Отомстил за атаку на него: американский хакер отключил интернет во всей Северной Корее
Последние пару недель у Северной Кореи постоянно возникали какие-то проблемы со связью. В разные дни почти все сайты страны, в частности авиакомпании Air Koryo и Naenara, официального портала правительства Ким Чен Ына, были недоступны. По меньшей мере, один из центральных роутеров, дающих доступ к северокорейской сети, в какой-то момент выглядел нерабочим парализуя цифровую связь страны с внешним миром. Что же произошло, разобралось издание AIN.
Как оказалось, ответственность за длительный северокорейский офлайн лежит не на американских или других официальных кибервойсках, а на американском хакере. Он сидел дома в футболке и шлепках, смотрел фильмы и время от времени проверял работу программ, отключивших интернет всей стране.
Год назад хакера, известного под ником P4x, попробовали сломать северокорейские шпионы. Он стал одной из жертв атаки, направленной на западных исследователей кибербезопасности. Целью было угнать их хакерские инструменты, а также данные об уязвимости софта. P4x говорит, что в результате атаки ничего ценного не пострадало. Но его глубоко обеспокоил сам факт, что государственные кибервойска обратили внимание лично на него. А также, что американское правительство никак на это не среагировало.
Он год держал обиду в себе, а потом решил отомстить Северной Корее.
«Я чувствовал, что так поступить будет правильно. Если они не увидят, что у нас есть зубы, такие атаки будут случаться снова и снова. Я хотел, чтобы они поняли: если прийти к нам, их инфраструктура пострадает», – пояснил хакер. Свое реальное имя раскрывать он отказался.
По словам P4x, он нашел много известных, но не исправленных уязвимостей в северокорейских системах. И это позволило ему самостоятельно запустить denial-of-service-атаки на немногочисленные серверы и роутеры страны, которые поддерживают в ней сеть.
В большинстве своем он отказался публично показывать эти уязвимости, ведь, по его мнению, это помогло бы правительству страны защититься от его атак. Но он привел пример, известный баг в софте для веб-серверов NginX, который неправильно обрабатывает определенные HTTP-хедеры, что приводит к перегрузке серверов и офлайн. Он напомнил, что нашел в сети страны древние версии Apache, а также то, что начал изучать северокорейскую ОС собственного производства Red Star OS. Ее он описывает как устаревшую и уязвимую версию Linux.
По теме: ‘Вы разрушаете жизни’: хакеры угрожают Илону Маску из-за его бизнеса и твитов
Атаки P4x на северокорейские системы в большинстве своем были автоматическими: хакер периодически запускал скрипты, которые определяли, какие системы еще остались онлайн, а затем запускали против них атаки.
«Для меня это было аналогом не слишком масштабного пентеста. Интересно, что повлиять на сеть оказалось очень легко», — признался хакер.
Эти относительно несложные хакерские приемы имели последствия. Записи от сервиса Pingdom, измеряющего аптайм сайтов, обнаружили, что в какие-то моменты во время атаки почти каждый северокорейский сайт был недоступен. А оставшиеся в онлайне, такие как Uriminzokkiri.com, были расположены за пределами страны. Джунейд Али, исследователь кибербезопасности, мониторящий северокорейский интернет, рассказывает, что наблюдались загадочные массовые атаки на интернет страны еще две недели назад.
Он видел, как время от времени ключевые роутеры страны идут в оффлайн унося с собой не только доступ к сайтам, но и к почте и другим сервисам, зависящим от интернет-доступа. Эти атаки не влияли на доступ северокорейских пользователей к внешнему интернету.
Это редкость, чтобы один анонимный хакер мог вызвать отключение интернета такого масштаба, но не совсем понятно, какие настоящие последствия имели его атаки, говорит Мартин Уильямс, участник 38 North Project – проекта по исследованиям Северной Кореи в Stimson Center. Ведь огромное количество жителей страны отключены от интернета, они пользуются внутренней сетью с ограниченным доступом. А десятки сайтов, которые P4x пустил в офлайн, используются в основном для пропаганды и других функций, направленных на внешнюю аудиторию.
И хотя атака могла действительно создать проблемы для некоторых официальных лиц страны, хакеры, атаковавшие самого P4x в прошлом году, как и большинство северокорейских хакеров, скорее всего, базируются в другой стране, например в Китае.
«Если он хотел преследовать именно этих хакеров, то, вероятно, направил атаку не на тех людей. Если же он просто хотел выбить Северную Корею из колеи, то, видимо, ему это удалось», — заметил Уильямс.
Со своей стороны P4x говорит, что непосредственно население Северной Кореи, у которого в большинстве своем нет доступа к интернету, и не было его целью. А раздражение правительства страны из-за атак он считал бы своим успехом. «Я бы хотел по минимуму трогать людей, и по максимуму – правительство», – почеркнул он.
По словам хакера, эти атаки имели еще и исследовательскую цель: протестировать и найти уязвимости. Уязвимости эти пригодятся в дальнейших более серьезных атаках, во время которых можно будет украсть информацию из северокорейских систем и передать ее экспертами. Он надеется набрать хакер-активистов для своего нового проекта FUNK Project (FU North Korea), который будет заниматься именно этими задачами.
Вам может быть интересно: главные новости Нью-Йорка, истории наших иммигрантов и полезные советы о жизни в Большом Яблоке – читайте все это на ForumDaily New York
P4x вспоминает точное время, когда его взломали северокорейские хакеры: в январе 2021 года он открыл файл, пересланный ему незнакомым хакером, представленный как исследовательский инструмент. Затем P4x увидел пост от команды Google по анализу угроз о том, что идет атака северокорейских хакеров против исследователей кибербезопасности. И когда P4x подробнее изучил пересланный незнакомцем файл, он заметил, что тот содержит бэкдор, который должен был дать удаленный доступ к его компьютеру. Хакер открывал файл на виртуальной машине, поэтому он не смог нанести ущерб системе. Но в то же время P4x шокировало, что Северная Корея решила атаковать лично его.
Позже с хакером связались из ФБР, но не предложили никакой реальной помощи в оценке ущерба или защите от будущих атак. Никакой формальной реакции от американского правительства тоже не было.
«Ощущалось, что на нашей стороне нет никого», — вспоминает он.
Не все хакеры, на которых была направлена северокорейская атака, соглашаются с тем, что решение P4x было верным. К примеру, Дэйв Эйтел, основатель Immunity, также стал одной из целей атаки, но в то же время сомневается в том, что месть P4x продуктивна. Ведь она могла помешать более тайным и сложным усилиям, направленным на те же северокорейские компьютеры. Но Дэйв также соглашается, что отсутствие правительственной реакции на атаки было заметно.
P4x подчеркивает, что его хакерские усилия в большинстве своем должны были послать месседж режиму Ким Чен Ына. И хотя он признает, что его атака скорее всего нарушила законодательство США, в то же время считает, что ничего плохого не сделал: «У меня чистая совесть».
Читайте также на ForumDaily:
Десять штатов, жители которых получают самые большие налоговые счета
Иммунолог рекомендует: 4 витаминные добавки, которые сделают вас здоровее и активнее
Расширьте свои возможности: поисковики, которые найдут то, чего не покажет Google
Ученые выяснили, сколько денег нужно для счастья: сумма вышла меньше, чем вы думаете
Товары, которые стоит и не стоит покупать в феврале
Подписывайтесь на ForumDaily в Google NewsХотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» — и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.