Syrische Elektronische Armee: Wie syrische Hacker im Netz für Assad kämpfen

Sie hackten sich in Twitter und legten die Webseite der "New York Times" lahm: Die syrische Hackergruppe SEA kämpft im Internet für das Regime in Damaskus. Wegen des drohenden Militärschlags gegen Assad warnt das FBI vor verstärkten Angriffen syrischer Hacker. Jetzt hat "Anonymous" der SEA den Krieg erklärt.

Ihre Angriffe sind lautlos und höchst medienwirksam - zielen sie doch meistens auf die Medien selbst. Hacker, die sich unter dem Namen Syrische Elektronische Armee (SEA) zusammengeschlossen haben und offenbar auf Seiten des syrischen Machthabers Baschar al-Assad kämpfen, haben in den vergangenen Wochen und Monaten immer wieder für Schlagzeilen gesorgt: Sie hackten sich in Twitter, verbreiteten Falschmeldungen und legten die Webseite der New York Times lahm - stundenlang.

Wegen eines womöglich bevorstehenden Angriffs der USA auf Syrien könnten sich die Attacken nun sogar verschärfen. Die US-Bundespolizei FBI warnt Unternehmen vor verstärkten Hacker-Attacken von Anhängern des syrischen Regimes. Die Hackergruppe SEA gehe "sehr effektiv" vor, heißt es in einer Mitteilung des FBI. Zu ihren Methoden gehören demnach gezieltes Phishing nach Daten (spearphishing), Veränderungen an Webseiten (defacement) und die feindliche Übernahme fremder Webseiten. Das FBI ruft Unternehmen dazu auf, der Sicherheit des eigenen Datenverkehrs vermehrt Aufmerksamkeit zu schenken. Firmen, die Angriffe registrieren, sollten sich an die Behörde wenden. Eine Warnung, dass Infrastuktureinrichtungen der USA gefährdet seien, sprach das FBI allerdings nicht aus.

Wie die Internetseite Russia Today berichtet, hat das FBI die SEA inzwischen auf die Wanted-Liste für gesuchte Kriminelle gesetzt. US-Bürger, denen nachgewiesen werde, dass sie die Hackergruppe unterstützen, würden demnach als Terroristen eingestuft, die aktiv an Attacken auf US-Unternehmen beteiligt seien.

Angriffe auf US-Medien und eine Botschaft an das Marines Corps

In den vergangenen Monaten hatten es die syrischen Hacker vor allem auf US-Medien abgesehen: Ende April war es ihnen gelungen, das Twitter-Konto der Nachrichtenagentur Associated Press (AP) zu übernehmen. Damals verbreiteten die Angreifer über den Twitterkanal von AP die Falschmeldung, dass es zwei Explosionen im Weißen Haus gegeben habe und Präsident Obama verletzt sei. Die Meldung brachte die US-Börsenkurse kurzzeitig zum Abstürzen und gab so einen Vorgeschmack darauf, welchen Schaden Hackerattacken anrichten können.

Ebenfalls publik wurde Ende August ein erfolgreicher Angriff auf die Webseite der New York Times, zu dem sich ebenfalls die SEA bekannte.

Den Angreifern war es offenbar gelungen, den so genannten DNS-Eintrag zu ändern, mit dem Nutzer zur Website geleitet werden. Die Hacker hatten zwischenzeitlich die Kontrolle über das australische Internetunternehmen Melbourne IT übernommen, das viele Domains internationaler Unternehmen verwaltet. Neben der Times waren auch der Kurznachrichten-Dienst Twitter sowie das Online-Medium Huffington Post betroffen.

Wenige Tage später attackierten die Hacker die Rekrutierungs-Webseite der US-Marines und riefen dort dazu auf, dass sich die Soldaten einem möglichen Angriffsbefehl Obamas gegen Syrien widersetzen sollten. "Obama ist ein Verräter, der eure Leben in Gefahr bringen will, um Al-Qaida-Kämpfer zu unterstützen", war vorübergehend auf der Webseite zu lesen.

Bereits Mitte August war die Gruppe angeblich dafür verantwortlich, dass die Internetseiten von CNN, Time und Washington Post kurzzeitig nicht erreichbar waren und Nutzer auf eine Seite umgeleitet wurden, auf der es hieß: "gehackt durch SEA".

"Anonymous" will Identität der SEA-Hacker veröffentlichen

Wer genau sich hinter der SEA verbirgt, ist noch unklar. Zwar heißt es, die Hacker seien vermutlich Unterstützer des syrischen Präsidenten Assad. Doch über ihre Identität weiß man bislang wenig. Nun allerdings könnten ihnen andere Hacker gefährlich werden: Das Hackerkollektiv "Anonymous" droht damit, die SEA anzugreifen und die Identität von vier Personen öffentlich zu machen, die es für ihre Anführer hält.

In einem Interview mit TechWeek Europe behauptet ein Hacker, er habe mit weiteren "Anonymous"-Kollegen im April die Website der SEA gehackt und dabei Zugriff auf E-Mail- und Social-Media-Konten der vier SEA-Chefs gehabt. Insgesamt habe "Anonymous" 8 GByte Daten erbeutet. Überprüfen lassen sich diese Informationen aber nicht. Die SEA bestreitet den Einbruch in ihre Webseite.

Fest steht allerdings, dass die Webseite der SEA im Moment bereits seit Tagen nicht erreichbar ist. Das bestätigt auch ein Tweet der syrischen Hacker:

Dass dahinter das "Anonymous"-Kollektiv stecken könnte, das vor kurzem der SEA den Cyberwar erklärt hatte, lassen Tweets von "Anonymous"-Mitgliedern zumindest vermuten: