[专题]叙利亚电子军专访:如果美国打我们,我们会开始攻击他们
最近以叙利亚电子军一夜成名的pro-Assad黑客组织再次引起全世界的注意——劫持了纽约时代和twitter的域名。西方媒体就这次事件进行了一长串的报导,而该黑客小组也在他们所谓的官方twitter上公布了一个Gmail地址,来回应媒体的采访。
@onthemedia You cant contact http://t.co/[email protected]. — SyrianElectronicArmy (@Official_SEA16) August 28, 2013
我(Mashable的媒体记者)通过电子邮件跟这个声称是这个小组的人员进行了联系。
通过这个Gmail和我联系的人似乎非常客气,一直以“Dear Lorenzo,”来回复我,答复得很快,甚至感谢我联系他们,几个小时候用另外个地址给我发了邮件,告诉我他们仍在”working on it.”
首先我让他们证明现在跟我发邮件的跟刚在官方博客@Official_SEA16上公布他们劫持了 纽约时代 和 twitter 域名的是同个人,
作为回复,于是他们在twitter上收听我并给我发了消息,不过这也只能证明这个twitter账号和[email protected]邮箱是同个人在控制。
然后我们就通过邮件开始开始了下面的采访,粗体的是我的提问,标准字体是叙利亚电子军(SEA)。
Q&A With叙利亚电子军~
你们小组几个人啊?
我们有成千上万的人!而且每天都有很多人在加入,还有来当志愿者的。我们根据他们的能力分成了不同的角色。不过我们核心成员有十来个。我们小组每个成员不管是能力大小都对和反对我们国家的发动电子战争做出了贡献,所以我们不仅仅只是一个黑客组织,还是一个军队!
你们全都是叙利亚的?
对啊,我们全部都在叙利亚。
这个答案和之前回答ABC新闻的SEA成员“The Shadow”的答案有点不一样,他之前回答的是“大部分”是叙利亚的。
你们跟中国黑客有联系吗?他们有支援你们吗?
我问这个问题是因为美国政府经常说中国是他们国家的最大攻击源。
我们没有一个人会说中文,所以也没法跟他们沟通。而且中国黑客的目标一般都是盗取美国目标的信息然后卖给别的公司来赚钱,你知道有多少中国黑客小组在干这种事吗?尤其中国奥运会期间是高峰期。说别的国家在帮助我们,很明显这是在让全世界人民质疑我们叙利亚人民的能力,甚至有点种族歧视!
在你们成立SEA前是合并了别的黑客组织吗?
没有,是叙利亚的这场战争让我们不约而同走到了一起。
Motherboard和Brian Krebs(安全记者)在周三的时候分别发表了两篇文章,揭露了两名SEA成员的身份。
Motherboard真名叫Hatem Deeb,指认了“Th3 Pr0″。当时Krebs错误的认为Mohammed Osman和Mohamad AlKarem是同个人。于是Fran Berkman立刻发表了个文章声明这明显是两个人嘛。
昨天有两篇文章指认了你们的一些成员,你可以回应一下吗?Mohammed Osman是你们的老大之一吗?Hatem Deeb呢?
这两篇文章简直就是娱乐新闻嘛!Hatem Deeb和Mohammed Osman都不是黑客,但都是我们的朋友,他们这么做是为了敲诈我们。他们所作所为都是非法的而且都不可信的,他们随便找了个人的照片贴上去就说是我们的老大,不过我们没一个人认识他们。很明显这文章可能是奥巴马的基地恐怖分子做的,因为他们有这个能力。如果真的是这样,我们会让他们付出代价的。
注意这里他们说Deeb和Osman是“他们的朋友”。
那么Mohamad Abd AlKarem呢?有些人认为他跟Osman是同个人。但根据目前的报导,他们很可能不是。
我们说了这个信息是错的,我们一点都不知道Osman或者Abd Alkarem是干嘛的。媒体不能随随便便就把两个无辜的人名字放出来,说是我们SEA的成员,这样子他们会被恐怖分子干掉的!这个新闻出来的时候我和我的小伙伴们都惊呆了,照片和名字都不对,但Vice/KerbsonSecurity立刻就发文章声明否认这个内容,是为了什么呢?为了引起注意?
你说Osman 和 Deeb是“朋友”是什么意思?他们为你们做了什么?是不是Osman帮你们做了些美工?
意思就是他们两都不是SEA的成员,我们有很多的粉丝,他们中任何人都能做美工,而且我们不需要任何人的帮助。
你们是不是政府指挥的?或者你们支持Assad?
我们不受任何人的指挥和庇护,叙利亚计算机协会(SCS)前段时间迫于美国政府的压力,把我们的网站都关了,很明显政府没一个人支持我们,也没有人叫他们别关我们的站。
指的是五月底的一个事件,政府让叙利亚计算机协会关闭了电子军的网站,他们还发表了个强烈声明。
你们的网站之前被黑了是怎么回事?这次被黑你们被泄露了多少敏感数据?
这个问题我是根据Krebs上周二的那篇报导,说根据他的小道消息,SEA网站被黑了:“黑客成功登进了虚拟机并控制了SEA的站点,脱了sea.sy和syrianelectronicarmy.com的裤”,收集了他们的账号密码。
Krebs还贴出了密码表的一个截图,有些密码跟这些黑客的Hotmail,MSN及Outlook账号的密码是一样的。
我们可以保证我们绝对没被黑!谁要是说黑了我们可以把证据发出来。别紧张,在任何情况下我们都不会在公共服务器上面放任何敏感数据或个人数据的。我们都是分布式的,我们需要的大部分资源都在我们的个人电脑里面,然后用IRC来交流协作。
外面的人都说你们很业余,你怎么回应?
我们挑战了任何一个质疑我们的黑客组织,并且全部成功渗透了他们。他们很伪君子地说他们不会攻击任何媒体网站,结果却DDos了一些叙利亚的新闻网,比如SANA(叙利亚阿拉伯通讯社)。你不觉得这不是很搞笑吗?这说明他们渗透不了这些新闻网啊。
另外,你倒是可以问问哈佛的管理员我们黑的网站有多“业余”(点这里去看他们黑了大学网站的新闻),他们会告诉你的。这些网站像开了大门一样,我们根本不需要用尽全力就拿下了。战争就是不要在最终战役之前亮出你的王牌。
为什么你们经常发布你们的攻击?难道你们不想更好地保密吗?
谁说我们对外公布了我们所有的攻击?;)事实上绝大多数的攻击我们的保密得很好,只有到战争结束的时候我们才会告诉外界我们参与了。我们以各种各样的方式支持着叙利亚,并且每一次的成功攻击我们都会让全世界知道,然后我们就香香地享受这个胜利。
意思就是,很多媒体都说我们攻击了他们,其实有部分是因为是别人攻击的,为了打击我们甚至有的根本就是造谣的(应该抓起来)。比如就有一个很二流的媒体说我们攻击了以色列的SCADA控制系统(可能是这篇)。尽管我们一直否认,但以色列他们也一直说他们被攻击。所以如果整件事情不清晰,并且我们也否认的话,那么请相信我们,并且不能说明这是因为我们在保密。
对于美国要攻打叙利亚你们有啥应对计划没?你们有什么能力?你们准备搞美国政府么?还是继续搞媒体?
目前美国政府说要攻打叙利亚,这违反了国际法。这说明他们已经开始放弃了指责我们或者全世界别的黑客组织攻击他们的权力了。是的,我们会把目标转向米国政府的。
你们是不是试过黑Mashable?为什么?如果你们成功黑了我们之后你们要干嘛?
我们从来没有企图黑Mashable,因为我们其中一个成员是你们的脑残粉,一直不让我们干。但是你们最好不要老说我们的坏话!!!
你们怎么评价匿名者?你们认为这个哪个是世界上最强的黑客组织?
匿名者不是一个组织,而是一个理念。他们之中有的人表现出了很强的攻击技巧和能力,比如他们的分支LulzSec。然而不幸的是,他们太高调了,结果还被FBI搞了,并且利用拿到的成果来攻击其它国家政府包括叙利亚。否则他们也只能DDos了。很难说哪个是世界最强,不过像TeaMp0isoN和RedHack这两个组织是很有影响力的。
你说你们跟中国黑客一点联系都没,那么伊朗呢?
他们一开始没有理会我这个问题,我不过我再问一遍的时候就回答了。
为什么你们的网站会关掉?
我们把syrianelectronicarmy.com作为DNS服务器了,但是Name.com公司不让我们这么来,所以网站就关了。
他们在tweet上放了个邮件的截图,是域名提供商Name.com的Scott McBreen给他们发的:
Sorry, Our website will not be available for the next few hours, http://t.co/QIpcpKdgYpsuspended our account #SEA pic.twitter.com/i1N8K8Q8vP — SyrianElectronicArmy (@Official_SEA16) August 28, 2013
这是4月23日SEA网站的快照。
你为什么会答复我们(还有其它西方媒体)的?你们攻击媒体是因为觉得媒体发布的信息不实?我们跟你之前攻击的媒体是同个集团的。
通过我们给媒体的答复可以让大家知道叙利亚现在的真实情况。
还有别的联系方式吗?比如skype、加密聊天或者电话?
不好意思我们不会跟任何人用Skype联系的。
那你们为什么用Gmail?难道不担心NSA监控吗?你们内部交流敏感信息用的是自己服务器(PGP加密之类)的邮箱吗?
这个邮箱没有任何敏感信息,我们成员之间会有特殊的安全方式来交流的。
谢谢。你们用什么来做安全加密?PGP?OTR?Silent Circle?还有我想你忘了回答我前面的问题(你说你们跟中国黑客一点联系都没,那么伊朗呢?)
我们用IRC。另外我们跟伊朗、俄罗斯、中国黑客一点联系都没有。