Интернет в КНДР обрушил хакер-одиночка

[GrandCreator]

Интернет в КНДР обрушил хакер-одиночка

Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline. Ходили слухи, что причиной отключения КНДР от глобальной Сети стала кибератака, но кто за ней стоял, было неизвестно.

Как сообщает издание Wired, ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. Целью операции, проводимой хакерами, работающими на правительство КНДР, было похищение исследований и инструментов.

По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.

Хотя заявления P4X на первый взгляд могут вызвать сомнения, судя по предоставленным им изданию Wired материалам, хакер говорит правду. Записи экрана и аналитика северокорейской активности в Сети во время атак подтверждают его слова.

Поскольку у большинства жителей КНДР нет доступа к интернету в принципе, отключение глобальной Сети во всей стране вряд ли кто-то заметил. Однако, как заявил P4X, он преследовал лишь одну цель – сделать предупреждение северокорейскому правительству.

«Я хотел затронуть как можно меньше людей и как можно больше правительство», – пояснил исследователь.

P4X также запустил сайт в даркнете под названием FUNK Project (FU North Korea) для привлечения хактивистов, готовых выступать против режима Ким Чен-Ына.

 

[constantinekorovin]

ссылку на сайт FUNK Project (FU North Korea) кто-то нашел?

 

[bbi34yy]

Там 2 трассы, как я знаю.
В Китай, да Россию.
Оставьте узкоглазых в покое, они и так настрадались.

 

[1nsa1der]

На сколько знаю в Корее нет интернета у них своя сеть . Интернет есть только у избранных людей .

 

[INC.]

Американский хакер, представившийся порталу Wired как Р4х, в январе 2022 г. без чьей-либо помощи отрезал от Глобальной сети целую страну. Его жертвой стала Северная Корея, и такой выбор P4x сделал неспроста.

По информации издания, ранее P4x сам пострадал от действий северокорейских хакеров, что ему очень не понравилось. Он решил отомстить по-крупному, что и вылилось в отключение всей страны от Всемирной паутины.

Хакеры «задели» P4x во время массированной атаки на специализирующихся на поиске уязвимостей. Они взламывали их системы и крали результаты исследований, а также используемое ими в работе ПО, работая на правительство Северной Кореи. Атака во всех подробностях рассмотрена в отчете подразделения Google Threat Analysis Group, специалисты которого выявили еще в самом начале 2021 г.

Р4х пострадал в результате этой вредоносной кампании в январе 2021 г. Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру.

Со слов хакера, ему удалось помешать свои корейским «коллегам» украсть у него что-либо ценное. Но, тем не менее, он чувствовал себя глубоко обеспокоенным тем, что спонсируемые государством хакеры нацелились на него лично, а также отсутствием какой-либо видимой реакции со стороны правительства США.

Подготовка к «бою»

Став жертвой взлома, Р4х решил, что лучшая защита – это нападение. «Мне казалось, что правильным было поступить именно так. Если они хакеры из Северной Кореи не увидят, что у нас есть зубы, они будут продолжать появляться», – сказал P4x в разговоре с сотрудниками Wired.

Хакер начал с анализа северокорейского сегмента интернета и быстро выявил многочисленные неустраненные уязвимости, резко повышающие вероятность успеха в случае проведения DDoS-атаки. В интервью Wired он не стал раскрывать все секреты, сославшись на то, что власти атакованной им страны могут прочесть статью и распорядиться устранить бреши.

Тем не менее, Р4х все же привел несколько примеров. В частности, он сообщил, что нашел незакрытую общеизвестную «дыру» в веб-сервере Nginx, которая неправильно обрабатывает определенные заголовки HTTP, позволяя отключать или перезагружать серверы, на которых он запущен.

Р4х также упомянул некие «древние» версии веб-сервера Apache и сказал, что начал изучать собственную национальную доморощенную операционную систему Северной Кореи, известную как Red Star OS, которую он назвал старой и, вероятно, очень уязвимой версией Linux.

«Пижамная месть»

Собрав «анамнез», Р4х решил проэксплуатировать все найденные им уязвимости в сетях Северной Кореи. С его слов, «положить» интернет во всей Северной Корее он смог прямо из своего дома, при этом не особо концентрируясь на процессе.

Хакер утверждает, что во время взлома он сидел на диване в своей гостиной в футболке, пижамных штанах и тапочках, смотрел фильмы про инопланетян и перекусывал острыми кукурузными снеками. Всю работу за него выполнял его компьютер, и он лишь периодически отвлекался от просмотра фильмов, чтобы проверить, как все продвигается.

P4x утверждает, что ему удалось в значительной степени автоматизировать свои атаки на северокорейские системы. Ему нужно было только периодически запускать различные сценарии, которые делали всю работу за него.

Моментальный эффект, который почти никто не заметил

Простые и в то же время безотказные методы, которые хакер избрал для мести, сделали свое дело почти моментально. На момент проведения атаки, пишет Wired, почти каждый северокорейский сайт перестал открываться.

Джунад Али (Junade Ali), исследователь кибербезопасности, отслеживающий северокорейский интернет, сообщил Wired, что зафиксировал таинственные массированные DDoS-атаки на северокорейский сегмент Паутины. Он не имел ни малейшего понятия, кто за ними стоял, но видел, как ключевые маршрутизаторы страны периодически выходили из строя, унося с собой не только доступ к веб-сайтам страны, но и к ее электронной почте и любым другим интернет-сервисам. «Поскольку их маршрутизаторы выходят из строя, передача данных в Северную Корею становится буквально невозможной», – сказал Али, описывая результат атаки как «фактически полное отключение интернета, затрагивающее всю страну».

Пока неизвестно, как власти Северной Кореи отреагировали на DDoS-атаки на сеть их страны, и что они скажут, когда узнают, что отрезать их от интернета смог всего лишь один любитель фильмов про инопланетян. Однако абсолютное большинство населения страны ничего не заметила, поскольку доступа в интернет у них и так нет. По оценке экспертов, десятки, ставших недоступными в результате атаки Р4х, в основном используются для пропаганды и других схожих целей, и они нацелены на международную аудиторию, а не на граждан страны.

Сам Р4х, похоже, осведомлен об этом. Он заявил, что никогда не хотел навредить простым жителям Северной Кореи. «Я определенно стремился как можно меньше зацепить простых людей и как можно больше – правительство», – сказал хакер.

Один за всех и все за одного

Единожды сломав интернет в Северной Корее, Р4х даже не думает останавливаться на достигнутом. Вероятно, он хочет устроить властям этой страны настоящий «цифровой ад», и с этой целью он организовал в даркнете сообщество FUNK Project, аббревиатура в названии которого расшифровывается как F..k you North Korea.

Он надеется, что его идеи по взлому Северной Кореи разделят и другие хакеры, которые объединятся и коллективно обрушатся на компьютерные сети страны. «Цель проекта в том, чтобы атаковать системы и вести сбор информации, чтобы не дать Северной Корее беспрепятственно взламывать западный мир», – говорится на сайте проекта.

Став жертвой спонсируемого чужим государством кибершпионажа в начале 2021 г., P4x потратил большую часть этого года на другие свои проекты. Но, так и не увидев никакой реакции властей США на атаки северокорейских хакеров, он решил взять дело в свои руки, что и вылилось в DDoS-атаки на целую страну из его домашнего «офиса».

P4x заявил, что его хактивистские усилия направлены не только на правительство Северной Кореи, но и на его собственное. Его кибератаки на северокорейские сети, по его словам, отчасти являются попыткой привлечь внимание к тому, что он считает отсутствием реакции правительства на нападения Северной Кореи на американских граждан. «Если мне никто не поможет, я сам себе помогу», – подытожил он.