Сладкая месть. Американский хакер уже две недели отключает интернет в Северной Корее
IT-индустрия5 февраля 2022, 07:03
В прошлом году мы писали, как хакеры из Северной Кореи взламывали своих коллег по всему миру, чтобы получить доступ к их инструментам и сведениям об уязвимостях программного обеспечения, а иногда и вовсе вынуждая работать на тоталитарное правительство.
Однако последние две недели работать им было сложно, ведь в КНДР наблюдались постоянные проблемы со связью — в разные дни десятки сайтов (а именно столько сайтов существует в изолированной стране) периодически отключались; в какой-то момент полностью парализованным оказался один из центральных маршрутизаторов, обеспечивающий связь Северной Кореи с миром.
Подпишитесь на NV Премиум и читайте без ограничений
Нам необходима ваша поддержка, чтобы заниматься качественной журналистикой
Весь январь КНДР проводить различные ракетные испытания — один из снарядов теоретически может достичь даже территории США. Из-за этого многие эксперты изначально считали, что таким образом иностранные правительства организовали хакерскую атаку, чтобы предупредить северокорейское правительство и показать свое недовольство подобными испытаниями.
Однако на самом деле ответственность лежит не на хакерской группе правительства США или какой-нибудь другой страны. Это был хакер-одиночка под ником P4x, который каждую ночь сидел у себя в гостиной, смотрел фильмы о инопланетянах и поедал кукурузные палочки, параллельно заглядывая в свой домашний офис, чтобы проверить, как его программа нарушает работу интернета целой страны. Его историю рассказало издание Wired.
В свое время P4x сам стал жертвой северокорейских хакеров во время их спецоперации. Тогда ему прислали файл, который содержал в себе бэкдор, позволявший злоумышленникам получить доступ к его компьютеру. Ему удалось помешать им украсть какую-либо важную информацию, однако хакеру не понравилось, что шпионы работали лично против него, а правительство США при этом никак не реагирует на нападки со стороны иностранцев.
По словам P4x, в ФБР ему не предложили никакой реальной помощи или защиты; более того, никаких последствий для атаковавших его хакеров не было, а американское правительство до сих пор не призвало Северную Корею к ответственности за их действия.
С тех пор мужчина почти год занимался другими проектами, однако ни ФБР, ни американское правительство, так ничего и не сделали. По его словам, у него возникло ощущение, что «на нашей стороне вообще никого нет».
Тогда американец решил взять все в свои руки: «Это показалось мне правильным. Если не показать, что у нас есть зубы, они продолжат наступать. Я хочу, чтобы им стало понятно — если вы нападаете на нас, часть вашей инфрастуктуры на некоторое время выйдет из строя», — объясняет он свои мотивы.
P4x объясняет, что обнаружил большое количество уязвимостей в северокорейских системах, которые позволили ему в одиночку атаковать серверы и маршрутизаторы, от которых зависит работа Интернета по всей стране. Рассказывать о них хакер отказывается, поскольку это могло бы облегчить работу властям КНДР по отражению его атак, однако в качестве примера привел ошибку в программном обеспечении веб-сервера NginX, из-за которой тот неправильно обрабатывает определенные заголовки HTTP, что вызывает перегрузку и сбой в работе сервера.
Хакер сумел автоматизировать свои атаки, запуская скрипты, которые определяют, какие системы работают, после чего запускают эксплойты (программы, использующие уязвимости программного обеспечения), которые выводят их из строя.
Эксперты по кибербезопасности отмечают, что за две недели автоматизированных атак внутренний интернет КНДР оказался практически парализованным — ломались не только сайты, но и электронная почта или любые другие интернет-сервисы. При этом, северокорейцы могли как и раньше пользоваться «внешним» интернетом. Правда, стоит отметить, что доступ к нему есть у небольшой части жителей Северной кореи — подавляющее большинство ограничены отключенной внутренней сетью страны.
P4x говорит, что как можно меньше хотел повлиять на простых жителей КНДР — его главной целью было уколоть правительство и атаковавших его хакеров. Мартин Уильямс, исследователь из аналитического центра Stimson Center, который занимается анализом действий КНДР в интернете, отмечает, что почти все северокорейские хакеры базируются в Китае. «Если бы он преследовал конкретно этих людей, ему стоило бы обратить внимание на другое место. Однако если он просто хочет досадить Северной Корее, тогда он, скорее всего, делает все правильно», — говорит Уильямс.
P4x признает, что сейчас его атаки похожи на «срывание правительственных знамен или осквернение зданий». Однако это лишь тестирование и поиск уязвимостей — сейчас хакер лишь собирает информацию в подготовке к реальному взлому систем КНДР. Его цель — кража секретной информации, которой можно будет поделиться к экспертами; для этого P4x призывает другие хакеров присоединиться к нему в рамках проекта FUNK Project (Fuck U North Korea Project).
Кибервойна против Северной Кореи — это не главная цель P4x. Таким образом он хочет привлечь внимание правительства США к нападениям КНДР на американских граждан. При этом, хакер признает, что его атаки могут нарушать законы США о компьютерном мошенничестве и взломе, однако с этической точки зрения его «совесть чиста», признается P4x.
На вопрос о его конечной цели американец со смехом отвечает, что это «смена режима» Кима в Северной Корее. Однако затем собирается и серьезно отвечает, что он просто хочет доказать свою точку зрения: «Мне важно, чтобы мои действия были достаточно убедительными, прежде чем я остановлюсь».