Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности.
Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности.
Последние две недели в Северной Корее наблюдались перебои с интернетом. В стране всего несколько десятков собственных сайтов — все они периодически отключались от сети.
Проблемы затронули местные сайты — от сервиса бронирования авиакомпании Air Koryo до официальной страницы северокорейского правительства — Naenara. «Прилёг» один из центральных маршрутизаторов, обеспечивающих доступ к сетям страны, что нарушило цифровое соединение с внешним миром.
Ответственность за взломы взял на себя хакер под псевдонимом P4x. Как он пояснил изданию Wired, это была месть Северной Корее за атаки на Штаты в январе прошлого года.
Целью северокорейских кибератак в январе 2021 года было похитить исследования и инструменты специалистов в сфере кибербезопасности. Министерство юстиции США обвинило в попытах взлома северокорейские спецслужбы.
По словам P4x, он оказался среди пострадавших от взломов. С ним общались представители ФБР, но «они делали недостаточно для решения проблемы», и P4x решил самостоятельно наказать злоумышленников.
Хакер рассказал, что в течение года обнаружил многочисленные уязвимости в северокорейских системах, которые позволили ему в одиночку запускать атаки на серверы и маршрутизаторы, от которых зависят несколько подключенных к интернету сетей страны.
Среди уязвимостей, которые позволили P4x оборвать подключение, он назвал распространённую ошибку веб-сервера NginX, в результате которой неверно обрабатываются определённые HTTP. Как итог, серверы, на которых работает ПО, перегружаются и отключаются. Он также упомянул об обнаружении устаревших версий ПО веб-сервера Apache и др.
По словам хакера, он в значительной степени автоматизировал свои атаки на системы, периодически запуская повторяющиеся сценарии. Относительно простые методы взлома, по его словам, дали «мгновенный эффект» — из строя вышли ключевые маршрутизаторы страны, унося с собой не только доступ к местным веб-сайтам, но и к электронной почте и другим интернет-сервисам.
Научитесь заботиться о кибербезопасности сами. Прокачивайте Cybersecurity на курсах лучших онлайн-платформ
У большинства жителей Северной Кореи нет доступа в интернет — они не почувствовали особых неудобств от потери сети. Однако, как говорят специалисты, подобный цифровой локдаун вызвал серьёзное беспокойство у местной службы госбезопасности и пропаганды.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
а почему "интернет" в северной корее не в ковычках?)
Потому что речь не про интранет (доступный народу), а именно про интернет, доступный правительству Северной Кореи. Именно его парень взломал, а потом автоматизировал скрипт, чтобы запускалось периодически.
Так что Ын был без доступа.
Комментарий скрыт за нарушение правил комментирования.
censored, П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement