Разозленный хакер-одиночка отключает Северной Корее интернет

image-loader.svg

Северная Корея была полностью отключена от интернета как минимум два раза за последний месяц. Это в сети заметили многие. Все веб-сайты с доменными именами, заканчивающимися на ».kp», стали недоступными. Было неясно только, что это: огромная ошибка северных корейцев или целенаправленная атака извне.

Первые падения заметили 14 января, и они длились по несколько часов в течение больше недели. Потом похожие периодические отключения с 25 января. Было похоже на то, что ИТ-инфраструктура Северной Кореи подверглась распределенной атаке типа «отказ в обслуживании» (DDOS).

В отчете, опубликованном на днях, хакер-одиночка, желающий мести, рассказал Wired, что он несет ответственность за нанесение вреда интернету страны.


image-loader.svg

Американский хакер, известный под псевдонимом P4x, говорит, что в прошлом году стал одной из жертв кибератаки на десятки западных исследователей в области кибербезопасности, организованной северокорейскими агентами.

P4x точно помнит момент, когда на него вышли северокорейские шпионы. В конце января 2021 года он открыл файл, присланный ему коллегой-исследователем, который сказал, что это инструмент для создания эксплойтов. Всего через 24 часа он обнаружил сообщение в блоге Google Threat Analysis Group, предупреждающее о том, что северокорейские хакеры нацелились на исследователей безопасности.

Когда P4x открыл полученный файл на виртуальной машине и тщательно его изучил, то увидел, что он содержит бэкдор. И был потрясен осознанием того, что он лично стал мишенью Северной Кореи.


image-loader.svg

Он сказал, что хакеры пытались украсть различные инструменты и информацию об уязвимостях ПО, но он смог остановить их до того, как они смогли получить что-то стоящее. Через несколько дней с ним связалось ФБР, чтобы выяснить детали, но ему так и не предложили никакой реальной помощи. Он никогда не услышал о каких-либо последствиях для хакеров из Северной Кореи, которые нацелились на него. Против них не начали открытого расследования. Не появилось даже официального признания американским агентством ответственности Северной Кореи. У P4x возникло ощущение, как он выразился, что «на моей стороне в действительности никого нет».

Он был разочарован тем, что стал мишенью, и что США, похоже, ничем не ответили. Так что решил взять дело в свои руки.


Это показалось правильным поступком. Если они не увидят, что у нас есть зубы, это будет продолжаться постоянно.

Я хочу, чтобы они поняли: если вы нападете на нас, это значит, неизбежно, что часть вашей инфраструктуры на какое-то время выйдет из строя.


Таинственные сбои в работе интернета Северной Кореи появились примерно в то же время, когда страна начала проводить рекордные испытания оружия, запуская новые гиперзвуковые ракеты. Такое совпадение этих событий заставило некоторых экспертов заподозрить, что за атаками может стоять иностранное государство, такое как Южная Корея или США. Но P4x заявил, что это не так.

Wired говорит, что P4x предоставил им записи экрана, демонстрирующие его ответственность за атаки на серверы Северной Кореи.


image-loader.svg

Хотя хакер открыто взял на себя ответственность за атаки, P4x отказался раскрыть конкретные уязвимости в северокорейской системе, которые, по его словам, он нашел и использовал, чтобы неоднократно в одиночку отключать интернет всей страны.

P4x говорит, что он в значительной степени автоматизировал свои атаки на северокорейские системы, периодически запуская скрипты, которые находят, какие системы еще остались в сети, и запускают эксплойты, чтобы вывести их из строя. «Для меня это похоже на небольшой или средний пентест», — говорит P4x. — «Я тестирую их системы на безопасность, и нахожу ошибки. Довольно интересно, как легко было добиться какого-то эффекта».

P4x также сообщил Wired, что он дал интервью, потому что пытается собрать больше «хактивистов» для присоединения к веб-сайту в дарк вебе, который он запустил неделю назад. Сайт называется FUNK project (что означает FU North Korea) и будет заниматься контратаками против северокорейских угроз.

На сайте FUNK говорится:


Вы действительно можете изменить ситуацию, даже как один человек.

Цель состоит в том, чтобы пропорционально осуществлять атаки и собирать информацию, чтобы не дать СК полностью беспрепятственно взламывать западный мир.


Хотите, чтобы до ваших данных не добрались никакие хакеры? Выбирайте дата-центр ITSOFT. Размещение и аренда серверов и стоек в двух Tier 3 дата-центрах в Москве. UPTIME 100%. Лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.


iicgrdz2g7ywt4mh012bk9ztkru.jpeg

© Habrahabr.ru