан Сулейманов связался с человеком, называющим себя представителем «Сирийской электронной армии», - чтобы узнать, как и зачем были взломаны сайты, связана ли группировка с Россией и каких целей удалось ей достичь за три года существования.

«Сирийская электронная армия» (SEA), поддерживающая режим Башара Асада в Сирии, всегда действует одинаково: взламывая сайты СМИ или их аккаунты в соцсетях, хакеры просто сообщают о себе, не причиняя иного вреда ресурсам (либо это не афишируется). Единственный исключительный случай - взлом микроблога агентства Associated Press весной 2013-го: в твиттере были опубликованы сообщения о взрывах в Белом доме и ранении президента США Барака Обамы.

В «официальном» микроблоге SEA указан сайт организации - sea.sy. Через этот сайт «Медуза» связалась с представителем «Сирийской электронной армии» и попросила ответить его на несколько вопросов по электронной почте. Подтвердить личность активиста, как и его связь с сирийскими хакерами, невозможно.

- Как вам удалось взломать столько сайтов разом? Одно издание утверждает, что на самом деле вы взломали сервис авторизации Gigya, установленный на этих сайтах. Это правда?

- Да, правда. Взломав DNS (систему доменных имен - прим. «Медузы») Gigya, мы получили возможность переправить поступающие запросы на другой сервер, который находится под нашим контролем, и подменить Javascript-код.

- Почему вы не опубликовали никаких заявлений на взломанных сайтах? Почему просто «взломано SEA»?

- Атака была лишь предупреждением: некоторые британские и американские СМИ заявляли, что от сирийских авиаударов в городе Ракка пострадали граждане, хотя на самом деле они попали по террористам ИГИЛ [«Исламского государства Ирака и Леванта»].

Мы заблокировали доступ к сайтам через всплывающие окна и перенаправляющий код, чтобы люди не видели этой лжи.

- SSL-сертификат на вашем сайте зарегистрирован на адрес электронной почты на российском сервисе Mail.ru, IP-адрес регистрации - тоже российский. В вашей команде есть русские хакеры? Много членов из России в SEA?

- Мы не используем американские сервисы, поэтому действуем через российские или даже китайские. И нет, россиян у нас нет.

- А российских спецслужб вы не боитесь? Или они помогают вам?

- Мы не переживаем об этом, потому что Россия поддерживает Сирию в борьбе с террористами, которых спонсируют США. Но, конечно, при обмене важной информацией мы не доверяем ни одному сервису. И никакой помощи ни от каких российских организаций мы не получаем.

- SEA действует с 2011 года. Чего вы добились за это время? Я не про конкретные атаки, а в целом про достигнутые цели.

- SEA опубликовал правду о Сирии на множестве сайтов СМИ, которые писали фальшивые репортажи и статьи о Сирии. Кроме того, мы разоблачали врагов Сирии и собирали полезную информацию о террористических движениях - и переправляли ее сирийскому правительству. И много чего еще, о чем мы не можем говорить.

- Раньше вы публиковали на своем сайте утечки, связанные с высокопоставленными чиновниками из Катара и Турции. Почему эта деятельность прекратилась?

- Некоторые утечки лучше держать в тайне и использовать их при случае. И, конечно, со временем все «сливы» будут опубликованы.

Источник:meduza.io