Los ciberataques de 2010 contra Myanmar (también conocido como Birmania ) fueron ataques distribuidos de denegación de servicio (DDoS) que comenzaron el 25 de octubre, [1] ocurridos antes de las elecciones generales birmanas de 2010 , que son ampliamente consideradas como una farsa . [2] [3] Esta elección fue la primera que tuvo Birmania en 20 años. [4] Los ataques fueron significativamente mayores que los ataques contra Estonia y Georgia en 2007 y 2008, respectivamente. [5] El ataque siguió a otro similar el 1 de febrero de 2010, [6]y también siguió a un incidente de pérdida total de conexión a Internet la primavera anterior cuando un cable de comunicaciones submarino se cortó accidentalmente. [7]
Ataques a partir del 25 de octubre de 2010
Durante el período de una semana, un ataque DDoS masivo a gran escala tuvo como objetivo al principal proveedor de Internet de Birmania, el Ministerio de Correos y Telecomunicaciones. Los ataques exitosos a esta red interfirieron con la mayoría de todo el tráfico de red entrante y saliente.
La motivación de los ataques, y por lo tanto los culpables, no estaban claros, pero hubo especulaciones significativas que culparon al gobierno birmano de un ataque preventivo para interrumpir el acceso a Internet justo antes de las elecciones generales. La junta militar gobernante, el Consejo Estatal de Paz y Desarrollo (SPDC), era conocida por negar derechos humanos universales como la libertad de expresión; Los esfuerzos del gobierno para silenciar la disidencia se extienden al ciberespacio y tiene uno de los sistemas de control de Internet más restrictivos de Asia. [8] El hecho de que no se permitiera la entrada al país a observadores internacionales y periodistas extranjeros para cubrir las encuestas generó sospechas de que las autoridades militares de Birmania podrían haber estado tratando de restringir el flujo de información durante el período electoral. [5]
Detalles técnicos
Un ataque DDoS intenta inundar una puerta de enlace de información con datos que exceden su ancho de banda. El elemento "distribuido" de una denegación de servicio distribuida significa que se trata de PC distribuidas por todo el mundo. Estas computadoras esclavizadas, llamadas " botnets ", generalmente son computadoras domésticas que han sido secuestradas y comprometidas por un virus. Los ciberdelincuentes suelen alquilar botnets para diversos fines, entre los que se incluyen los ataques web. Se pueden controlar desde Internet. [5] El tamaño de los ataques de octubre a noviembre de 2010 aumentó diariamente de 0,5 a 10-15 Gbit / s, cada ataque diario duró más de ocho horas (siempre durante el horario de oficina habitual), desde computadoras de todo el mundo. Esto fue varios cientos de veces más que suficiente para abrumar los enlaces terrestres y satelitales T3 de 45 Mbit / s del país . [9] Los ataques a sitios web de blogs en septiembre también fueron del orden de Gbit / s. [10]
En comparación, los ciberataques de 2007 contra Estonia fueron como máximo de 90 Mbit / s, con una duración de entre un minuto y más de 10 horas. [11]
Ciberataques en Birmania antes de las elecciones de 2010
Este ciberataque siguió en particular a otro similar el 1 de febrero de 2010, cuando se atacó el servicio de enlace a Internet de la empresa Yatanarpon Teleport Company de Myanmar, [6] y también siguió al incidente de una pérdida total de conexión a Internet la primavera anterior cuando un submarino se comunicaba el cable se cortó accidentalmente. [7]
A pesar de la mano dura que ejerce el régimen sobre el ciberespacio, las tecnologías de la información y la comunicación (TIC) han proporcionado a los grupos de oposición birmanos los medios para desafiar al gobierno transmitiendo su mensaje al mundo. Ha habido una batalla en curso entre las tecnologías de liberación y el gobierno autoritario. En 2000, los activistas políticos birmanos recibieron numerosos correos electrónicos que contenían virus, que muchos creen que eran parte de una campaña organizada perpetrada por agentes estatales. [8] El primer ejemplo importante de un ataque DDoS en Birmania fue en 2007, durante la Revolución Azafrán, cuando los activistas birmanos lograron colocar videos y fotografías de las manifestaciones y la represión del gobierno en Internet, momento en el que el gobierno cortó la conexión a Internet para casi dos semanas. [8]
Cerca del primer aniversario de la Revolución del Azafrán, los sitios web de las tres principales organizaciones de medios independientes birmanos fueron atacados y silenciados de manera efectiva. La Voz Democrática de Birmania y The Irrawaddy se hicieron inaccesibles a través de un ataque DDoS, y el sitio web de Mizzima News fue desfigurado. Durante 2009 y 2010, continuaron periódicamente los ataques contra los sitios de los medios de comunicación de la oposición birmana. [8] El momento de estos ataques y la naturaleza de los sitios web atacados indican una conexión política. Aunque se desconoce la identidad de los atacantes, se cree que el gobierno jugó un papel. Esta creencia aún se mantiene, porque el gobierno birmano se ha esforzado constantemente por controlar y censurar el entorno de comunicaciones del país. Además, el momento y la coordinación de estos ataques en torno al aniversario de la Revolución Azafrán sugiere que la motivación de los mismos fue evitar que los sitios web conmemoraran las protestas y posiblemente movilizaran nuevas acciones políticas. [8]
En septiembre de 2010, coincidiendo con el tercer aniversario de la Revolución del Azafrán, [12] los sitios web pertenecientes a sitios de noticias y blogs independientes y de la oposición fueron derribados por ataques DDoS similares, pero menos poderosos, a los que tuvieron lugar antes de la elección. [10] El 27 de septiembre de 2010, DDoS se utilizó específicamente contra dos sitios web de noticias en Birmania: la Voz Democrática de Birmania y la Revista Irrawaddy. Ambas revistas proporcionaron una cobertura independiente de la actualidad de Birmania. Se creía que estos ataques se originaron en el gobierno birmano, y con las elecciones a un mes de distancia, los trabajadores de los medios temían que este ataque fuera una prueba previa a las elecciones. En 2009, Birmania ocupó el puesto 171 de 175 países en el Índice de Libertad de Prensa de Reporteros sin Fronteras (RSF). [13]
Ver también
Referencias
- ^ "Internet golpea al sector turístico" . Myanmar Times . 1 de noviembre de 2010. Archivado desde el original el 5 de noviembre de 2010 . Consultado el 4 de noviembre de 2010 .
- ^ Clegg, Nick (3 de octubre de 2010). "Elección falsa de Myanmar" . The New York Times . Consultado el 4 de noviembre de 2010 .
- ^ "Los manifestantes en Japón condenan el plan de 'elecciones falsas' de Myanmar" . Channel News Asia . 27 de octubre de 2010. Archivado desde el original el 30 de octubre de 2010 . Consultado el 4 de noviembre de 2010 .
- ^ Sutherland, JJ (4 de noviembre de 2010). "Internet de Myanmar bajo ciberataque" . NPR . Consultado el 30 de octubre de 2014 .
- ^ a b c "Birmania golpeada por un ataque de red masivo antes de las elecciones" . BBC News . 4 de noviembre de 2010. Archivado desde el original el 5 de noviembre de 2010 . Consultado el 4 de noviembre de 2010 .
- ^ a b Feng, Yingqiu (3 de noviembre de 2010). "El enlace de Internet de Myanmar continúa interrumpiéndose" . Diario de la gente . Archivado desde el original el 6 de noviembre de 2010 . Consultado el 8 de noviembre de 2010 .
- ^ a b Seltzer, Larry (11 de abril de 2010). "Ataque DDoS en Myanmar saca al país fuera de línea" . Revista de PC . Archivado desde el original el 7 de noviembre de 2010 . Consultado el 8 de noviembre de 2010 .
- ^ a b c d e Muestra, Charmaine ; Nart Villeneuve; Masashi Crete-Nishihata (abril de 2013). "8" (PDF) . Cultura y comportamientos de ataques a redes informáticas . págs. 153-176 . Consultado el 1 de noviembre de 2014 .
- ^ Labovitz, Craig (3 de noviembre de 2010). "Ataque corta Birmania Internet" . Arbor Networks . Consultado el 4 de noviembre de 2010 .
- ^ a b Wade, Francis (29 de septiembre de 2010). "Escala de ataques cibernéticos 'raros y graves ' " . Voz Democrática de Birmania. Archivado desde el original el 31 de enero de 2013 . Consultado el 13 de febrero de 2013 .
- ^ Nazario, Jose (29 de septiembre de 2010). "Ataques DDoS de Estonia: un resumen hasta la fecha" . Arbor Networks. Archivado desde el original el 15 de mayo de 2013 . Consultado el 13 de febrero de 2013 .
- ^ Nizza, Mike (28 de septiembre de 2007). "Gobierno birmano toma medidas drásticas contra Internet" . The New York Times . Consultado el 13 de febrero de 2013 .
- ^ "Detener los ataques cibernéticos contra los medios birmanos independientes" . Reporteros sin fronteras. 5 de octubre de 2010 . Consultado el 28 de octubre de 2014 .