#Op It’s time

[MM] [EN] [ES] [FR] [AR] [RU]

Résumé

Depuis juin 2012, et pendant plus de 3 ans, les journaux électroniques birmans, dont Democratic Voices of Burma, The Irrawaddy, Mizzima, Eleven Media, 7 Day Daily et d’autres, ont reçu des cyberattaques de plusieurs groupes de pirates underground. Les différents types d’attaques incluent des piratages de serveurs web, des modifications de contenu et des dénis de service distribués.

Les groupes les plus connus sont le “Blink Hacker Group”, et depuis avril 2015 le groupe “Union of Hacktivists”. Le Blink Hacker Group, www.blinkhackergroup.org, est responsable de l’attaque de milliers de serveurs et utilise ces attaques pour soutenir différents messages homophobes et racistes.

Ce rapport, fruit de trois années de suivi de leurs activités malicieuses, montre qui est derrière ces groupes, quelles sont leurs motivations et le role de l’armée birmane dans l’utilisation de passionnés d’informatique en Birmanie dans le but de lancer des opérations secrètes de cyberguerre.

Le Blink Hacker Group est étroitement lié à l’entreprise de conseil informatique www.cyberwings.asia . Cyberwings.asia est géré par Yan Naing Myint (née le 8 Fevrier 1989) alias Orca-Krilozona, un passionné de technologies opensource, très actif, et nottamment organisateur de formations et d’événements comme la récente conférence “Myanmar Cyber Conference” (mmcybcon.org).

Un second groupe de pirates informatiques, “Myanmar Hackers Unite4m”, dont les membres ont participé à diverses attaques du même type, gère le forum de sécurité mmsecurity.net. Le forum de discussion est hébergé par creatigon.com, une entreprise gérée par Min Ko Ko, un des principaux membres du groupe de pirates, et connu sous les alias 133720, cyberoot ou DownFall.

La découverte la plus fascinante de cette recherche est la connexion entre ces groupes de pirates informatiques et l’armée. Certains membres clés de Blink Hacker Group comme “Thet Way Phyo (alias Gtone)” ou “$n1ff3rg0d” lancent leurs attaques depuis des installations militaires et encouragent des jeunes gens, à travers les réseaux sociaux, à rejoindre leurs initiatives politiques.

Un exemple de ces opérations secrètes est un nouveau groupe de pirates, connu sous le nom de “The Union of Hacktivists”, qui est responsable depuis avril 2015 de nombreuses défigurations de sites internet et du lancement de la campagne “#Op Fucking Media” prenant principalement pour cible les journaux électroniques indépendants de Birmanie.

“The Union of Hacktivists” est devenu de plus en plus actif au cours du mois d’Octobre 2015, un mois seulement avant les élections législatives birmanes du 8 novembre 2015. Pendant une semaine, le groupe a défiguré une demi-douzaine de journaux électroniques birmans.

Lors de nos efforts à défendre divers sites web, pendant les élections, nous avons découvert que “The Union of Hacktivists” est en fait une organisation secrète opérant depuis des locaux militaires comme le “Defense Services Computer Directorate” (direction informatique des services de défense).

Le groupe a adopté l’esthétique d’autres groupes de pirates informatiques actifs en Birmanie, afin de lancer des opérations visant à saper le travail des journaux électroniques birmans.

Ce rapport expose pour la première fois ces détails uniques. L’heure est venue.