Cyberbezpieczeństwo
Odciął Koreę Północną od internetu. Haker ujawnia swoją tożsamość
Autor. Bjørn Christian Tørrissen, https://en.wikipedia.org/wiki/North_Korean_cult_of_personality
Nawet w Korei Północnej działa kilka stron internetowych. Dwa lata temu wiele z nich zostało zaatakowanych. Stał za tym jeden człowiek, znany dotychczas jako P4x. Niedawno ujawnił swoją tożsamość.
W 2022 roku jeden z analityków bezpieczeństwa stał się celem ataku północnokoreańskich hakerów. Założeniem była kradzież narzędzi bezpieczeństwa ofensywnego i informacji o podatnościach w oprogramowaniu. P4x uznał, że zrewanżuje się na Korei Północnej, czego efektem były ataki DOS i wykorzystywanie podatności w serwerach. Obecnie P4x, czyli 38-letni Alejandro Caceres, zwraca się z apelem do amerykańskich służb.
Jak wyglądał atak na Koreę Północną?
Celem działań P4x było uniemożliwienie Korei Północnej prowadzenia stron internetowych. Reżim Kim Dzong Una posiada nieliczne strony internetowe, które przede wszystkim służą szerzeniu propagandy.
Sam P4x twierdzi, że znalazł wiele podatności umożliwiających atak DOS (ang. denial-of-service, odmowa usługi), czyli atak polegający głównie na przeciążeniu urządzeń. Udało mu się również ustalić, że Koreańczycy z północy korzystają z nieaktualnych, podatnych wersji Apache (serwerów HTTP).
Jakie były skutki ataku?
Największe północnokoreańskie witryny internetowe przestały działać. P4x twierdzi również, że jego działania przypominały mu „mały lub średni test penetracyjny”.
Północnokoreańskie strony internetowe hostowane poza reżimem Kim Dzong Una pozostały nienaruszone.
Dlaczego P4x postanowił się ujawnić?
P4x ujawnił swoją tożsamość podczas rozmowy z WIRED. Nazywa się Alejandro Caceres. Ma 38 lat i jest pochodzenia kolumbijsko-amerykańskiego.
Caceres w wywiadzie twierdzi, że amerykańskie władze powinny być bardziej agresywne w swoich działaniach. Uważa, że USA posiada wielu zdolnych hakerów, których umiejętności nie są wykorzystywane w praktyce.
Czy Caceres ma rację?
Twierdzenia Alejandro Caceresa są kontrowersyjne, lecz nie powinny być pomijane w dyskusji o działaniach ofensywnych w cyberprzestrzeni. Sam P4x bał się odpowiedzialności karnej za swoje czyny, lecz zamiast tego dostał propozycję współpracy od amerykańskich władz.
Działania ofensywne, nawet względem autorytarnych reżimów, mogą być uznawane za nieetyczne i nielegalne.
Jak duży jest północnokoreański internet?
Wg shodan.io jest dokładnie 47 adresów IP, które pochodzą z Korei Północnej.
Autor. shodan.io
Chcąc pokazać zacofanie technologiczne Korei Północnej, wystarczy wyszukać serwery Apache z tego kraju. Shodan wykrywa 8 takich serwerów, których wersje pochodzą nawet z grudnia 2016 roku i mogą być podatne na ataki.
Autor. shodan.io
Autor. shodan.io
Autor. cvedetails, https://www.cvedetails.com/vulnerability-list/vendor_id-45/product_id-66/version_id-576126/Apache-Http-Server-2.4.25.html?page=1&order=5&trc=62&sha=125a23ff5e1a8aa52c1b4e10f79d9c8df71c7b41
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Jak odkryto blokady w pociągach Newagu?