Хакер развернул кампанию мести Северной Кореи: год назад кто-то из страны пытался его взломать
Источник:
WiredВ КНДР уже две недели пропадает интернет. Это начало целого плана мести американского хакера за попытки взломать его компьютер. Он взял дело в свои руки из-за отсутствия реакции со стороны властей США.
По данным источника, ответственный за атаку на сети КНДР хакер круглый год ожидал ответа властей Штатов по поводу попыток северокорейской стороны взломать его компьютер. Они пытались получить удалённый доступ к технике.
Интересно Хакеры случайно взломали полицию, а потом сами же отдали ключ дешифровки
Что происходит с интернетом Северной Кореи
- В январе 2021 года хакера, скрывающегося под именем P4x, взломали. Частично он сам этому помог, открыв зараженный вирусом файл, который ему прислал незнакомец. Дальнейший анализ шпионского ПО показал, что оно предназначено для получения удаленного доступа к компьютеру.
- Следы вели в Северную Корею – американец стал одной из жертв масштабной атаки на западных специалистов безопасности.
- Ее целью было похищение новых инструментов взлома и получение данных об уязвимости программного обеспечения.
- Тогда P4x смог предотвратить кражу "чего-то ценного", но сильно встревожился, что хакеры нацелились лично на него.
- Правительство США не среагировало ни тогда, ни в течение всего следующего года. Хакер утверждает, что не проводилось никаких расследований, не было предоставлено никакой помощи для оценки ущерба или инструкций по защите в будущем. Более того, американская сторона вроде бы даже официально не признала, что за атакой стояла КНДР.
- Поэтому он решил действовать самостоятельно, объяснив это тем, что "если не показать зубы", то атаки продолжатся.
Я хочу, чтобы они поняли, что если они нападут на нас, то это будет означать одно: часть их инфраструктуры выйдет из строя на время,
– цитирует слова хакера издания Wired.
- В последние две недели наблюдатели исследовательской платформы North Korea Professional Research Platform (NK Pro) фиксируют проблемы со связью в Северной Корее.
- Периодически и в разные дни в стране полностью отключались все сайты – от сервиса бронирования авиабилетов Air Koryo до портала правительства Ким Чен Ына Naenara.
- "Легла" также и электронная почта.
- Один из центральных маршрутизаторов, обеспечивавших доступ к сетям, оказался парализованным, что нарушило и без того немногочисленные цифровые связи КНДР с внешним миром.
По словам P4x, он нашел множество уязвимостей в системах Северной Кореи, позволивших ему в одиночку атаковать серверы и маршрутизаторы, от которых зависят все сети страны. Он отказался раскрыть "лазейки", чтобы у властей КНДР не было шансов их устранить, но в качестве примера привел ошибку на сервере NginX. Тот неправильно обрабатывает определенные заголовки HTTP, что позволяло перегрузить серверы и вывести их из строя. Кроме того, на некоторых серверах до сих пор установлено "древнее" программное обеспечение, уязвимое для современных методов взлома.
Хакер автоматизировал атаки на северокорейские сети, периодически запуская разнообразные скрипты и эксплойты (код, эксплуатирующий найденные уязвимости).
Интересно, как легко на самом деле было добиться такого эффекта,
– удивляется P4x.
Это еще не все
P4x не собирается останавливаться. Теперь он собирается попытаться взломать северокорейские системы, чтобы украсть информацию и поделиться ею с экспертами. Хакер запустил сайт FUNK Project, с помощью которого стремится вовлечь в свою деятельность еще больше активистов для совместных атак.
Это проект по поддержанию честности Северной Кореи,
– отмечается на сайте FUNK Project.
По словам P4x, так он пытается подать сигнал режиму Кима, виновного в "сумасшедших нарушениях прав человека".