Обиженный хакер в одиночку отключил интернет в целой стране
Хакер из США смог самостоятельно отключить от интернета всю Северную Корею. Он сделал это со своего домашнего ПК, проэксплуатировав все найденные им уязвимости в северокорейском сегменте интернета. При этом компьютер работал самостоятельно, а хакер в это время смотрел фильмы. Цифровой «блэкаут» стал актом возмездия за взлом его компьютера хакерами из Северной Кореи в начале 2021 г.
Мститель-одиночка
Американский хакер, представившийся порталу Wired как Р4х, в январе 2022 г. без чьей-либо помощи отрезал от Глобальной сети целую страну. Его жертвой стала Северная Корея, и такой выбор P4x сделал неспроста.
По информации издания, ранее P4x сам пострадал от действий северокорейских хакеров, что ему очень не понравилось. Он решил отомстить по-крупному, что и вылилось в отключение всей страны от Всемирной паутины.
Хакеры «задели» P4x во время массированной атаки на специализирующихся на поиске уязвимостей. Они взламывали их системы и крали результаты исследований, а также используемое ими в работе ПО, работая на правительство Северной Кореи. Атака во всех подробностях рассмотрена в отчете подразделения Google Threat Analysis Group, специалисты которого выявили еще в самом начале 2021 г.
Р4х пострадал в результате этой вредоносной кампании в январе 2021 г. Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру.
Со слов хакера, ему удалось помешать свои корейским «коллегам» украсть у него что-либо ценное. Но, тем не менее, он чувствовал себя глубоко обеспокоенным тем, что спонсируемые государством хакеры нацелились на него лично, а также отсутствием какой-либо видимой реакции со стороны правительства США.
Подготовка к «бою»
Став жертвой взлома, Р4х решил, что лучшая защита – это нападение. «Мне казалось, что правильным было поступить именно так. Если они (хакеры из Северной Кореи – прим. CNews) не увидят, что у нас есть зубы, они будут продолжать появляться», – сказал P4x в разговоре с сотрудниками Wired.
Хакер начал с анализа северокорейского сегмента интернета и быстро выявил многочисленные неустраненные уязвимости, резко повышающие вероятность успеха в случае проведения DDoS-атаки. В интервью Wired он не стал раскрывать все секреты, сославшись на то, что власти атакованной им страны могут прочесть статью и распорядиться устранить бреши.
Тем не менее, Р4х все же привел несколько примеров. В частности, он сообщил, что нашел незакрытую общеизвестную «дыру» в веб-сервере Nginx, которая неправильно обрабатывает определенные заголовки HTTP, позволяя отключать или перезагружать серверы, на которых он запущен.
Р4х также упомянул некие «древние» версии веб-сервера Apache и сказал, что начал изучать собственную национальную доморощенную операционную систему Северной Кореи, известную как Red Star OS, которую он назвал старой и, вероятно, очень уязвимой версией Linux.
«Пижамная месть»
Собрав «анамнез», Р4х решил проэксплуатировать все найденные им уязвимости в сетях Северной Кореи. С его слов, «положить» интернет во всей Северной Корее он смог прямо из своего дома, при этом не особо концентрируясь на процессе.
Хакер утверждает, что во время взлома он сидел на диване в своей гостиной в футболке, пижамных штанах и тапочках, смотрел фильмы про инопланетян и перекусывал острыми кукурузными снеками. Всю работу за него выполнял его компьютер, и он лишь периодически отвлекался от просмотра фильмов, чтобы проверить, как все продвигается.
P4x утверждает, что ему удалось в значительной степени автоматизировать свои атаки на северокорейские системы. Ему нужно было только периодически запускать различные сценарии, которые делали всю работу за него.
Моментальный эффект, который почти никто не заметил
Простые и в то же время безотказные методы, которые хакер избрал для мести, сделали свое дело почти моментально. На момент проведения атаки, пишет Wired, почти каждый северокорейский сайт перестал открываться.
Джунад Али (Junade Ali), исследователь кибербезопасности, отслеживающий северокорейский интернет, сообщил Wired, что зафиксировал таинственные массированные DDoS-атаки на северокорейский сегмент Паутины. Он не имел ни малейшего понятия, кто за ними стоял, но видел, как ключевые маршрутизаторы страны периодически выходили из строя, унося с собой не только доступ к веб-сайтам страны, но и к ее электронной почте и любым другим интернет-сервисам. «Поскольку их маршрутизаторы выходят из строя, передача данных в Северную Корею становится буквально невозможной», – сказал Али, описывая результат атаки как «фактически полное отключение интернета, затрагивающее всю страну».
Пока неизвестно, как власти Северной Кореи отреагировали на DDoS-атаки на сеть их страны, и что они скажут, когда узнают, что отрезать их от интернета смог всего лишь один любитель фильмов про инопланетян. Однако абсолютное большинство населения страны ничего не заметила, поскольку доступа в интернет у них и так нет. По оценке экспертов, десятки, ставших недоступными в результате атаки Р4х, в основном используются для пропаганды и других схожих целей, и они нацелены на международную аудиторию, а не на граждан страны.
Сам Р4х, похоже, осведомлен об этом. Он заявил, что никогда не хотел навредить простым жителям Северной Кореи. «Я определенно стремился как можно меньше зацепить простых людей и как можно больше – правительство», – сказал хакер.
Один за всех и все за одного
Единожды сломав интернет в Северной Корее, Р4х даже не думает останавливаться на достигнутом. Вероятно, он хочет устроить властям этой страны настоящий «цифровой ад», и с этой целью он организовал в даркнете сообщество FUNK Project, аббревиатура в названии которого расшифровывается как F..k you North Korea.
Он надеется, что его идеи по взлому Северной Кореи разделят и другие хакеры, которые объединятся и коллективно обрушатся на компьютерные сети страны. «Цель проекта в том, чтобы атаковать системы и вести сбор информации, чтобы не дать Северной Корее беспрепятственно взламывать западный мир», – говорится на сайте проекта.
Став жертвой спонсируемого чужим государством кибершпионажа в начале 2021 г., P4x потратил большую часть этого года на другие свои проекты. Но, так и не увидев никакой реакции властей США на атаки северокорейских хакеров, он решил взять дело в свои руки, что и вылилось в DDoS-атаки на целую страну из его домашнего «офиса».
P4x заявил, что его хактивистские усилия направлены не только на правительство Северной Кореи, но и на его собственное. Его кибератаки на северокорейские сети, по его словам, отчасти являются попыткой привлечь внимание к тому, что он считает отсутствием реакции правительства на нападения Северной Кореи на американских граждан. «Если мне никто не поможет, я сам себе помогу», – подытожил он.