:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1666192484/sfm662a437aee352-miz6yz0xjmhhc2g9mjq2yza3n2vjmwe3ztg5ytmwm2izoddhy2flywq1nwy.thumb-t.jpg)
News
:format(webp):quality(80)/wp-content/uploads/2022/02/hacker.png)
Coreea de Nord este statul cu cel mai limitat acces la internet din lumea întreagă. Există câteva site-uri găzduite în țară și accesibile celor din afara sa, însă în mare parte, Coreea de Nord se folosește de un intranet propriu.
În ultimele două săptămâni, însă, Coreea de Nord aproape că a rămas fără puținul internet pe care îl are, țara având probleme serioase de conexiune. Cele câteva zeci de site-uri, cum ar fi cel pentru rezervarea de bilete de avion la agenția Air Koryo, sau cel al portalului guvernului, au picat pentru perioade îndelungate de timp.
Cel puțin un router central din rețeaua Coreei de Nord a fost paralizat la un moment dat, astfel că aproape întreaga rețea a fost compromisă. Unii experți ce analizează țara au crezut că este vorba de un răspuns orchestrat în urma testelor balistice făcute de stat în ultimele săptămâni. Totuși, se pare că responsabil este un simplu american de rând.
A făcut-o din răzbunare, pentru că la rândul său a fost atacat de hackeri nord-coreeni în urmă cu aproximativ un an. Nu doar el, ci multe alte persoane care au căzut victimă unei campanii de hacking, care a luat la țintă diverși cercetători în securitate cibernetică, pentru a le fura uneltele de hacking și detalii despre vulnerabilități de software.
Hackerul american spune că i-a împiedicat pe atacatori să fure ceva de valoare de la el, însă a rămas profund deranjat de faptul că a fost ținta unui atac cibernetic orchestrat de Coreea de Nord, dar și pentru că guvernul SUA n-a avut vreun răspuns la această amenințare.
Hackerul american s-a prezentat drept P4X celor de la wired.com și a refuzat să-și dea numele real, de teamă pentru propria-i siguranță. A răbdat aproximativ un an de zile și a decis să acționeze pe cont propriu. ”Am simțit că e lucrul corect de făcut. Dacă ei văd că nu avem tupeu, doar o să-i motiveze”, a declarat hackerul. ”Vreau să înțeleagă că dacă vor să ne atace, trebuie să se aștepte că o parte din infrastructura lor va pica o perioadă.”
P4X spune că a găsit multe vulnerabilități în sistemele nord-coreene, ceea ce i-a permis să lanseze de unul singur atacuri de tip DDoS împotriva puținelor servere și routere din statul izolat. A refuzat să descrie care sunt aceste vulnerabilități, pentru că este de părere că asta ar ajuta autoritățile din Coreea de Nord să se apere împotriva atacurilor sale.
A dat totuși un exemplu al unui bug cunoscut din NginX, un software pentru servere web, care atribuie greșit anumite headere HTPP, ceea ce înseamnă că serverele care rulează acest soft pot să fie suprasolicitate și să cedeze. Acesta spune că a descoperit versiuni ”antice” de Apache, un alt program pentru servere, și spune că a început să analizeze sistemul de operare creat de Coreea de Nord, Red Star OS, pe care P4X l-a descris ca fiind o variantă veche și, cel mai probabil, vulnerabilă de Linux.
Metoda relativ simplă de hacking a lui P4X a avut efecte imediate. Aproape toate site-urile Coreei de Nord au picat. Unele, precum uriminzokkiri.com, au rămas active, deoarece sunt găzduite în afara țării.
Junade Ali, cercetător în securitate care monitorizează internetul Coreei de Nord, a observat ceea ce păreau să fie atacuri de mare amploare asupra rețelei din statul izolat în urmă cu două săptămâni și a monitorizat îndeaproape situația, fără să știe despre cine e vorba.
Tot ce a observat era că anumite routere cheie ale statului picau și luau cu ele nu doar accesul la site-uri, ci și la email și alte servicii bazate pe internet. În fapt, accesul la întreaga rețea era imposibil. P4X a ținut să menționeze că atacurile sale nu au împiedicat, totuși, calculatoarele din Coreea de Nord care ar fi accesat internetul din restul lumii.
E greu de estimat dacă atacurile lui P4X au avut, de fapt, vreun impact real asupra Coreei de Nord. Doar un grup restrâns de cetățeni privilegiați din țară au acces la calculatoare cu internet. Restul lumii se poate conecta la intranetul existent în țară. Site-urile care au picat sunt folosite îndeosebi pentru propagandă adresată publicului de peste hotare.
Sigur, unii oficiali ai regimului pot fi deranjați de atacurile care pică site-urile, însă Martyn Williams, cercetător la Stimson Center spune că hackerii care l-au atacat pe P4X în 2021, la fel ca majoritatea hackerilor nord-coreeni, sunt de fapt din alte țări, cum ar fi China. ”Cred că, dacă vrea să se răzbune, își direcționează atenția și eforturile în direcția greșită. Dar dacă doar vrea să enerveze Coreea de Nord, atunci e foarte probabil să fie enervant.”
P4X spune că dacă reușește să enerveze regimul, consideră demersul său un succes, adăugând că populația generală a țării, care oricum nu are acces la internet, nu reprezintă ținta sa. ”În mod sigur am vrut să afectez oamenii de rând cât mai puțin posibil și guvernul cât mai mult cu putință.”
Acesta spune că atacurile sale nu sunt echivalentul a altceva decât ”a rupe postere guvernamentale sau a picta graffiti pe o clădire”, dar mai spune că tentativa sa de hacking s-a concentrat mai degrabă pe testarea și găsirea vulnerabilităților. Acum dorește să intre cu adevărat în sistemele statului, să fure informații și să le distribuie experților. Totodată, speră că va putea recruta și alți hacktiviști, prin intermediul unui site pe care l-a lansat recent – FUNK Project (Fuck You North Korea Project).
”Poți face diferența, chiar dacă ești o singură persoană. Scopul este să realizăm atacuri proporționale și colectare de informații pentru a preveni Coreea de Nord să mai atace lumea Occidentală crezând că nu există repercusiuni”, se arată pe site-ul proiectului.
P4X spune că eforturile sale de hacktivism trebuie să trimită un mesaj nu doar guvernului de la Phenian, dar și celui de la Washington. În parte, atacurile sale sunt și o încercare de a atrage atenția asupra faptului că există o lipsă guvernamentală de răspuns din partea SUA ca răspuns la atacurile Coreei de Nord împotriva unor cetățeni americani. ”Dacă nimeni nu mă ajută, mă voi ajuta singur”, spune hackerul.
Americanul spune că știe exact când a fost atacat de spionii nord-coreeni. Spre finele lui ianuarie 2021, deschidea un fișier trimis de un alt hacker, descris ca o unealtă de exploatare. La doar 24 de ore, vedea un anunț de la Google Threat Analysis Group că hackerii nord-coreeni au luat la țintă cercetătorii în securitate cibernetică.
Verificând fișierul pe care l-a primit de la un necunoscut, a descoperit că acesta are un backdoor prin care se poate obține acces în calculatorul-țintă. A deschis fișierul într-o mașină virtuală, acesta fiind izolat de restul calculatorului pentru siguranță. Totuși, a fost șocat și îngrozit de faptul că a fost ales personal ca țintă de către Coreea de Nord.
Ulterior, americanul a fost contactat de FBI, dar nu a primit niciun fel de ajutor pentru verificarea amplorii atacului cibernetic, sau pentru a se proteja în viitor. Nu a auzit nici despre eventuale consecințe pe care le-au suportat cei care l-au atacat. În plus, nici vreo agenție a SUA nu a recunoscut formal că atacul ar fi fost responsabilitatea Coreei de Nord. A început să simtă că ”de fapt, nu e nimeni de partea noastră.”
Cei de la FBI au fost contactați de Wired și au răspuns că ”fiind principala agenție responsabilă pentru răspunsul la amenințări, ne bazăm sectoarele public și privat să raporteze activitatea suspicioasă și intruziunile, lucrând împreună pentru a ne asigura că înțelegem ce se întâmplă, că prevenim să se întâmple același lucru și altora și că îi tragem la răspundere pe cei responsabili. FBI este dedicat să urmărească acești actori malițioși, dar și statele din spatele atacurilor cibernetice și nu va tolera furtul de proprietate intelectuală sau intimidarea.”
P4X s-a preocupat de alte proiecte după ce s-a întâmplat acest atac, dar după ce a trecut un an de zile și a văzut că autoritățile n-au transmis nimic, nici public și nici privat, a decis că e momentul să transmită el ceva, atât Coreei de Nord, cât și Statelor Unite.
Alți hackeri nu sunt de acord cu ceea ce a făcut P4X. Dave Aitel, fost hacker al NSA și fondator al firmei de securitate Immunity, a fost și el victima nord-coreenilor. El se întreabă însă dacă atacurile împotriva Coreei de Nord sunt productive dincolo ”de a fi chit”, având în vedere că P4X ar putea chiar să stea în calea altor eforturi occidentale de intelligence, care atacă aceleași calculatoare.
”Nu aș vrea să perturb eforturile reale de intelligence ale Vestului care sunt orientate deja împotriva acestor calculatoare, asta dacă e ceva de valoare pe aceste PC-uri”, spune Aitel.
Și el însă de acord că răspunsul guvernului SUA a fost inexistent și dă vina pe agenția CISA (Cybersecurity and Infrastructure Security Agency). ”SUA sunt capabile să apere guvernul, pot apărea și corporațiile, dar nu apără cetățenii de rând.”
Wired a luat legătura și cu cei de la CISA, primind un răspuns în care se arată că ”agenția este dedicată să susțină comunitatea de securitate cibernetică în eforturile de detecție și protecție împotriva actorilor malițioși”, adăugând că ”parte din aceste eforturi înseamnă să încurajăm orice cercetător care este ținta unor astfel de atacuri să ia legătura cu guvernul SUA, pentru a oferi toată asistența posibilă.”
P4X a afirmat că eforturile sale sunt concentrate pe trimiterea unui mesaj regimului Kim Jong-un, pe care îl descrie ca ”încălcând în moduri incredibile drepturile umane și controlând absolut propriii cetățeni.” El este conștient că atacurile sale încalcă, cel mai probabil, legile referitoare la hacking și la fraudă computerizată din SUA, dar spune că din punct de vedere etic, nu a făcut nimic greșit. ”Conștiința mea este curată.”
Care este totuși scopul final al acestor atacuri și când va încheia? ”Aș vrea o schimbare de regim. Glumesc, dar chiar vreau să dovedesc ceva și vreau ca ceea ce dovedesc să fie clar înțeles înainte să mă opresc.”
:format(webp):quality(80)/wp-content/uploads/2021/09/george-stanciu.jpeg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1627463533/sfm662a4373946d1-ptemagfzad04ndlhoty0mtlhndfln2y5ogjmngu4yzczm2q3mwjmnw.thumb-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1690723364/sfm662a43863c8ed-1713944118c17d941f-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1699876889/sfm662a439e02727-4896aa6b-80ec-4c05-ab21-a21fbe84cd7a-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1627461807/sfm662a437330948-y2q1yzc2ymu5mmniymnjnthkytewngu2mg.thumb-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2023/01/1614939515/sfm662a43710246c-shutterstock2309137987-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1699876889/sfm662a439e129e5-5443aa54-c346-4ff1-9c17-4bbf493a5deb-t.png)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1706769872/sfm662a439e9b9a8-brasov-5781230-1280-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1647969243/sfm662a4376ae796-ploaie-2f57fcab-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2023/01/1614939515/sfm662a437149b8c-62443714-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1695209031/sfm662a438725712-index-t.png)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1647969313/sfm662a4376d91d9-mihaela-borcea-si-cristi-borcea-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1695214879/sfm662a43878e92a-d2zadtx9rzfkvfoe85irgr16qqopx7spna3bc6nd-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1685615673/sfm662a438489621-1-1714037817-kate-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1676378394/sfm662a438062f6a-antena-1-e1694713800696-1024x576-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1665133600/sfm662a4378c1fbc-1-1714024257-alina-sorescu-alexandru-ciucu-1-1838x1080-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1614939504/sfm662a43708a33c-clq6pyz4shhw8sbgnrxe6e5xvh42hpi8fac1ebam-t.jpg)
:format(webp):quality(80)/wp-content/uploads/sfm/2024/04/1696059910/sfm662a439be41b4-index-t.png)
:format(webp):quality(80)/wp-content/uploads/2024/04/taifasuri-981-centenar-ion-lucian-cd-nou-lorenna-fuego-postul-pastelui-horoscop-matrimoniale-concurs-moda-retete-vedete-2.jpg)