O Syrian Eletronic Army, que vou chamar a parti de agora de apenas SEA é um grupo de hackers ativistas pro Bashar al-Assad, ou seja, são nacionalistas e a favor do atual governo. Suas atividades começaram em 2011 quando fizeram um deface no site da Universidade da California em Los Angeles – EUA e também da Universidade de Harvard. Os principais inimigos do SEA são grupos de oposição ao atual governo e sites ocidentais, principalmente sites de notícias.
O grupo SEA usa diversas técnicas conhecidas para seus ataques, como deface e ataques de negação de serviços, mas o que deixou os membros do SEA com fama mundial foi sua grande capacidade de fazer campanhas de phishing bem sucedida, foi dessa forma que conseguiram comprometer contas do Twitter de grandes jornais ocidentais, como Reutes, The Onion, Associated Press, CNN e Forbes.
Também já deixaram fora do ar com ataques de negação de serviços sites como The New York Times, Twitter e Huffington Post.
O grupo SEA parece mesmo querer fazer muita publicidade em cima de seus ataques uma vez que estão presentes em quase todas as redes sociais mais populares do mundo, como Facebook, Twitter, Instagram, Pinterest e Youtube.
O Facebook já deletou o perfil do SEA mais de 240 vezes, o Twitter já fez isso mais ou menos 15 vezes, mas eles sempre fazem novas contas para continuar sua campanha de publicidade.

Suposto printscreen de um membro do SEA ao receber uma mensagem do Facebook informando sobre o cancelamento do perfil.

SEArmy-Figure-1

Caso tenha interesse em ver os perfis citados acima, segue os links:

@Official_SEA16 (Twitter)
http://instagram.com/official_sea2/
https://www.pinterest.com/officialsea/
https://www.facebook.com/SEA.P.304

O SEA também mantém um canal no Youtube onde periodicamente colocam vídeos falando sobre situações que acontecem na Síria e alguns vídeos mostrando ou dando alguma resposta para o coletivo hacker Anonymous, como todo bom vídeo de um grupo hacker, eles perdem mais tempo com efeitos especiais na abertura do vídeo do que no conteúdo.

Segue abaixo os links (são dois perfis, eu sinceramente não sei mais qual é o oficial):

https://www.youtube.com/user/SEAOfficialChannel
http://www.youtube.com/user/syrianes1

Abaixo vemos uma pesquisa de opinião feita pelo SEA, onde eles perguntam aos membros da página quais sites eles querem que sejam hackeados, a grande maioria votou para que sejam sites americanos.

SEArmy-Figure-16

Um dos ataques mais usados pelo SEA é o bom e velho SPAM, fazem isso nas páginas da ABC News, Telegraph, Oprah Winfrey, Barack Obama, Departamento do Tesouro dos EUA e diversos outros perfis.

SEArmy-Figure-14

Não é possível saber se o SEA tem relações diretas com o Presidente Bashar al-Assad, ambos os lados dizem não ter relações, porém em um discurso de 20 de junho de 2011, Bashar al-Assad faz uma clara referência ao grupo SEA, segue abaixo o texto original e logo depois a tradução:

“The army consists of the brothers of every Syrian citizen, and the army always stands for honour and dignity. Young people have an important role to play at this stage, because they have proven themselves to be an active power. There is the electronic army which has been a real army in virtual reality. There were those who took part in the blood donation campaign, and other initiatives. I met a number of youth delegations from different sections of society and found that Syrian youth enjoy a high sense of patriotism, and this is self-evident because they belong to this country. “

Tradução:

O exército é composto pelos irmãos de cada cidadão sírio, eo exército está sempre para honra e dignidade. Os jovens têm um papel importante a desempenhar nesta fase, porque eles provaram-se ser uma potência ativa.Há o exército eletrônico que tem sido um verdadeiro exército na realidade virtual. Havia aqueles que participaram da campanha de doação de sangue, e outras iniciativas. Eu conheci um número de delegações de jovens de diferentes segmentos da sociedade e descobriu que jovens sírios desfrutar de um elevado sentido de patriotismo, e isso é evidente, porque eles pertencem a este país.

Um dos primeiros sites do SEA foi o http://www.syrian-es.com,  foi registrado em 5 de maio de 2011 pela Syrian Computer Society (SCS), uma organização que já foi dirigida pela atual Presidente Bashar al-Assad em 1995, de qualquer modo, não é possível ligar os pontos ainda.

Brincando de Gato e Rato

Como não consegui resistir muito, fiz alguns testes no atual site do SEA (http://sea.sy), ele está hoje hospedado em uma VPS localizada na Rússia.

sea_whois   sea_whois_traceroute

Depois de descobrir o IP do servidor,  fiz um exame usando o Nmap, o resultado foi o seguinte:

sea_ports_nmap

Podemos observar vários serviços rodando e o serviço SSH está rodando na porta 9813 e não na porta 22 como é de costume, outro detalhe importante é a versão do SSH, essa versão OpenSSH 5.3 (Protocol 2.0) tem uma vulnerabilidade em que basicamente você passa um usuário com uma quantidade muito grande de caracteres e com isso consegue burlar a autenticação do usuário, ficando apenas a obrigação de inserir a senha.

sea_ports_nc
ssh_vuln_port

Bem, está ai, se alguém quiser continuar o serviço, pode seguir em frente, eu não vou me meter com o Syrian Electronic Army.

Segue abaixo as imagens da suposta SHELL usada pelo SEA para dominar os sites hackeados, encontrei essa SHELL é um fórum underground.

sea_shell_01   sea_shell_02
Caso você tenha algum interesse em entrar em contato com o SEA, basta enviar um e-mail para sea.official@inbox.ru