Солодка помста. Американський хакер уже два тижні вимикає Інтернет у Північній Кореї
IT-індустрія5 лютого 2022, 07:03
Торік ми писали, як хакери з Північної Кореї зламували своїх колег по всьому світу, щоб отримати доступ до їхніх інструментів та відомостей про вразливість програмного забезпечення, а іноді й зовсім, змушуючи працювати на тоталітарний уряд.
Проте останні два тижні працювати їм було складно, адже у КНДР спостерігалися постійні проблеми із зв’язком — у різні дні десятки сайтів (а саме стільки сайтів існує в ізольованій країні) періодично вимикалися; якоїсь миті повністю паралізованим виявився один із центральних маршрутизаторів, що забезпечує зв’язок Північної Кореї зі світом.
Передплатіть NV Преміум та читайте без обмежень
Нам необхідна ваша підтримка, щоб займатися якісною журналістикою
Увесь січень КНДР проводитиме різні ракетні випробування — один із снарядів теоретично може досягти навіть території США. Через це, багато експертів спочатку вважали, що таким чином іноземні уряди організували хакерську атаку, щоб запобігти північнокорейському уряду і показати своє невдоволення подібними випробуваннями.
Проте насправді відповідальність лежить не на хакерській групі уряду США чи будь-якої іншої країни. Це був хакер-одинак під ніком P4x, який щоночі сидів у себе у вітальні, дивився фільми про інопланетян і поїдав кукурудзяні палички, паралельно заглядаючи у свій домашній офіс, щоб перевірити, як його програма порушує роботу Інтернету цілої країни. Його історію розповіло видання Wired.
Свого часу P4x сам став жертвою північнокорейських хакерів під час їхньої спецоперації. Тоді йому надіслали файл, який містив у собі бекдор, що дозволяв зловмисникам отримати доступ до комп’ютера. Йому вдалося завадити їм вкрасти будь-яку важливу інформацію, проте хакеру не сподобалося, що шпигуни працювали особисто проти нього, а уряд США при цьому не реагує на нападки з боку іноземців.
За словами P4x, у ФБР йому не запропонували жодної реальної допомоги чи захисту; більше, жодних наслідків для хакерів, що атакували його, не було, а американський уряд досі не закликав Північну Корею до відповідальності за їхні дії.
Відтоді чоловік майже рік займався іншими проектами, проте ні ФБР, ні американський уряд так нічого й не зробили. За його словами, у нього виникло відчуття, що «на нашому боці взагалі нікого немає».
Тоді американець вирішив узяти все «в свої руки»: «Це здалося мені правильним. Якщо не показати, що у нас є зуби, вони продовжуватимуть наступати. Я хочу, щоб їм стало зрозуміло — якщо ви нападаєте на нас, частина вашої інфраструктури на якийсь час вийде з ладу», — пояснює він свої мотиви.
P4x пояснює, що виявив велику кількість вразливостей у північнокорейських системах, які дозволили йому самотужки атакувати сервери та маршрутизатори, від яких залежить робота Інтернету по всій країні. Розповідати про них хакер відмовляється, оскільки це могло б полегшити роботу владі КНДР щодо відбиття його атак, проте, як приклад навів помилку в програмному забезпеченні веб-сервера NginX, через яку той неправильно обробляє певні заголовки HTTP, що викликає перевантаження та збій у роботи сервера.
Хакер зумів автоматизувати свої атаки, запускаючи скрипти, що визначають, які системи працюють, після чого запускають експлойти (програми, що використовують вразливості програмного забезпечення), які виводять їх з ладу.
Експерти з кібербезпеки зазначають, що за два тижні автоматизованих атак внутрішній інтернет КНДР виявився практично паралізованим — ламалися не лише сайти, а й електронна пошта чи будь-які інші інтернет-сервіси. При цьому північнокорейці могли, як і раніше користуватися «зовнішнім» інтернетом. Щоправда, варто зазначити, що доступ до нього має невелика частина жителів Північної Кореї — переважна більшість обмежена відключеною внутрішньою мережею країни.
P4x стверджує, що якнайменше хотів вплинути на простих жителів КНДР — його головною метою було вколоти уряд і хакерів, що атакували його. Мартін Вільямс, дослідник із аналітичного центру Stimson Center, який займається аналізом дій КНДР в інтернеті, зазначає, що майже всі північнокорейські хакери базуються у Китаї. «Якби він переслідував саме цих людей, йому варто було б звернути увагу на інше місце. Однак, якщо він просто хоче досадити Північній Кореї, тоді він, імовірніше, робить все правильно», — каже Вільямс.
P4x визнає, що зараз його атаки схожі на «зривання урядових прапорів або осквернення будівель». Однак це лише тестування та пошук вразливостей — зараз хакер лише збирає інформацію у підготовці до реального злому систем КНДР. Його мета — крадіжка секретної інформації, якою можна буде поділитися з експертами; для цього P4x закликає інших хакерів приєднатися до нього у рамках проекту FUNK Project (Fuck U North Korea Project).
Кібервійна проти Північної Кореї — це не головна мета P4x. Тому він хоче привернути увагу уряду США до нападів КНДР на американських громадян. При цьому хакер визнає, що його атаки можуть порушувати закони США про комп’ютерне шахрайство і зло, проте з етичного погляду його «совість чиста», зізнається P4x.
На питання про його кінцеву мету американець зі сміхом відповідає, що це «зміна режиму» Кіма в Північній Кореї. Однак потім збирається і серйозно відповідає, що він просто хоче довести свою думку: «Мені важливо, щоб мої дії були досить переконливими, перш ніж я зупинюся».