Reklama

Cyberbezpieczeństwo

Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość

Korea Północna została odcięta od Internetu przez jednego hakera
Korea Północna została odcięta od Internetu przez jednego hakera
Autor. Bjørn Christian Tørrissen, https://en.wikipedia.org/wiki/North_Korean_cult_of_personality

Nawet w Korei Północnej działa kilka stron internetowych. Dwa lata temu wiele z nich zostało zaatakowanych. Stał za tym jeden człowiek, znany dotychczas jako P4x. Niedawno ujawnił swoją tożsamość.

W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu. P4x uznał, że zrewanżuje się na Korei Północnej, czego efektem były ataki DOS i wykorzystywanie podatności w serwerach. Obecnie P4x, czyli 38-letni Alejandro Caceres, zwraca się z apelem do amerykańskich służb.

Czytaj też

Reklama

Jak wyglądał atak na Koreę Północną?

Celem działań P4x było uniemożliwienie Korei Północnej prowadzenia stron internetowych. Reżim Kim Dzong Una posiada nieliczne strony internetowe, które przede wszystkim służą szerzeniu propagandy.

Sam P4x twierdzi, że znalazł wiele podatności umożliwiających atak DOS (ang. denial-of-service, odmowa usługi), czyli atak polegający głównie na przeciążeniu urządzeń. Udało mu się również ustalić, że Koreańczycy z północy korzystają z nieaktualnych, podatnych wersji Apache (serwerów HTTP).

Czytaj też

Reklama

Jakie były skutki ataku?

Największe północnokoreańskie witryny internetowe przestały działać. P4x twierdzi również, że jego działania przypominały mu „mały lub średni test penetracyjny”.

Północnokoreańskie strony internetowe hostowane poza reżimem Kim Dzong Una pozostały nienaruszone.

Czytaj też

Reklama

Dlaczego P4x postanowił się ujawnić?

P4x ujawnił swoją tożsamość podczas rozmowy z WIRED. Nazywa się Alejandro Caceres. Ma 38 lat i jest pochodzenia kolumbijsko-amerykańskiego.

Caceres w wywiadzie twierdzi, że amerykańskie władze powinny być bardziej agresywne w swoich działaniach. Uważa, że USA posiada wielu zdolnych hakerów, których umiejętności nie są wykorzystywane w praktyce.

Czytaj też

Czy Caceres ma rację?

Twierdzenia Alejandro Caceresa są kontrowersyjne, lecz nie powinny być pomijane w dyskusji o działaniach ofensywnych w cyberprzestrzeni. Sam P4x bał się odpowiedzialności karnej za swoje czyny, lecz zamiast tego dostał propozycję współpracy od amerykańskich władz.

Działania ofensywne, nawet względem autorytarnych reżimów, mogą być uznawane za nieetyczne i nielegalne.

Czytaj też

Jak duży jest północnokoreański internet?

Wg shodan.io jest dokładnie 47 adresów IP, które pochodzą z Korei Północnej.

Według shodan.io jest 47 adresów IP z Korei Północnej
Według shodan.io jest 47 adresów IP z Korei Północnej
Autor. shodan.io

Chcąc pokazać zacofanie technologiczne Korei Północnej, wystarczy wyszukać serwery Apache z tego kraju. Shodan wykrywa 8 takich serwerów, których wersje pochodzą nawet z grudnia 2016 roku i mogą być podatne na ataki.

shodan.io pokazuje 8 serwerów Apache z Korei Północnej
shodan.io pokazuje 8 serwerów Apache z Korei Północnej
Autor. shodan.io
Wersje Apache według shodan.io
Wersje Apache według shodan.io
Autor. shodan.io
Wybrane podatności Apache 2.4.25
Wybrane podatności Apache 2.4.25
Autor. cvedetails, https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-576126/Apache-Http-Server-2.4.25.html?page=1&order=5&trc=62&sha=125a23ff5e1a8aa52c1b4e10f79d9c8df71c7b41

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama