#Op it’s time

[MM] [EN] [ES] [FR] [AR] [RU]

Начиная с июня 2012 года ряд интернет-СМИ Мьянмы, в том числе “Демократический голос Бирмы”, “Ирравади”, “Миззима”, “Илэвэн Медиа”, “Сэвен Дэй Дэйли” и другие, подверглись кибератакам со стороны нескольких подпольных групп хакеров. В результате этих атак был получен несанкционированный доступ к зашифрованной информации на веб-серверах и изменен онлайн контент, на их сайты были осуществлены атаки типа “отказ в обслуживании” (DDoS – Distributed Denial of Service).

Наиболее известной группой, из тех, что стоят за этими атаками, является Blink Hacker Group, а с апреля 2015 года – группа “Союз хактивистов”. Blink Hacker Group, www.blinkhackergroup.org, единолично ответственна за
взлом тысяч серверов, используя атаки для распространения различных расистских и гомофобных высказываний.

Этот доклад, который является результатом мониторинга вредоносной деятельности этих групп на протяжении трех лет, раскрывает их мотивы, также роль вооруженных сил Мьянмы в использовании и руководстве компьютерными энтузиастами в Мьянме для проведения секретных киберопераций.

Blink Hacker Group тесно связана с ИТ-консалтинговой компанией Cyberwings, www.cyberwings.asia, которой руководит Ян Нейнг Минт (8 февраля 1989 г.), также известный как Orca-Krilozona, активный энтузиаст в сфере открытого исходного кода и организатор таких тренингов и мероприятий по кибер-безопасности, как недавняя Кибер-конференция
Мьянмы, mmcybcon.org.

Еще одна группа хакеров, Myanmar Hackers Unite4m, чьи члены также участвовали в нападениях, администрирует форум по безопасности mmsecurity.net. Форум размещается на хостинге компании Creatigon, www.creatigon.com, которой руководит Мин Ко Ко, один из основных членов хакерской команды, также известный как 133720, cyberoot или DownFall.

Наиболее любопытный вывод этого исследования показывает связи между подпольными группами хакеров и вооруженными силами Мьянмы. Ведущие члены хакерской группы Blink – Тет Вэй Фьо (также известный как Gtone) и $ n1ff3rg0d – осуществляют атаки с военных объектов и призывают молодежь, использующую социальные медиа, присоединяться к их политически мотивированным инициативам.

Примером таких тайных операций является внезапное появление новой хакерской группы “Союз хактивистов”, которая начиная с апреля 2015 года несет ответственность за несколько случаев дефейса сайтов и запуск кампании “#Op Fucking Media”, направленной против независимых интернет-СМИ Мьянмы.

Деятельность “Союза хактивистов” активизировалась в октябре 2015 года, всего за месяц до парламентских выборов 8 ноября 2015 года. Всего за одну неделю группа атаковала полдюжины сайтов местных СМИ.

Во время нашей работы по защите нескольких веб-сайтов во время выборов мы обнаружили, что “Союз хактивистов” на самом деле работает под прикрытием на таких военных объектах, как Управление защиты компьютерных услуг (DSCD).

В докладе показано, как группа переняла эстетику других хакерских групп, действующих в Мьянме, чтобы проводить операции по подрыву работы интернет-СМИ в стране.

Данный доклад впервые раскрывает эти уникальные сведения. Время пришло.