Kto mieczem wojuje... Amerykański haker zemścił się na Korei Północnej

Przez ostatnie tygodnie kraj ten borykał się z poważnymi problemami z łącznością. Wszystkie strony internetowe, w sumie kilkadziesiąt – przez kilka dni były w trybie offline.

Publikacja: 06.02.2022 15:21

Kim Dzong Un

Kim Dzong Un

Foto: PAP/EPA

Uciepiały rezerwacje dla linii lotniczych Air Koryo czy Naenara, strona, która służy jako oficjalny portal propagandowy dyktatora Kim Jong-una.

Niektórzy obserwatorzy Korei Północnej wskazywali, że kraj właśnie przeprowadził serię testów rakietowych, co sugeruje, że hakerzy obcego rządu mogli przeprowadzić cyberatak na to państwo, aby pogrozić mu za „machanie szabelką” – pisze portal Wired.

Okazało się jednak, że to nie zmasowany atak wywiadów krajów zachodu sparaliżował internet w Korei Północnej, ale jeden haker ze swojego domowego biura. A cała akcja to zemsta. Haker o nicku P4x ponad rok temu sam padł ofiarą hakerów z Korei Północnej. P4x był tylko jedną ofiarą kampanii, która była wymierzona w zachodnich badaczy bezpieczeństwa w celu kradzieży ich narzędzi i szczegółów dotyczących luk w oprogramowaniu. P4x twierdzi, że udało mu się powstrzymać hakerów przed wykradzeniem wartościowych informacji, ale sam atak go „bardzo zdenerwował”. Na dodatek po zgłoszeniu go odpowiednim służbom, nie było żadnej reakcji ze strony rządu USA. P4x postanowił zająć się tym sam.

Czytaj więcej

Hakerzy Kima w świetnej formie. Zdobyli fortunę

Haker w rozmowie z portalem Wired powiedział, że chciał wysłać północnokoreańskim hakerom wiadomość, że kiedy włamują się na obce serwery i komputery, to na chwilę odsłaniają także siebie. P4x wystarczyła ta chwila, by uzyskać dostęp do północnokoreańskiej infrastruktury. Dzięki temu był w stanie przeprowadzić serię ataków typu „denial-of-service”. P4x twierdzi, że zautomatyzował ataki, okresowo uruchamiając skrypty wyliczające, które systemy pozostają online, a następnie uruchamiając exploity w celu ich usunięcia. Był zaskoczony, jak łatwo mu to poszło.

Zapisy z usługi pomiaru czasu pracy stron internetowych firmy analitycznej Pingdom pokazują, że podczas hakowania P4x prawie każda północnokoreańska strona internetowa nie działała. Ataki na koreańskie strony rozpoczęły się dwa tygodnie temu i powtarzają się dość regularnie, co pokazuje, że władze nie wiedzą, jak sobie z nimi poradzić.

Nie jest jasne, jakie realne skutki miały ataki na rząd Korei Północnej i jej obywateli. Tylko niewielki ułamek Koreańczyków z Północy ma dostęp do systemów podłączonych do internetu – podkreśla Martyn Williams, badacz think tanku Stimson Center.

Zdecydowana większość mieszkańców jest ograniczona w dostępie do odłączonego od światowej sieci intranetu w kraju.

Williams uważa, że dziesiątki stron, które P4x wyłącza, są w dużej mierze wykorzystywane do propagandy i innych funkcji skierowanych do międzynarodowej publiczności. Jego zdaniem hakerzy, którzy zaatakowali P4x nie pracują z Korei Północnej, ale raczej z Chin, więc jeśli Amerykanin ich ściga to robi to w niewłaściwym miejscu. Natomiast jeśli chce zirytować władze Korei Północnej, to zapewne mu się to udaje i to dość skutecznie.

Uciepiały rezerwacje dla linii lotniczych Air Koryo czy Naenara, strona, która służy jako oficjalny portal propagandowy dyktatora Kim Jong-una.

Niektórzy obserwatorzy Korei Północnej wskazywali, że kraj właśnie przeprowadził serię testów rakietowych, co sugeruje, że hakerzy obcego rządu mogli przeprowadzić cyberatak na to państwo, aby pogrozić mu za „machanie szabelką” – pisze portal Wired.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Materiał partnera
Małe i średnie firmy to dobry cel dla cyberprzestępców
Materiał partnera
Uwaga na maile. Hakerzy podszywają się pod szefów
Materiał partnera
W trosce o bezpieczeństwo danych
Materiał partnera
Cyberataki: lepiej zapobiegać niż leczyć
Materiał Promocyjny
Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka
Bezpieczeństwo
Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online