Статті

Інтернет в цілій країні “ляг” від рук ображеного хакера-одинака

Хакер із США зміг самостійно відключити від інтернету всю Північну Корею. Він зробив це зі свого домашнього ПК, проексплуатувавши всі знайдені ним уразливості у північнокорейському сегменті інтернету. При цьому комп’ютер працював самостійно, а хакер у цей час дивився фільми. Цифровий «блекаут» став актом відплати за злом комп’ютера хакерами з Північної Кореї на початку 2021 р.

Месник-одинак

Американський хакер, що представився порталу Wired як Р4х, у січні 2022 р. без чиєїсь допомоги відрізав від глобальної мережі цілу країну. Його жертвою стала Північна Корея, і такий вибір P4x зробив недарма.

За інформацією видання, раніше P4x сам постраждав від дій північнокорейських хакерів, що йому не сподобалося. Він вирішив помститися по-крупному, що й вилилося у відключення всієї країни від всесвітньої павутини.

Хакери «зачепили» P4x під час масованої атаки на вразливості, що спеціалізуються на пошуку. Вони зламували системи і крали результати досліджень, а також використовуване ними в роботі програмного забезпечення, працюючи на уряд Північної Кореї. Атака у всіх подробицях розглянута у звіті підрозділу Google Threat Analysis Group, фахівці якого виявили це ще на початку 2021 року.

Кім Чен Ин

Країна, що лякає весь світ своїми ракетами, не вберегла комп’ютерну мережу від одного хакера.

Р4х постраждав внаслідок цієї шкідливої ​​кампанії в січні 2021 р. Інший невідомий хакер надіслав йому файл, назвавши його інструментом для експлуатації вразливостей. Цей файл, як з’ясувалося пізніше, відкривав прихований віддалений доступ до комп’ютера.

За словами хакера, йому вдалося перешкодити своїм корейським «колегам» вкрасти в нього щось цінне. Проте він відчував себе глибоко стурбованим тим, що спонсоровані державою хакери націлилися на нього особисто, а також відсутністю будь-якої видимої реакції з боку уряду США.

Підготовка до «бою»

Ставши жертвою злому, Р4х вирішив, що найкращий захист – це напад. «Мені здавалося, що правильним було б зробити саме так. Якщо вони (хакери з Північної Кореї – прим. GSMinfo) не побачать, що у нас є зуби, вони продовжуватимуть», – сказав P4x у розмові зі співробітниками Wired.

Хакер почав з аналізу північнокорейського сегменту інтернету і швидко виявив численні неусунені вразливості, що різко підвищують ймовірність успіху у разі проведення DDoS-атаки. В інтерв’ю Wired він не став розкривати всі секрети, пославшись на те, що влада атакованої ним країни може прочитати статтю і розпорядитися усунути проломи.

Тим не менш, Р4х все ж таки навів кілька прикладів. Зокрема, він повідомив, що знайшов незакриту загальновідому «дірку» у веб-сервері Nginx, яка неправильно обробляє певні заголовки HTTP, дозволяючи відключати або перезавантажувати сервери, на яких він запущений.

Р4х також згадав деякі стародавні версії веб-сервера Apache і сказав, що почав вивчати власну національну доморощену операційну систему Північної Кореї, відому як Red Star OS, яку він назвав старою і, ймовірно, дуже вразливою версією Linux.

Хакер обіцяв обнулити облікові записи

«Піжамна помста»

Зібравши «анамнез», Р4х вирішив проексплуатувати всі знайдені ним уразливості у мережах Північної Кореї. За його словами, «покласти» інтернет у всій Північній Кореї він зміг прямо зі свого будинку, при цьому не особливо концентруючись на процесі.

Хакер стверджує, що під час злому він сидів на дивані у своїй вітальні у футболці, піжамних штанах та капцях, дивився фільми про інопланетян та перекушував гострими кукурудзяними снеками. Всю роботу за нього виконував його комп’ютер, і він лише періодично відволікався від перегляду фільмів, щоб перевірити, як усе рухається.

P4x стверджує, що йому вдалося значно автоматизувати свої атаки на північнокорейські системи. Йому потрібно було періодично запускати різні сценарії, які робили всю роботу за нього.

Миттєвий ефект, якого майже ніхто не помітив

Прості та водночас безвідмовні методи, які хакер обрав для помсти, зробили свою справу майже миттєво. На момент проведення атаки, пише Wired, майже кожен північнокорейський сайт перестав відкриватися.

Джунад Алі (Junade Ali), дослідник кібербезпеки, який відстежує північнокорейський інтернет, повідомив Wired, що зафіксував таємничі масовані DDoS-атаки на північнокорейський сегмент павутини. Він не мав жодного поняття, хто за ними стояв, але бачив, як ключові маршрутизатори країни періодично виходили з ладу, забираючи з собою не тільки доступ до веб-сайтів країни, але й до її електронної пошти та будь-яких інших інтернет-сервісів. “Оскільки їх маршрутизатори виходять з ладу, передача даних до Північної Кореї стає буквально неможливою”, – сказав Алі, описуючи результат атаки як “фактично повне відключення інтернету, що зачіпає всю країну”.

Поки невідомо, як влада Північної Кореї відреагувала на DDoS-атаки на мережу їхньої країни, і що вони скажуть, коли дізнаються, що відрізати їх від інтернету зміг лише один аматор-фанат фільмів про інопланетян. Проте абсолютна більшість населення країни нічого не помітила, оскільки доступу до інтернету вони й так не мають. За оцінкою експертів, десятки сайтів, які стали недоступними в результаті атаки Р4х, в основному використовуються для пропаганди та інших схожих цілей, і вони націлені на міжнародну аудиторію, а не громадян країни.

Сам Р4х, схоже, знає про це. Він заявив, що ніколи не хотів нашкодити простим мешканцям Північної Кореї. “Я безперечно прагнув якнайменше зачепити простих людей і якнайбільше – уряд”, – сказав хакер.

Один за всіх і всі за одного

Одного разу зламавши інтернет у Північній Кореї, Р4х навіть не думає зупинятися на досягнутому. Ймовірно, він хоче влаштувати владі цієї країни справжнє “цифрове пекло”, і з цією метою він організував у даркнеті спільноту FUNK Project, абревіатура в назві якої розшифровується як F..k you North Korea.

Він сподівається, що його ідеї щодо злому Північної Кореї розділять й інші хакери, які об’єднаються та колективно обрушаться на комп’ютерні мережі країни. “Мета проекту в тому, щоб атакувати системи та вести збір інформації, щоб не дати Північній Кореї безперешкодно зламувати західний світ”, – йдеться на сайті проекту.

Ставши жертвою спонсорованого чужою державою кібершпигунства на початку 2021 р., P4x витратив більшу частину цього року на інші свої проекти. Але, так і не побачивши жодної реакції влади США на атаки північнокорейських хакерів, він вирішив взяти справу у свої руки, що й вилилося в DDoS-атаки на цілу країну з домашнього “офісу”.

P4x заявив, що його зусилля спрямовані не лише на уряд Північної Кореї, а й на його власний. Його кібератаки на північнокорейські мережі, за його словами, є спробою привернути увагу до того, що він зневажає відсутність реакції уряду на напади Північної Кореї на американських громадян. “Якщо мені ніхто не допоможе, я сам собі допоможу”, – підсумував він.


Читай нас в Google News | Telegram | Facebook | Twitter

Back to top button