27 ноября практически одновременно были взломаны сайты крупнейших мировых СМИ — от Forbes и The Independent до итальянской La Repubblica и катарской «Аль-Джазиры», а вместе с ними — и другие крупные ресурсы. Вместо редакционного контента читатели сайтов видели всплывающие уведомления: «Взломано Сирийской электронной армией». Вскоре техническим специалистам удалось возобновить работу сайтов; об иных последствиях хакерской атаки не сообщалось. Журналист «Медузы» Султан Сулейманов связался с человеком, называющим себя представителем «Сирийской электронной армии», — чтобы узнать, как и зачем были взломаны сайты, связана ли группировка с Россией и каких целей удалось ей достичь за три года существования.
«Сирийская электронная армия» (SEA), поддерживающая режим Башара Асада в Сирии, всегда действует одинаково: взламывая сайты СМИ или их аккаунты в соцсетях, хакеры просто сообщают о себе, не причиняя иного вреда ресурсам (либо это не афишируется). Единственный исключительный случай — взлом микроблога агентства Associated Press весной 2013-го: в твиттере были опубликованы сообщения о взрывах в Белом доме и ранении президента США Барака Обамы.
В «официальном» микроблоге SEA указан сайт организации — sea.sy. Через этот сайт «Медуза» связалась с представителем «Сирийской электронной армии» и попросила ответить его на несколько вопросов по электронной почте. Подтвердить личность активиста, как и его связь с сирийскими хакерами, невозможно.
— Как вам удалось взломать столько сайтов разом? Одно издание утверждает, что на самом деле вы взломали сервис авторизации Gigya, установленный на этих сайтах. Это правда?
— Да, правда. Взломав DNS (систему доменных имен — прим. «Медузы») Gigya, мы получили возможность переправить поступающие запросы на другой сервер, который находится под нашим контролем, и подменить Javascript-код.
— Почему вы не опубликовали никаких заявлений на взломанных сайтах? Почему просто «взломано SEA»?
— Атака была лишь предупреждением: некоторые британские и американские СМИ заявляли, что от сирийских авиаударов в городе Ракка пострадали граждане, хотя на самом деле они попали по террористам ИГИЛ [«Исламского государства Ирака и Леванта»].
Мы заблокировали доступ к сайтам через всплывающие окна и перенаправляющий код, чтобы люди не видели этой лжи.
— SSL-сертификат на вашем сайте зарегистрирован на адрес электронной почты на российском сервисе Mail.ru, IP-адрес регистрации — тоже российский. В вашей команде есть русские хакеры? Много членов из России в SEA?
— Мы не используем американские сервисы, поэтому действуем через российские или даже китайские. И нет, россиян у нас нет.
— А российских спецслужб вы не боитесь? Или они помогают вам?
— Мы не переживаем об этом, потому что Россия поддерживает Сирию в борьбе с террористами, которых спонсируют США. Но, конечно, при обмене важной информацией мы не доверяем ни одному сервису. И никакой помощи ни от каких российских организаций мы не получаем.
— SEA действует с 2011 года. Чего вы добились за это время? Я не про конкретные атаки, а в целом про достигнутые цели.
— SEA опубликовал правду о Сирии на множестве сайтов СМИ, которые писали фальшивые репортажи и статьи о Сирии. Кроме того, мы разоблачали врагов Сирии и собирали полезную информацию о террористических движениях — и переправляли ее сирийскому правительству. И много чего еще, о чем мы не можем говорить.
— Раньше вы публиковали на своем сайте утечки, связанные с высокопоставленными чиновниками из Катара и Турции. Почему эта деятельность прекратилась?
— Некоторые утечки лучше держать в тайне и использовать их при случае. И, конечно, со временем все «сливы» будут опубликованы.
Источник: meduza.io