Хакер із США зміг самостійно відключити від Інтернету всю Північну Корею. Він зробив це зі свого домашнього ПК, проексплуатувавши всі знайдені ним уразливості у північнокорейському сегменті інтернету. При цьому комп’ютер працював самостійно, а хакер у цей час дивився фільми. Цифровий «блекаут» став актом відплати за злом комп’ютера хакерами з Північної Кореї на початку 2021 р.
Американський хакер, що представився порталу Wired як Р4х, у січні 2022 р. без чиєїсь допомоги відрізав від Глобальної мережі цілу країну. Його жертвою стала Північна Корея, і такий вибір P4x зробив недарма, раніше P4x сам постраждав від дій північнокорейських хакерів, що йому не сподобалося. Він вирішив помститися по-крупному, що й вилилося у відключення всієї країни від Всесвітньої павутини.
Хакери «зачепили» P4x під час масованої атаки на вразливості, що спеціалізуються на пошуку. Вони зламували їхні системи і крали результати досліджень, а також використовуване ними в роботі програмного забезпечення, працюючи на уряд Північної Кореї. Р4х постраждав внаслідок цієї кампанії в січні 2021 р. Інший невідомий хакер надіслав йому файл, назвавши його інструментом для експлуатації вразливостей. Цей файл, як з’ясувалося пізніше, відкривав прихований віддалений доступ до комп’ютера.
За словами хакера, йому вдалося перешкодити своїм корейським «колегам» вкрасти в нього щось цінне. Проте він відчував себе глибоко стурбованим тим, що спонсоровані державою хакери націлилися на нього особисто, а також відсутністю будь-якої видимої реакції з боку уряду США.
Ставши жертвою злому, Р4х вирішив, що найкращий захист – це напад. Хакер почав з аналізу північнокорейського сегменту Інтернету і швидко виявив численні вразливості, що різко підвищують ймовірність успіху у разі проведення DDoS-атаки. В інтерв’ю Wired він не став розкривати всі секрети, пославшись на те, що влада атакованої ним країни може прочитати статтю і розпорядитися усунути ці слабкі місця. Після чого Р4х вирішив проексплуатувати всі знайдені ним вразливості у мережі Північної Кореї. За його словами, зламати Інтернет у всій Північній Кореї він зміг прямо зі свого будинку, при цьому не особливо концентруючись на процесі.
Хакер стверджує, що під час злому він сидів на дивані у своїй вітальні у футболці, піжамних штанах та капцях, дивився фільми про інопланетян та перекушував гострими кукурудзяними снеками. Всю роботу за нього виконував його комп’ютер, і він лише періодично відволікався від перегляду фільмів, щоб перевірити, як усе йде. P4x стверджує, що йому вдалося значно автоматизувати свої атаки на північнокорейські системи. Йому потрібно було періодично запускати різні сценарії, які робили всю роботу за нього. Методи, які хакер обрав для помсти, зробили свою справу майже миттєво. На момент проведення атаки, майже кожен північнокорейський сайт перестав відкриватися.
Джунад Алі, дослідник кібербезпеки, який відстежує північнокорейський Інтернет, повідомив Wired, що зафіксував таємничі масовані DDoS-атаки на північнокорейський сегмент Павутини. Він не мав жодного поняття, хто за ними стояв, але бачив, як ключові маршрутизатори країни періодично виходили з ладу, забираючи з собою не тільки доступ до веб-сайтів країни, але й до її електронної пошти та будь-яких інших інтернет-сервісів.
Поки невідомо, як влада Північної Кореї відреагувала на DDoS-атаки на мережу їхньої країни, і що вони скажуть, коли дізнаються, що відрізати їх від Інтернету зміг лише один любитель фільмів про інопланетян. Проте абсолютна більшість населення країни нічого не помітила, оскільки доступу до інтернету вони і так не мають. За оцінкою експертів, десятки сайтів, які стали недоступними в результаті атаки Р4х, в основному використовуються для пропаганди та інших схожих цілей, і вони націлені на міжнародну аудиторію, а не громадян країни. Сам Р4х, схоже, знає про це. Він заявив, що ніколи не хотів нашкодити простим мешканцям Північної Кореї. «Я безперечно прагнув якнайменше зачепити простих людей і якнайбільше – уряд», – сказав хакер.
Зламавши інтернет у Північній Кореї, Р4х навіть не думає зупинятися на досягнутому. Він хоче влаштувати владі цієї країни справжнє «цифрове пекло», і з цією метою він організував у даркнеті спільноту FUNK Project, абревіатура в назві якої розшифровується як F..k you North Korea. Він сподівається, що його ідеї щодо злому Північної Кореї розділять й інші хакери, які об’єднаються та колективно обрушаться на комп’ютерні мережі країни.
P4x заявив, що його зусилля спрямовані не лише на уряд Північної Кореї, а й на його власний. Його кібератаки на північнокорейські мережі є спробою привернути увагу до того, що він вважає відсутністю реакції уряду на напади Північної Кореї на американських громадян. «Якщо мені ніхто не допоможе, я сам собі допоможу», – підсумував він.
Читайте також:
Взагалі-то ддос атака і “відключив від інтернету цілу країну” це не одне і те саме. Ймовірно, автори навмисне підкручують заголовки, щоб заклікбейтити, це дно журналістики.