В течение последних двух недель наблюдатели за интернетом в Северной Корее начали замечать, что страна, похоже, имеет серьезные проблемы подключения. В несколько разных дней практически все веб-сайты этого государства периодически массово отключались. По крайней мере, один из центральных маршрутизаторов этой страны оказался парализованным. Как стало известно позже – так один хакер отомстил хакерам Северной Кореи за свой злом.
Разочарованный отсутствием реакции США на атаки Северной Кореи против американских исследователей безопасности, один из таких исследователей взял дело в свои руки.
Підписуйтесь на наш Telegram.
То, что Северная Корея дала в интернете сбой с кодом ошибки 404 (не найдено), было работой одного американца в футболке, пижамных штанах и тапочках, который сидел в своей гостиной ночь за ночь, смотрел фильмы об инопланетянах и ел острые кукурузные закуски. Он также периодически ходил в свой домашний офис, чтобы проверить выполнение программ, которые он запускал, чтобы нарушить интернет целой страны.
Его сломали год назад
Чуть больше года назад независимого хакера, известного под псевдонимом P4x, взломали северокорейские хакеры. P4x был одной из многих жертв хакерской кампании, направленной на западных исследователей безопасности. Целью той кампании было похищение хакерских инструментов и детальной информации об уязвимостях программного обеспечения.
P4x говорит, что ему удалось помешать северокорейским хакерам украсть у него что-нибудь ценное. Но, тем не менее, его такая атака глубоко обеспокоила. Ему не понравилось, что его взломали хакеры, спонсируемые государством, и отсутствием какой-либо видимой реакции со стороны правительства США.
Итак, после года ожидания официальной реакции властей, P4x взял дело в свои руки. «Мне показалось, что здесь было правильно поступить. Если они не увидят, что у нас есть зубы, это просто будет продолжаться, — сказал хакер изданию WIRED. — Я хочу, чтобы они поняли, что если вы нападете на нас, это означает, что часть вашей инфраструктуры на некоторое время выйдет из строя».
P4x говорит, что он обнаружил множество известных, но не исправленных уязвимостей в северокорейских системах, которые позволили ему в одиночку запускать атаки типа DoS на серверы и маршрутизаторы, от которых зависят несколько подключенных к интернету сетей страны.
По большей части он отказался публично раскрывать эти уязвимости, которые, по его мнению, помогли бы правительству Северной Кореи защититься от его атак. Но в качестве примера он назвал известную ошибку в программном обеспечении веб-сервера NginX, которая неправильно обрабатывает определенные заголовки HTTP, позволяя серверам, на которых работает программное обеспечение, перегружаться и отключаться.
Он также упомянул о поиске древних версий программного обеспечения веб-сервера Apache и говорит, что начал изучать собственную национальную операционную систему Северной Кореи, известную как Red Star OS. ЕЕ он описал как старую и, вероятно, уязвимую версию Linux.
Запусти кибератаку и иди пить кофе
P4x говорит, что он в значительной степени автоматизировал свои атаки на северокорейские системы, периодически запуская сценарии, которые отслеживали системы в сети, а затем запускали эксплойты для их устранения.
«Для меня это похоже на размер пентеста от малого до среднего, — говорит P4x. — Довольно интересно, как легко было на самом деле добиться там какого-то эффекта».
Эти относительно простые методы взлома имели немедленный эффект. Сервис измерения времени безотказной работы Pingdom показывает, что в несколько моментов во время взлома P4x почти каждый северокорейский веб-сайт был отключен.
Джунаде Али, исследователь кибербезопасности, который следит за северокорейским интернетом, говорит, что он начал наблюдать за этими, на тот моменттаємничими массовыми атаками в интернете страны, несколько недель назад. Он внимательно отслеживал атаки, не имея ни малейшего представления о том, кто их совершал.
Али говорит, что он видел, как ключевые маршрутизаторы страны время от времени выходили из строя. Они забирали с собой не только доступ к веб-сайтам страны, но и к ее электронной почте и любым другим интернет-сервисам.
«Поскольку их маршрутизаторы выходят из строя, передача данных в Северную Корею в буквальном смысле будет невозможна», — говорит Али, описывая результат как фактически полное отключение интернета.
P4x отмечает, что, хотя его атаки иногда нарушали работу всех веб-сайтов, размещенных в стране и доступ из-за границы в любых других интернет-сервисов, размещенных там, они не отключали доступ выходной северокорейцев к остальному интернету.
Впрочем, далеко не ясно, какие реальные последствия эти масштабные атаки имели на Северную Корею. Лишь небольшая часть северокорейцев имеет доступ к онлайну, говорит Мартин Уильямс, исследователь аналитического Центра Стимсона, ориентированного на Северную Корею проекта 38 North. Подавляющее большинство жителей ограничены отключенной внутренней сетью страны. Уильямс говорит, что десятки сайтов, которые p4x неоднократно удалял, в основном используются для пропаганды и других функций, ориентированных на международную аудиторию.
Уильямс отмечает, что хакеры, которые нацелились на p4x в прошлом году, как и почти все хакеры страны, почти наверняка базируются в других странах, таких как Китай. «Я бы сказал, что если он преследует этих людей, то, вероятно, направляет свое внимание не туда, — говорит Уильямс. — Но если он просто хочет позлить Северную Корею, то он, вероятно, раздражает».
Со своей стороны, P4x говорит, что он считал бы раздражение режима успехом и что подавляющее большинство населения страны, у которого нет доступа в интернет, никогда не было его целью. «Я определенно хотел как можно меньше влиять на людей и как можно больше на правительство», — говорит P4x.
Он признает, что его атаки возводятся не более чем до «срыва правительственных баннеров или порчи зданий», как он выразился. Но он также говорит, что его взлом до сих пор был сосредоточен на тестировании и поиске уязвимостей.
По его словам, теперь он намерен попытаться сломать северокорейские системы, чтобы украсть информацию и поделиться ею с экспертами.
В то же время он надеется привлечь больше хактивистов к своему делу с помощью сайта «Проект ФАНК», то есть «Фу Северная Корея».
«Это проект, направленный на то, чтобы Северная Корея оставалась честной, — говорится на сайте проекта FUNK. — Вы можете изменить ситуацию как один человек. Цель состоит в том, чтобы проводить пропорциональные атаки и сбор информации, чтобы помешать Северной Корее полностью бесконтрольно взламывать западный мир».
P4x говорит, что его хактивистские усилия направлены на то, чтобы послать сообщение не только правительству Северной Кореи, но и США. «Если никто мне не поможет, я помогу себе сам», — говорит он.
P4x знает точный момент прошлого года, когда на него напали шпионы Северной Кореи. В конце января 2021 года он открыл файл, отправленный ему коллегой-хакером, который описал его как инструмент эксплуатации.
Только через 24 часа он заметил сообщение в блоге группы анализа угроз Google, предупреждающее, что северокорейские хакеры нацелены на исследователей безопасности. И действительно, когда P4x внимательно изучил хакерский инструмент, который он получил от незнакомца, он увидел, что в нем содержится бэкдор, предназначенный для удаленного доступа к его компьютеру.
P4x открыл файл на виртуальной машине, поместив его в цифровой карантин от остальной части своей системы. Но, тем не менее, он был потрясен и поражен осознанием того, что Северная Корея сделала его мишенью.
P4x говорит, что позже с ним связалось ФБР, но ему так и не предложили никакой реальной помощи, чтобы оценить ущерб от взлома Северной Кореи или защитить себя в будущем.
Другие хакеры, ориентированные на Северную Корею, не все согласны с тем, что хакерская активность P4x-это правильный способ сделать это заявление. Дэйв Айтел, бывший хакер АНБ и основатель охранной фирмы Immunity, также стал мишенью в рамках той же шпионской кампании. Но он сомневается в том, что P4x применил продуктивный подход к сведение счетов, учитывая, что на самом деле он может помешать более скрытым разведывательным усилиям, нацеленным на те же северокорейские компьютеры.
Однако Айтел согласен с тем, что реакция правительства на кампанию Северной Кореи была недостаточной. Он говорит, что никогда не получал никаких контактов от правительственного учреждения
По материалам: Wired