Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#OpSyria : Syrian Electronic Army was hacked and d0xed (WARNING : explicit content)

Après le coup d'éclat de la Syrian Electronic Army qui a consisté en une attaque par phishing pour prendre le contrôle de MelbourneIT, un registar dont des noms de domaines du NewYork Time, de Twitter ou du Huffington Post dépendaient, et donc après avoir rendu inaccessibles ces derniers... La SEA a naturellement cristallisé l'attention sur sa cause. La presse s'intéresse naturellement à ce groupe. Qui sont ils ? Quels sont leurs liens avec le pouvoir ?

Après le coup d'éclat de la Syrian Electronic Army qui a consisté en une attaque par phishing pour prendre le contrôle de MelbourneIT, un registar dont des noms de domaines du NewYork Time, de Twitter ou du Huffington Post dépendaient, et donc après avoir rendu inaccessibles ces derniers... La SEA a naturellement cristallisé l'attention sur sa cause. La presse s'intéresse naturellement à ce groupe. Qui sont ils ? Quels sont leurs liens avec le pouvoir ? Sont ils aussi forts qu'ils le disent et que leurs cibles le laissent entendre ?

Reflets vous apporte quelques éléments de réponses pour que vous puissiez vous faire une idée assez précise des personnes qui composent le gros des troupes de cette armée d'opérette avec ses comptes Hotmail et Facebook.

Mythe numéro 1 : les SEA sont de talentueux hackers

Faux. Dans leur immense majorité, les SEA sont de très jeunes syriens, plutôt localisés sur Damas. Il est cependant probable qu'ils bénéficient de soutiens externes (diaspora et russes notamment). Comme beaucoup d'internautes moyens, ces derniers utilisent des outils parfaitement grand publics, ils se pensent anonymes derrière un pseudo, mais ne disposent pas des rudiments en matière d'anonymisation et de sécurité informatique. A l'image de cette lumière qui s'est inscrite sur le site des SEA et utilise le même mot de passe pour son compte dropbox.

et qui y stocke...

Une info, un document ? Contactez-nous de façon sécurisée