За даними джерела, відповідальний за атаку на мережі КНДР хакер цілий рік очікував на відповідь влади Штатів з приводу спроб північнокорейської сторони зламати його комп'ютер. Вони намагалися отримати віддалений доступ до техніки.
Цікаво Хакери випадково зламали поліцію, а потім самі ж віддали ключ дешифрування
Що відбувається з інтернетом Північної Кореї
- У січні 2021 року хакера, який ховається під ім'ям P4x, зламали. Частково він сам цьому посприяв, відкривши заражений вірусом файл, який йому надіслав незнайомець. Подальший аналіз шпигунського ПЗ показав, що воно призначене для отримання віддаленого доступу до комп'ютера.
- Сліди вели до Північної Кореї – американець став однією з жертв масштабної атаки на західних фахівців безпеки.
- Її метою було викрадення нових інструментів злому й отримання даних про вразливості програмного забезпечення.
- Тоді P4x зміг запобігти крадіжці "чогось цінного", але сильно стривожився, що хакери націлилися особисто на нього.
- Уряд США не зреагував ні тоді, ні протягом усього наступного року. Хакер стверджує, що не проводилось жодних розслідувань, не було надано жодної допомоги для оцінки збитків чи інструкцій щодо захисту в майбутньому. Ба більше, американська сторона начебто навіть офіційно не визнала, що за атакою стояла КНДР.
- Тому він вирішив діяти самостійно, пояснивши це тим, що "якщо не показати зуби", то атаки продовжаться.
Я хочу, щоб вони зрозуміли, що якщо вони нападуть на нас, то це означатиме одне: частина їх інфраструктури вийде з ладу на деякий час,
— цитує слова хакера видання Wired.
- Останні два тижні спостерігачі дослідницької платформи North Korea Professional Research Platform (NK Pro) фіксують проблеми зі зв'язком в Північній Кореї.
- Періодично і в різні дні в країні повністю відключалися всі сайти – від сервісу бронювання авіаквитків Air Koryo до порталу уряду Кім Чен Ина Naenara.
- "Лягала" також й електронна пошта.
- Один з центральних маршрутизаторів, що забезпечували доступ до мереж, виявився паралізованим, що порушило й без того нечисленні цифрові зв'язки КНДР із зовнішнім світом.
За словами P4x, він знайшов безліч вразливостей в системах Північної Кореї, що дозволили йому поодинці атакувати сервери й маршрутизатори, від яких залежать всі мережі країни. Він відмовився розкрити "лазівки", щоб у влади КНДР не було шансів їх усунути, але як приклад навів помилку на сервері NginX. Той неправильно обробляє певні HTTP-заголовки, що дозволяло перевантажити сервери й вивести їх із ладу. Крім того, на деяких серверах і досі встановлене "древнє" програмне забезпечення, вразливе для сучасних методів злому.
Хакер автоматизував атаки на північнокорейські мережі, періодично запускаючи різноманітні скрипти та експлойти (код, який експлуатує знайдені вразливості).
Цікаво, як легко насправді було досягти такого ефекту,
– дивується P4x.
Це ще не все
P4x не збирається зупинятись. Тепер він збирається спробувати зламати північнокорейські системи, щоб вкрасти інформацію і поділитися нею з експертами. Хакер запустив сайт FUNK Project, за допомогою якого прагне залучити до своєї діяльності ще більше активістів для спільних атак.
Це проєкт з підтримки чесності Північної Кореї,
– наголошується на сайті FUNK Project.
За словами P4x, так він намагається подати сигнал режиму Кіма, винного в "божевільних порушеннях прав людини".