В КНДР две недели отключается интернет из-за атак хакера из США. Он мстит за попытку взлома его компьютера. Год назад северокорейцы пытались получить удаленный доступ к технике хакера — он год ждал реакцию властей США, а теперь решил взять дело "в свои руки".

Последние две недели наблюдатели из NK Pro стали замечать проблемы со связью в Северной Корее: периодически и в разные дни в стране отключались все сайты — от сервиса бронирования авиабилетов Air Koryo до портала правительства Ким Чен Ына Naenara. Один из центральных маршрутизаторов, обеспечивавших доступ к сетям, оказался парализован, что нарушило цифровые связи КНДР с внешним миром.

В январе Северная Корея провела серию ракетных испытаний, одно из которых закончилось рекордом: по данным властей Японии и Южной Кореи, баллистическая ракета превысила скорость звука в 16 раз. Это породило идею, что хакеры иностранных правительств организовали кибератаку против КНДР в качестве предупреждения, что случалось и ранее.

Но ответственность за перебои лежит не на США или на каком-либо ином спонсируемом государством хакерском агентстве: это дело рук одного единственного американца, выяснил Wired. Ночь за ночью тот сидел в гостиной, смотрел фильмы про инопланетян и ел острые кукурузные палочки, а еще — время от времени заглядывал в "хоум-офис" и проверял, как выполняется программа для нарушения работы интернета целой страны.

В январе 2021 года хакера, скрывающегося под именем P4x, взломали северокорейцы — американец стал одной из жертв атаки на западных специалистов безопасности, направленной на похищение инструментов взлома и получение данных об уязвимостях программного обеспечения. P4x рассказал изданию, что он смог предотвратить кражу "чего-то ценного", но сильно встревожился, что хакеры нацелились лично на него, а правительство США особо не отреагировало.

По прошествию года американец решил взять дело в свои руки, объяснив это тем, что "если не показать зубы", то атаки продолжатся. "Я хочу, чтобы они поняли, что если они нападут на нас, то это будет значить одно: часть их инфраструктуры выйдет из строя на некоторое время", — заявил хакер.

По словам P4x, он нашел множество уязвимостей в системах Северной Кореи, позволивших ему в одиночку атаковать серверы и маршрутизаторы, от которых зависят все сети страны. Хакер отказался раскрыть «лазейки», чтобы не упрощать задачу властям КНДР, но в качестве примера привел ошибку на веб-сервере NginX. Тот неправильно обрабатывает определенные HTTP-заголовки, что позволяло перегрузить серверы и вывести их из строя.

P4x намекнул и на обнаружение "древних" версий программного обеспечения веб-сервера Apache и отметил, что начал изучать операционную систему Северной Кореи — Red Star OS, которую он описал как "старую" и "вероятно, уязвимую версию Linux".

Хакер автоматизировал атаки на северокорейские сети, периодически запуская скрипты, которые выделяют остающиеся онлайн системы, а затем запускают эксплойты (программы, использующие уязвимости в ПО) для их уничтожения. P4x сравнивает свою работу с пентестом — тестированием на проникновение для обнаружения слабых мест в защите. "Интересно, как легко на самом деле было добиться такого эффекта", — говорит он.

P4x знает, когда он попал в поле зрения шпионов КНДР: в прошлом январе он открыл инструмент взлома, присланный ему незнакомцем, а через 24 часа заметил сообщение в блоге Google Threat Analysis Group, предупреждающее об атаках северокорейских хакеров. Тогда американец изучил полученный файл и обнаружил бэкдор, предназначенный для удаленного доступа к его компьютеру. P4x открыл программу в виртуальной машине, поместив ее в цифровой карантин от остальной системы.

Позже с хакером связались представители ФБР, которые тем не менее не предложили никакой реальной помощи: для оценки ущерба или защиты в будущем. Расследования действий взломщиков не проводилось и более того — американская сторона официально не признала, что за атакой стоит КНДР. "Казалось, что на нашей стороне никого нет", — рассказал P4x.

Весь 2021 год хакер занимался другими проектами, но так и не дождавшись заявлений или поддержки от правительства, решил сделать собственное заявление — как КНДР, так и США. В ФБР Wired предоставили стандартизированный ответ о том, что бюро «полагается на общественность, которая сообщает о подозрительной активности и атаках» и работает вместе с ними, «чтобы предотвратить их и привлечь виновных к ответственности».

С позицией хакера согласны не все: Дэйв Эйтель, бывший хакер АНБ и основатель Immunity, тоже пострадал в атаке, но считает, что действия P4x могут помешать усилиям разведки, направленным на северокорейские компьютеры. При этом он согласен, что реакция американского правительства была недостаточной.

Соединенные Штаты хорошо защищают правительство, хорошо защищают корпорации, но не защищают частных лиц.

Относительно простые методы P4x дали немедленный эффект: по данным службы Pingdom, во время хакерского взлома в Северной Корее не работали все сайты, за исключением Uriminzokkiri.com, находящегося за пределами страны. Исследователь кибербезопасности Джунад Али рассказал Wired, что наблюдал за таинственными атаками две недели подряд, не имея ни малейшего представления, кто их организовал.

По словам Али, ключевые маршрутизаторы КНДР периодически выходили из строя, "забирая" с собой не только доступ к сайтам, но и к электронной почте и другим интернет-сервисам. Результат атаки специалист описывает как "фактически полное отключение интернета в стране", потому что при выходе маршрутизаторов из строя направлять данные в Северную Корею становилось невозможно.

P4x не намерен останавливаться на достигнутом: теперь он собирается попробовать взломать северокорейские системы, чтобы украсть информацию и поделиться ей с экспертами. Хакер запустил сайт FUNK Project, с помощью которого стремится привлечь к своей деятельности еще больше активистов для совместных атак. "Это проект по поддержанию честности Северной Кореи", — отмечается на сайте FUNK Project.

По словам P4x, так он пытается подать сигнал не только властям Северной Кореи, но и своей стране, которая не реагирует на нападения на американских граждан. "Если никто не помогает мне, я помогаю себе сам", — говорит хакер. При этом американец не отрицает, что самое важное — это дать знак режиму Кима, повинного в «безумных нарушениях прав человека».

На вопрос о конечной цели американец со смехом отвечает, что это «смена режима» в Корее. Но потом серьезно говорит, что хочет доказать свою точку зрения: "Я хочу, чтобы мой тезис был убедителен, прежде, чем я остановлюсь".

Другие интереcные современные новости: