[ad_1]

Dans l’observation apparente des sanctions commerciales internationales contre la Syrie, une entreprise américaine qui se classe au quatrième rang mondial des bureaux d’enregistrement de noms de domaine a saisi des centaines de domaines appartenant à diverses entités syriennes, y compris un important groupe de pirates informatiques syriens et des sites associés au régime de Le président syrien Bachar el-Assad.

L'Armée syrienne des électrons se plaint de ses saisies de domaine.  Source : HP

L’armée syrienne des électrons se plaint de ses saisies de domaine, affirmant que Network Solutions a cité des sanctions commerciales contre la Syrie. Source : HP

Solutions réseau LLC. et sa société mère – basée à Jacksonville, en Floride Web.com – ont pris le contrôle de plus de 700 domaines qui étaient principalement utilisés pour des sites hébergés à Damas. Les crises se sont toutes produites dans une période de trois à quatre jours à la mi-avril.

L’action apparemment coordonnée s’est terminée par la modification de chacun des enregistrements d’enregistrement du site pour inclure l’adresse de Web.com en Floride, ainsi que la mention « OFAC Holding ».

OFAC est l’abréviation de Bureau de contrôle des avoirs étrangersun bureau du Département du Trésor américainc’est Sous-secrétaire du Trésor chargé du terrorisme et du renseignement financier. L’OFAC administre et applique les sanctions commerciales économiques américaines contre les pays étrangers ciblés, y compris la Syrie.

Web.com a refusé de dire s’il avait coordonné les saisies ou pourquoi il aurait pu le faire. « Nous ne commentons pas publiquement des comptes spécifiques, nous ne pouvons donc pas fournir de détails sur les sites Web ou les domaines mentionnés dans votre demande », a déclaré la société dans un communiqué envoyé par courrier électronique. « Cependant, vous devez savoir que nous coopérons avec les forces de l’ordre et les régulateurs afin d’empêcher les activités illégales en ligne et de prendre les mesures nécessaires pour nous conformer aux lois et réglementations applicables. »

En vertu d’une série de décrets, les entreprises américaines sont interdit de vendre des biens et des services en Syrie. Bien qu’il existe un certain nombre d’exceptions – appelées « licences générales » en langage OFAC – les services d’hébergement et d’enregistrement de domaine n’en font pas partie. Bien que les licences générales autorisent des services conçus pour les communications personnelles, la fourniture d’hébergement Web et l’enregistrement de noms de domaine est spécifiquement appelé dans les règlements du Trésor (PDF) comme pas autorisé sous licences générales.

Un porte-parole du département du Trésor a déclaré que l’OFAC n’avait contacté ni Web.com ni Network Solutions au sujet de ces sites Web.

« L’OFAC a proposé une licence générale autorisant l’exportation de certains services d’échange de communications personnelles sur Internet, tels que la messagerie instantanée, le chat et le courrier électronique, afin que ces sanctions n’aient pas pour effet involontaire de couper le peuple syrien de le reste du monde », a déclaré John Sullivan, porte-parole de la division Terrorisme et renseignement financier du département du Trésor. « Mais le [general license] qui permet cela n’autorise pas l’exportation de services d’hébergement Web ou d’enregistrement, de sorte que ceux-ci pourraient faire l’objet de mesures d’exécution dans le cadre de notre programme de sanctions syriennes.

Les saisies de domaine ont été portées à mon attention après lire un rapport produit le mois dernier par HPl’équipe de recherche et de sécurité d’, qui a noté que des individus associés à un groupe de hackers pro-Assad connu sous le nom de Armée électronique syrienne se plaignaient que NetworkSolutions avait saisi leurs domaines, y compris syrienne-es.com, syrien-es.net et syrian-es.org.

Un rapport WHOIS inversé commandé à domaintools.com a produit cette liste (PDF) de quelque 708 domaines syriens récemment fermés et assignés à une désignation « OFAC » par Web.com. Selon les archives historiques d’hébergement Web également conservées par domaintools.com, la grande majorité des plus de 700 domaines étaient hébergés à des adresses Internet attribuées au Société informatique syrienne (SCS). Fait intéressant, avant d’assumer la présidence, le Syrien Assad était président du SCS, un groupe désormais largement cru avoir été un précurseur de l’armée électronique syrienne.

Image : HP

Image : HP

Probablement mieux connu pour détourner le compte Twitter de l’Associated Press et envoyant les marchés boursiers s’évanouir après avoir publié un faux tweet sur l’explosion d’une bombe à la Maison Blanche le mois dernier, l’armée électronique syrienne utilise des attaques par déni de service distribuées, des escroqueries par hameçonnage et d’autres astuces pour cibler les dissidents en Syrie ainsi que les sympathisants hors du pays.

Le piratage du compte Twitter de l’AP a peut-être été la première exposition généralisée de l’Armée électronique syrienne, mais il a ciblé et compromis avec succès d’autres médias de premier plan au cours des deux dernières années. Comme le rapport HP notes, la SEA s’est attribuée le mérite piratage du compte Twitter de Reuterst en août 2012, et pour avoir détourné divers comptes de médias sociaux appartenant à Radio Nationale Publique, Bbc, SCSet même des organisations qui pourraient être plus sympathiques aux militants pro-Assad, comme Al Jazeera, Sky News Arabie et le Fondation du Qatar.

QU’EST-CE QUE LE MARTYRE DE LA TAUPE ?

Selon HP, la SEA est quelque peu unique en raison de la combinaison des tactiques utilisées pour soutenir son programme pro-Assad. Les actions passées de la SEA ont consisté à créer de faux sites Facebook et Youtube dans le but de collecter des identifiants de connexion et de diffuser des logiciels malveillants. « Lorsqu’un compte a été compromis, il est utilisé pour collecter des informations sur l’utilisateur et diffuser des messages pro-Assad », ont écrit les chercheurs de HP. « Pour les Syriens qui participent aux mouvements de protestation anti-Assad, cela peut être dangereux, car il a été allégué que la SEA transmette des informations sur ces personnes au gouvernement.

le Rapport HP détaille comment les autres médias sociaux et bras de propagande de la SEA sur Twitter et Facebook sont constamment fermés, souvent pour des violations non spécifiées des conditions d’utilisation de ces sites. Sans se laisser décourager, le groupe enregistre simplement un autre compte Facebook avec le même nom, en ajoutant des chiffres successifs à la fin de leurs noms de compte Facebook (son dernier nom de compte se termine par 207).

Ted Rosstechnologue exécutif au Bureau des technologies avancées de HP, a déclaré qu’il craignait que toute cette activité Whac-a-Mole ciblant les diverses propriétés des médias sociaux de l’armée électronique syrienne ne crée un effet de martyre numérique.

La Syrie s'est déconnectée le soir du 7 mai. Image : Arbour.

La Syrie s’est déconnectée le soir du 7 mai. Image : Arbour.

« Nous avons l’impression qu’il y a cet effet secondaire malheureux de ce jeu de taupe joué par Facebook et Twitter », a déclaré Ross. « Cela a un impact sur la capacité de SEA à propager leur propagande, mais vous ne pouvez pas vous empêcher de vous demander quel est l’impact sur les personnes qui les suivent et qui sont d’accord avec leurs motivations. Ce jeu de whac-a-mole donne presque aux gens qui le font le type de [activity] la légitimité qu’ils recherchent. Lorsque leur page Facebook est désactivée, la communauté se rallie à cela.

On ne sait pas exactement combien de piratage l’armée électronique syrienne va faire pour le moment. Dans un mouvement brusque, l’accès à Internet en Syrie a été complètement déconnecté par le gouvernement syrien la nuit dernière. À environ 18 h 45 UTC le 7 mai, presque tous les chemins Internet depuis la Syrie ont été retirés de la table de routage mondiale, selon Renesys. OpenDNS et Réseaux Arbor ont également plus d’informations sur cette panne.

Dans l’intervalle, les fournisseurs d’hébergement et les bureaux d’enregistrement de noms de domaine américains doivent être conscients que soutenir les entreprises syriennes et d’autres entités associées au gouvernement ou au régime syrien pourrait entraîner des actions civiles de la part du département du Trésor et potentiellement de lourdes amendes.

« Les entreprises américaines doivent être au courant de notre programme de sanctions », a déclaré Sullivan du Trésor. « Une partie très importante de la conduite des affaires est qu’ils ne concluent pas de transactions financières avec des parties sanctionnées. Et l’OFAC est très actif dans la poursuite des cas d’application là où ils doivent se produire.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *