Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Северная Корея была полностью отключена от интернета как минимум два раза за последний месяц. Это в сети заметили многие. Все веб-сайты с доменными именами, заканчивающимися на «.kp», стали недоступными. Было неясно только, что это: огромная ошибка северных корейцев или целенаправленная атака извне.
Первые падения заметили 14 января, и они длились по несколько часов в течение больше недели. Потом похожие периодические отключения с 25 января. Было похоже на то, что ИТ-инфраструктура Северной Кореи подверглась распределенной атаке типа «отказ в обслуживании» (DDOS).
В отчете, опубликованном на днях, хакер-одиночка, желающий мести, рассказал Wired, что он несет ответственность за нанесение вреда интернету страны.
Американский хакер, известный под псевдонимом P4x, говорит, что в прошлом году стал одной из жертв кибератаки на десятки западных исследователей в области кибербезопасности, организованной северокорейскими агентами.
P4x точно помнит момент, когда на него вышли северокорейские шпионы. В конце января 2021 года он открыл файл, присланный ему коллегой-исследователем, который сказал, что это инструмент для создания эксплойтов. Всего через 24 часа он обнаружил сообщение в блоге Google Threat Analysis Group, предупреждающее о том, что северокорейские хакеры нацелились на исследователей безопасности.
Когда P4x тщательно изучил хакерский инструмент, который он получил, то увидел, что он содержит бэкдор, позволяющий злоумышленникам получить удаленный доступ к его компьютеру. P4x открыл файл на виртуальной машине, изучил его. И был потрясен осознанием того, что он лично стал мишенью Северной Кореи.
Он сказал, что хакеры пытались украсть различные инструменты и информацию об уязвимостях ПО, но он смог остановить их до того, как они смогли получить что-то стоящее. Через несколько дней с ним связалось ФБР, чтобы выяснить детали, но ему так и не предложили никакой реальной помощи. Он никогда не услышал о каких-либо последствиях для хакеров из Северной Кореи, которые нацелились на него. Против них не начали открытого расследования. Не появилось даже официального признания американским агентством ответственности Северной Кореи. У P4x возникло ощущение, как он выразился, что «на моей стороне в действительности никого нет».
Он был разочарован тем, что стал мишенью, и что США, похоже, ничем не ответили. Так что решил взять дело в свои руки.
Это показалось правильным поступком. Если они не увидят, что у нас есть зубы, это будет продолжаться постоянно.
Я хочу, чтобы они поняли: если вы нападете на нас, это значит, неизбежно, что часть вашей инфраструктуры на какое-то время выйдет из строя.
Таинственные сбои в работе интернета Северной Кореи появились примерно в то же время, когда страна начала проводить рекордные испытания оружия, запуская новые гиперзвуковые ракеты. Такое совпадение этих событий заставило некоторых экспертов заподозрить, что за атаками может стоять иностранное государство, такое как Южная Корея или США. Но P4x заявил, что это не так.
Wired говорит, что P4x предоставил им записи экрана, демонстрирующие его ответственность за атаки на серверы Северной Кореи.
Хотя хакер открыто взял на себя ответственность за атаки, P4x отказался раскрыть конкретные уязвимости в северокорейской системе, которые, по его словам, он нашел и использовал, чтобы неоднократно в одиночку отключать интернет всей страны.
P4x говорит, что он в значительной степени автоматизировал свои атаки на северокорейские системы, периодически запуская скрипты, которые находят, какие системы еще остались в сети, и запускают эксплойты, чтобы вывести их из строя. «Для меня это похоже на небольшой или средний пентест», — говорит P4x. — «Я тестирую их системы на безопасность, и нахожу ошибки. Довольно интересно, как легко было добиться какого-то эффекта».
P4x также сообщил Wired, что он дал интервью, потому что пытается собрать больше «хактивистов» для присоединения к веб-сайту в дарк вебе, который он запустил неделю назад. Сайт называется FUNK project (что означает FU North Korea) и будет заниматься контратаками против северокорейских угроз.
На сайте FUNK говорится:
Вы действительно можете изменить ситуацию, даже как один человек.
Цель состоит в том, чтобы пропорционально осуществлять атаки и собирать информацию, чтобы не дать СК полностью беспрепятственно взламывать западный мир.
Хотите, чтобы до ваших данных не добрались никакие хакеры? Выбирайте дата-центр ITSOFT. Размещение и аренда серверов и стоек в двух Tier 3 дата-центрах в Москве. UPTIME 100%. Лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.
