Tror militæret står bak hackerangrep

Det svenske nettsikkerhetsselskapet Unleash Research Labs mener å kunne påvise at hackergrupper som angriper uavhengige medier i Myanmar, har koblinger til militæret i landet. Angrepene går ofte ut på å bombaderer nettsidene med aktivitet, slik at vanlige brukere ikke får tilgang. Av og til legger hackerne også igjen beskjeder på sidene.

Unleash Research Labs, som arbeider med nettsikkerhet for uavhengige aviser som Democratic Voice of Burma og The Irrawaddy, har undersøkt nettangrep mot medier fra 2012 til dags dato. Funnene er publisert i rapporten “Unveiling Cyberwar in Myanmar”.

Ny gruppe oppstod

Ifølge rapporten ble en ny hackergruppe, Union of Hacktivists, plutselig aktiv i april 2015. Gruppens første store angrep ble rettet mot Eleven Media, da avisen publiserte en kritisk artikkel om Myanmars økonomi. Daværende president Thein Seins økonomiske rådgiver beskyldte journalisten bak artikkelen for å “erklære jihad” mot regjeringen.

Skjermdump Eleven MediaDenne beskjeden la Union of Hacktivists igjen da de angrep Eleven Media. Foto: Skjermdump Noen dager senere dukket beskjeden “We are Union of Hacktivists. Eleven: No. 1 Unethical Media in Myanmar. Defeat Media Jihad!” opp på nettavisens engelske utgave.

– Pressefrihet spiller en stor rolle i utviklingen av et demokratisk system. Folks tilgang til oppdatert og korrekt informasjon er også viktig. Dette angrepet bryter med retten til ytringsfrihet, sa redaktør Ko Nay Htun Naing i avisens svar til angrepene.

Angrep fra militære nettverk

Aktiviteten til Union of Hacktivists økte i ukene før, og under, valget i november 2015. Unleash Research Labs skriver i sin rapport at de etter to uker med overvåkning av Union of Hacktivists klarte å spore dem til et nettverk styrt av militæret i Myanmar. I samme nettverk, bak to forskjellige proxy-brannmurer, går nettrafikken til forsvaret.

– Vi kan garantere at disse angrepene kom fra det militære nettverket, sier Tord Lundstrom, teknisk direktør i Unleash Research Labs til The Diplomat.

– Vi kan også bekrefte at arbeidet ble utført i typiske kontortider, og ikke fra studenthybler eller om kvelden, fortsetter han.

Flere aktive grupper

Undersøkelser utført av Komiteen for beskyttelse av journalister (CPJ), støtter Unleash Research Labs’ konklusjon.

– Det er sterk mistanke om at militære myndigheter kan stå bak truslene og angrepene mot the Irrawaddy, sa Shawn Crispin i CPJ da avisen The Irrawaddy ble utsatt for hackerangrep i 2014. Denne gangen tok gruppen Blink Hacker Group på seg ansvaret for angrepet. Unleash Research Labs mener at også denne gruppen har kontakter i militæret, men kan ikke spore dem til militærets nettverk.

Benekter militær innblanding

– Hvis jeg ville hacke Democratic Voice of Burmas nettside, ville jeg ikke brukt en datamaskin i presidentens kontor som det kan spores tilbake til, sa daværende president Thein Seins kontordirektør Zaw Htay til The Diplomat i februar 2016.

– Mediegruppene som skal ha blitt hacket, burde saksøke hvis de er sikre på påstandene. Hvis påstandene deres viser seg å være usanne, vil dette få konsekvenser, sa Htay.