През последните две седмици Северна Корея е тормозена от проблеми с Интернета. На няколко пъти абсолютно всички сайтове в страната, които предвид стриктния диктаторски режим там не са много, спират да работят.
Няма достъп до сайта за билети на единствената им авиолиния, няма и до Naenara - официалният портал на правителството. Поне един от централните рутери е бил парализиран, с което и дигиталната връзка с външния свят.
Държавата има достатъчно противници, за да се предположи за политическа кибератака. Оказва се, че проблемите действително идват от САЩ, но не и от правителството. Зад тях стои мъж в пижама, който всяка вечер стои пред телевизора, гледа филми за извънземни и от време на време отскача до домашния си офис - за да провери дали програмите, които нарушават Интернет връзката на една цяла страна, работят.
Преди година независимият хакер P4x попада от другата страна на монетата - севернокорейски шпиони таргетират западни учени в сферата на кибер отбраната, за да извлекат от тях информация за софтуерни уязвимости. P4x е един от адресатите на тази атака, но казва, че е успял да предотврати извличането на ценни данни. За него обаче е достатъчно, че са опитали да проникнат в сървърите му. Когато правителството на САЩ не отвръща на удара, той решава да поеме нещата в свои ръце.
"Усетих, че това е правилното действие. Ако не покажем зъби, просто ще продължат да се опитват," казва, цитиран от WIRED. По време на разговора той предоставя и доказателства за това, че е отговорен за атаките над мрежата в Северна Корея.
"Искам да разберат, че ако ни нападнат, част от инфраструктурата им ще се срине за известно време."
P4x добавя, че е открил множество слабости в системите на държавата, които са му позволили самостоятелно да наруши Интернет връзката към сървърите и рутерите в Северна Корея. Решава да разкрие една от тях - бъг в софтуера NginX, който му дава възможността да пренатовари системата и да я свали офлайн. Изследва и местната операционна система Red Star OS, която описва като стар и най-вероятно уязвим вариант на Linux.
Офанзивите му са вече автоматизирани - чрез скриптове периодично проверява кои системи в страната работят и се концентрира върху нарушаването на тяхната дейност. Действията му носят резултати. По време на някои от атаките му почти всички корейски уебсайтове не са достъпни - част от малкото работещи, са базирани извън държавата и това прави тяхното спиране по-трудно.
Не е ясно какъв ефект са оказали нападенията над местното правителство. Мартин Уилямс, учен от Stimson Center, който е част от специален проект, фокусиран върху Северна Корея, отбелязва, че само малка част от населението има достъп до Интернет.
По негови думи по-голямата част от свалените сайтове са били използвани за пропаганда към международната аудитория. Уилямс добавя и че най-вероятно хакерите, които преди година са провокирали P4x най-вероятно не са базирани в Северна Корея, а в други държави като Китай.
"Бих казал, че ако целта му са тези хора, най-вероятно вниманието му е отделено в грешна посока. Но ако просто иска да дразни Северна Корея, то той най-вероятно го прави успешно."
Хакерът признава, че би броил това за успех и че местните жители, които не разполагат с достъп до Интернет, никога не са били неговата цел:
"Със сигурност исках да засегна възможно най-малко хората и възможно най-много правителството."
Докато до момента атаките му са по-скоро безопасни, P4x пояснява, че те са проведени най-вече, за да бъдат открити уязвими точки в системите на държавата. Тепърва възнамерява да извлича ценна информация, която да сподели с експерти.
Действията му целят да отправят послание не само към правителството на Северна Корея, но и към това на САЩ - с кибератаките си иска да привлече внимание върху липсата на реакция срещу ударите, които азиатската страна отправя към американски граждани.
"Ако никой няма да ми помогне, ще си помогна сам."
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук: