Uciepiały rezerwacje dla linii lotniczych Air Koryo czy Naenara, strona, która służy jako oficjalny portal propagandowy dyktatora Kim Jong-una.
Niektórzy obserwatorzy Korei Północnej wskazywali, że kraj właśnie przeprowadził serię testów rakietowych, co sugeruje, że hakerzy obcego rządu mogli przeprowadzić cyberatak na to państwo, aby pogrozić mu za „machanie szabelką” – pisze portal Wired.
Okazało się jednak, że to nie zmasowany atak wywiadów krajów zachodu sparaliżował internet w Korei Północnej, ale jeden haker ze swojego domowego biura. A cała akcja to zemsta. Haker o nicku P4x ponad rok temu sam padł ofiarą hakerów z Korei Północnej. P4x był tylko jedną ofiarą kampanii, która była wymierzona w zachodnich badaczy bezpieczeństwa w celu kradzieży ich narzędzi i szczegółów dotyczących luk w oprogramowaniu. P4x twierdzi, że udało mu się powstrzymać hakerów przed wykradzeniem wartościowych informacji, ale sam atak go „bardzo zdenerwował”. Na dodatek po zgłoszeniu go odpowiednim służbom, nie było żadnej reakcji ze strony rządu USA. P4x postanowił zająć się tym sam.
Czytaj więcej
Północnokoreańscy hakerzy ukradli w 2021 prawie 400 mln dolarów. Rząd Koreańskiej Republiki Ludowo-Demokratycznej zaprzecza, by miał z tymi kradzieżami cokolwiek wspólnego.
Haker w rozmowie z portalem Wired powiedział, że chciał wysłać północnokoreańskim hakerom wiadomość, że kiedy włamują się na obce serwery i komputery, to na chwilę odsłaniają także siebie. P4x wystarczyła ta chwila, by uzyskać dostęp do północnokoreańskiej infrastruktury. Dzięki temu był w stanie przeprowadzić serię ataków typu „denial-of-service”. P4x twierdzi, że zautomatyzował ataki, okresowo uruchamiając skrypty wyliczające, które systemy pozostają online, a następnie uruchamiając exploity w celu ich usunięcia. Był zaskoczony, jak łatwo mu to poszło.
Zapisy z usługi pomiaru czasu pracy stron internetowych firmy analitycznej Pingdom pokazują, że podczas hakowania P4x prawie każda północnokoreańska strona internetowa nie działała. Ataki na koreańskie strony rozpoczęły się dwa tygodnie temu i powtarzają się dość regularnie, co pokazuje, że władze nie wiedzą, jak sobie z nimi poradzić.
Nie jest jasne, jakie realne skutki miały ataki na rząd Korei Północnej i jej obywateli. Tylko niewielki ułamek Koreańczyków z Północy ma dostęp do systemów podłączonych do internetu – podkreśla Martyn Williams, badacz think tanku Stimson Center.
Zdecydowana większość mieszkańców jest ograniczona w dostępie do odłączonego od światowej sieci intranetu w kraju.
Williams uważa, że dziesiątki stron, które P4x wyłącza, są w dużej mierze wykorzystywane do propagandy i innych funkcji skierowanych do międzynarodowej publiczności. Jego zdaniem hakerzy, którzy zaatakowali P4x nie pracują z Korei Północnej, ale raczej z Chin, więc jeśli Amerykanin ich ściga to robi to w niewłaściwym miejscu. Natomiast jeśli chce zirytować władze Korei Północnej, to zapewne mu się to udaje i to dość skutecznie.