Los ciberataques de 2010 contra Myanmar (también conocido como Birmania ) fueron ataques distribuidos de denegación de servicio (DDoS) que comenzaron el 25 de octubre [1] , antes de las elecciones generales birmanas de 2010 , que se consideran ampliamente como una farsa . [2] [3] Estas elecciones fueron las primeras que Birmania había tenido en 20 años. [4] Los ataques fueron significativamente mayores que los ataques contra Estonia y Georgia en 2007 y 2008 respectivamente. [5] El ataque siguió a uno similar el 1 de febrero de 2010 [6] , y también siguió a un incidente de pérdida total de conexión a Internet la primavera anterior, cuando un cable de comunicaciones submarino se cortó accidentalmente. [7]
Durante una semana, un ataque DDoS masivo a gran escala tuvo como blanco al principal proveedor de Internet de Birmania, el Ministerio de Correos y Telecomunicaciones. Los ataques a esta red que tuvieron éxito interfirieron en la mayor parte del tráfico de entrada y salida de la red.
No se sabe con certeza quiénes fueron los culpables de los ataques, pero se especuló mucho sobre la posibilidad de que el gobierno birmano cometiera un ataque preventivo para interrumpir el acceso a Internet justo antes de las elecciones generales. La junta militar gobernante, el Consejo Estatal para la Paz y el Desarrollo (SPDC), era conocida por negar derechos humanos universales como la libertad de expresión; los esfuerzos del gobierno por silenciar a los disidentes se extienden al ciberespacio, y tiene uno de los sistemas de control de Internet más restrictivos de Asia. [8] El hecho de que no se permitiera a los observadores internacionales y a los periodistas extranjeros entrar en el país para cubrir las elecciones hizo sospechar que las autoridades militares de Birmania podrían haber estado tratando de restringir el flujo de información durante el período electoral. [5]
Un ataque DDoS intenta inundar una puerta de enlace de información con datos que exceden su ancho de banda. El elemento "distribuido" de un ataque de denegación de servicio distribuido significa que involucra a computadoras distribuidas por todo el mundo. Estas computadoras esclavizadas, llamadas " botnets ", son generalmente computadoras domésticas que han sido secuestradas y comprometidas por un virus. Las botnets suelen ser alquiladas por cibercriminales para diversos fines, que incluyen ataques web. Pueden ser controladas desde Internet. [5] El tamaño de los ataques de octubre-noviembre de 2010 aumentó diariamente de 0,5 a 10-15 Gbit/s, cada ataque diario duraba más de ocho horas (siempre durante el horario de oficina normal), desde computadoras de todo el mundo. Esto fue varios cientos de veces más que suficiente para saturar los enlaces terrestres y satelitales T3 de 45 Mbit/s del país . [9] Los ataques a sitios web de blogs en septiembre también fueron del orden de Gbit/s. [10]
En comparación, los ciberataques de 2007 contra Estonia fueron de 90 Mbit/s como máximo y duraron entre un minuto y más de diez horas. [11]
Este ciberataque siguió en particular a otro similar ocurrido el 1 de febrero de 2010, cuando se vio afectado el servicio de enlace de Internet de la Yatanarpon Teleport Company de Myanmar, [6] y también siguió al incidente de una pérdida total de conexión a Internet la primavera anterior, cuando un cable de comunicaciones submarino se cortó accidentalmente. [7]
A pesar de la mano dura que ejerce el régimen sobre el ciberespacio, las tecnologías de la información y la comunicación (TIC) han proporcionado a los grupos de oposición birmanos los medios para desafiar al gobierno difundiendo su mensaje al mundo. Ha habido una batalla continua entre las tecnologías de liberación y el gobierno autoritario. En 2000, los activistas políticos birmanos recibieron numerosos correos electrónicos que contenían virus, que muchos creen que formaban parte de una campaña organizada perpetrada por agentes del Estado. [8] El primer ejemplo importante de un ataque DDoS en Birmania fue en 2007, durante la Revolución Azafrán , cuando los activistas birmanos lograron publicar videos y fotografías de las manifestaciones y la represión gubernamental en Internet, momento en el que el gobierno cortó la conexión a Internet durante casi dos semanas. [8]
Cerca del primer aniversario de la Revolución Azafrán, los sitios web de tres importantes organizaciones de medios independientes birmanos fueron atacados y efectivamente silenciados. La Voz Democrática de Birmania y The Irrawaddy fueron inaccesibles mediante un ataque DDoS, y el sitio web de Mizzima News fue desfigurado. Durante 2009 y 2010, los ataques a los sitios de medios de comunicación de la oposición birmana continuaron periódicamente. [8] El momento de estos ataques y la naturaleza de los sitios web atacados indican una conexión política. Aunque la identidad de los atacantes sigue siendo desconocida, se cree ampliamente que el gobierno jugó un papel. Esta creencia todavía se mantiene, porque el gobierno birmano ha hecho esfuerzos constantes para controlar y censurar el entorno de comunicaciones del país. Además, el momento y la coordinación de estos ataques en torno al aniversario de la Revolución Azafrán sugiere que la motivación de los mismos era evitar que los sitios web conmemoraran las protestas y posiblemente movilizaran nuevas acciones políticas. [8]
En septiembre de 2010, coincidiendo con el tercer aniversario de la Revolución Azafrán [12] , los sitios web de noticias y blogs independientes y de la oposición fueron derribados por ataques DDoS similares, pero menos potentes, a los que tuvieron lugar antes de las elecciones [10] . El 27 de septiembre de 2010, se utilizó un ataque DDoS específicamente contra dos sitios web de noticias en Birmania: la Voz Democrática de Birmania y The Irrawaddy Magazine. Ambas revistas brindaban cobertura independiente de los asuntos de actualidad en Birmania. Se creía que estos ataques provenían del gobierno birmano y, a un mes de las elecciones, los trabajadores de los medios de comunicación temían que este ataque fuera un ensayo previo a las elecciones. En 2009, Birmania ocupó el puesto 171 de 175 países en el Índice de Libertad de Prensa de Reporteros Sin Fronteras (RSF). [13]