Абонирайте се за нюзлетъра на "Булевард България", за да получавате селекция с най-интересните теми на седмицата през погледа на нашия екип:
През последните две седмици Северна Корея е тормозена от проблеми с Интернета. На няколко пъти абсолютно всички сайтове в страната, които предвид стриктния диктаторски режим там не са много, спират да работят.
Няма достъп до сайта за билети на единствената им авиолиния, няма и до Naenara - официалният портал на правителството. Поне един от централните рутери е бил парализиран, с което и дигиталната връзка с външния свят.
Държавата има достатъчно противници, за да се предположи за политическа кибератака. Оказва се, че проблемите действително идват от САЩ, но не и от правителството. Зад тях стои мъж в пижама, който всяка вечер стои пред телевизора, гледа филми за извънземни и от време на време отскача до домашния си офис - за да провери дали програмите, които нарушават Интернет връзката на една цяла страна, работят.
Преди година независимият хакер P4x попада от другата страна на монетата - севернокорейски шпиони таргетират западни учени в сферата на кибер отбраната, за да извлекат от тях информация за софтуерни уязвимости. P4x е един от адресатите на тази атака, но казва, че е успял да предотврати извличането на ценни данни. За него обаче е достатъчно, че са опитали да проникнат в сървърите му. Когато правителството на САЩ не отвръща на удара, той решава да поеме нещата в свои ръце.
"Усетих, че това е правилното действие. Ако не покажем зъби, просто ще продължат да се опитват," казва, цитиран от WIRED. По време на разговора той предоставя и доказателства за това, че е отговорен за атаките над мрежата в Северна Корея.
"Искам да разберат, че ако ни нападнат, част от инфраструктурата им ще се срине за известно време."
P4x добавя, че е открил множество слабости в системите на държавата, които са му позволили самостоятелно да наруши Интернет връзката към сървърите и рутерите в Северна Корея. Решава да разкрие една от тях - бъг в софтуера NginX, който му дава възможността да пренатовари системата и да я свали офлайн. Изследва и местната операционна система Red Star OS, която описва като стар и най-вероятно уязвим вариант на Linux.
Офанзивите му са вече автоматизирани - чрез скриптове периодично проверява кои системи в страната работят и се концентрира върху нарушаването на тяхната дейност. Действията му носят резултати. По време на някои от атаките му почти всички корейски уебсайтове не са достъпни - част от малкото работещи, са базирани извън държавата и това прави тяхното спиране по-трудно.
Не е ясно какъв ефект са оказали нападенията над местното правителство. Мартин Уилямс, учен от Stimson Center, който е част от специален проект, фокусиран върху Северна Корея, отбелязва, че само малка част от населението има достъп до Интернет.
По негови думи по-голямата част от свалените сайтове са били използвани за пропаганда към международната аудитория. Уилямс добавя и че най-вероятно хакерите, които преди година са провокирали P4x най-вероятно не са базирани в Северна Корея, а в други държави като Китай.
"Бих казал, че ако целта му са тези хора, най-вероятно вниманието му е отделено в грешна посока. Но ако просто иска да дразни Северна Корея, то той най-вероятно го прави успешно."
Хакерът признава, че би броил това за успех и че местните жители, които не разполагат с достъп до Интернет, никога не са били неговата цел:
"Със сигурност исках да засегна възможно най-малко хората и възможно най-много правителството."
Докато до момента атаките му са по-скоро безопасни, P4x пояснява, че те са проведени най-вече, за да бъдат открити уязвими точки в системите на държавата. Тепърва възнамерява да извлича ценна информация, която да сподели с експерти.
Действията му целят да отправят послание не само към правителството на Северна Корея, но и към това на САЩ - с кибератаките си иска да привлече внимание върху липсата на реакция срещу ударите, които азиатската страна отправя към американски граждани.
"Ако никой няма да ми помогне, ще си помогна сам."
