Egy amerikai hackernek sikerült leválasztania egész Észak-Koreát az internetről. Ezt az otthoni számítógépéről tette, kihasználva az internet észak-koreai szegmensében talált összes sérülékenységet. Ugyanakkor a számítógép önállóan működött, a hacker pedig filmeket nézett ekkor. A digitális „blackout” az észak-koreai hackerek által 2021 elején végrehajtott számítógépes hackerek megtorlása volt.
Egy amerikai hacker, aki P4x néven mutatkozott be a Wired portálon, 2022 januárjában egy egész országot elszakított a Globális Hálózattól, senki segítsége nélkül. Áldozata Észak-Korea volt, és P4x okkal döntött így, P4x korábban maga is szenvedett észak-koreai hackerek akcióitól, ami nem tetszett neki. Úgy döntött, hogy nagy bosszút áll, aminek következtében az egész ország lekapcsolódott a világhálóról.
A hackerek "eltalálták" a P4x-et egy hatalmas, keresésspecifikus sebezhetőségi támadásban. Feltörték rendszereiket, és ellopták a kutatási eredményeket és a munkájuk során használt szoftvereket, miközben az észak-koreai kormánynak dolgoztak. Ez a kampány 4 januárjában érintette a P2021x-et. Egy másik ismeretlen hacker küldött neki egy fájlt, amelyben azt állítja, hogy kizsákmányoló eszköz. Ez a fájl, mint később kiderült, rejtett távoli hozzáférést nyitott a számítógéphez.
A hacker szerint sikerült megakadályoznia, hogy koreai "kollégái" valami értékeset lopjanak el tőle. Mindazonáltal mélységes aggodalommal töltötte el az a tény, hogy az államilag támogatott hackerek személyesen őt vették célba, és hogy az Egyesült Államok kormányától semmilyen nyilvánvaló válasz nem érkezett.
Miután a hackelés áldozatává vált, P4x úgy döntött, hogy a legjobb védekezés a támadás. A hacker az internet észak-koreai szegmensének elemzésével kezdte, és gyorsan felfedezett számos sebezhetőséget, amelyek drámaian növelik a siker valószínűségét DDoS támadás esetén. A Wirednek adott interjújában nem árult el minden titkot, arra hivatkozva, hogy az általa támadott ország hatóságai elolvashatják a cikket, és elrendelhetik ezen gyenge pontok kiküszöbölését. Ezt követően a P4x úgy döntött, hogy kihasználja az észak-koreai hálózatban talált összes sérülékenységet. Elmondása szerint egész Észak-Koreában képes volt feltörni az internetet közvetlenül az otthonából, miközben nem koncentrált különösebben a folyamatra.
A hacker azt állítja, hogy a nappali kanapéján ült pólóban, pizsamanadrágban és papucsban, idegen filmeket nézett, és fűszeres kukoricafalatokat falatozott a hackelés során. A számítógépe mindent megtett helyette, és csak időnként tartott szünetet a filmnézésben, hogy megnézze, hogyan mennek a dolgok. A P4x azt állítja, hogy jelentősen automatizálni tudta az észak-koreai rendszerek elleni támadásait. Időnként különféle szkripteket kellett futtatnia, amelyek mindent elvégeztek helyette. A hacker bosszúállására választott módszerek szinte azonnal beváltak. A támadás idején szinte minden észak-koreai weboldal leállt.
Junad Ali, az észak-koreai internetet figyelő kiberbiztonsági kutató a Wirednek elmondta, hogy titokzatos, hatalmas DDoS-támadásokat rögzített a web észak-koreai szegmensén. Fogalma sem volt, ki áll mögöttük, de látta, hogy az ország kulcsfontosságú útválasztói időről időre leálltak, és nem csak az ország weboldalaihoz való hozzáférést vitték magukkal, hanem az e-mailekhez és bármely más internetes szolgáltatáshoz is.
Egyelőre nem tudni, hogyan reagáltak az észak-koreai hatóságok az országuk hálózatát ért DDoS-támadásokra, és mit fognak szólni, ha megtudják, hogy az idegenfilmek egyetlen rajongója tudta elzárni őket az internettől. Az ország lakosságának abszolút többsége azonban semmit sem vett észre, hiszen amúgy sem fér hozzá az internethez. Szakértők szerint a P4x támadás következtében elérhetetlenné vált oldalak tucatjait elsősorban propaganda és más hasonló célokra használják, és nem az ország polgárait, hanem a nemzetközi közönséget célozzák meg. Úgy tűnik, maga P4x is tud róla. Kijelentette, hogy soha nem akart ártani Észak-Korea hétköznapi embereinek. "Mindenképpen szerettem volna a lehető legkevésbé befolyásolni az egyszerű embereket, és amennyire csak lehetséges a kormányt" - mondta a hacker.
Miután Észak-Koreában feltörte az internetet, a P4x nem is gondol arra, hogy ott megálljon. Valódi "digitális poklot" akar rendezni ennek az országnak a hatóságai számára, és ennek érdekében megszervezte a FUNK Project közösséget a darkneten, melynek rövidítése F..k you North Korea. Reméli, hogy Észak-Korea feltörésére vonatkozó elképzeléseit más hackerek is megosztják majd, akik egyesülni fognak, és közösen támadják meg az ország számítógépes hálózatait.
A P4x szerint erőfeszítései nemcsak az észak-koreai kormányt célozzák, hanem a sajátját is. Az észak-koreai hálózatok elleni kibertámadásai arra próbálják felhívni a figyelmet, hogy szerinte a kormány nem reagált Észak-Korea amerikai állampolgárok elleni támadásaira. „Ha senki sem segít, én segítek magamon” – zárta gondolatait.
Olvassa el még:
Általánosságban elmondható, hogy a DDOS támadás és az "az egész ország internetről való leválasztása" nem ugyanaz. Valószínűleg a szerzők szándékosan csavarják ki a címeket, hogy magukhoz csalják a kattintáscsalit, ez az újságírás legalja.