Osveta za pamćenje; kako je američki haker uzdrmao Severnu Koreju

Izvor: B92, 04.Feb.2022, 23:29

Osveta za pamćenje; kako je američki haker uzdrmao Severnu Koreju

Severna Koreja je imala problema sa internetom u poslednje dve nedelje.

Bilo je dana kada se skoro svim njenim stranicama, kojih ima svega 20-ak, uopšte nije moglo pristupiti

Nije bilo moguće čak ni otići na zvanični sajt režima Kim Džong Una.

Najmanje jedan od centralnih rutera koji omogućavaju korisnicima da se povežu na zemaljske mreže u jednom trenutku nije bio funkcionalan.

Inače prilično izolovana zemlja bila je potpuno odsečena >> Pročitaj celu vest na sajtu B92 << od sveta u to vreme, piše časopis Vired.

Neki posmatrači situacije u Severnoj Koreji rekli su da su je možda napali strani hakeri kako bi poslali poruku Kimu da prestane da provocira ispaljivanjem probnih projektila.

Međutim, napad nisu izvršile Sjedinjene Države ili bilo koja druga država, već jedan Amerikanac, iz udobnosti svog doma.

On je to uradio dok je bio u pidžami, i gledao filmove iz serije "Osmi putnik” i jeo tortilja čips.

Samo povremeno je ustajao da bi otišao u svoju kućnu kancelariju i proverio stanje internet infrastrukture Severne Koreje.

Ova priča ima svoju pozadinu.

Naime, pre nešto više od godinu dana, nezavisni haker poznat pod pseudonimom P4k bio je žrtva napada severnokorejskih hakera.

Severnokorejski hakeri su tada napali brojne stručnjake za bezbednost kako bi ukrali njihov softver za hakovanje i informacije o ranjivosti.

P4k kaže da mu u to vreme ništa od vrednosti nije ukradeno.

Napad ga je ipak razljutio a dodatno ga je naljutila činjenica da zvanični Vašington nije odgovorio na napad.

Nakon što je godinu dana ključao od besa, P4k je odlučio da preuzme stvari u svoje ruke.

"Mislio sam da je to ispravna stvar. Ako im ne pokažemo zube, oni će nastaviti da nas napadaju", rekao je haker.

Vired navodi da im je P4k pokazao materijale koji dokazuju da je on zaista izveo napad i da nije otkrio njegovo ime iz straha od odmazde.

"Želeo sam da shvate da će njihova infrastruktura biti oštećena ako nas napadnu“, dodao je P4k.

P4k kaže da je pronašao brojne slabosti u sistemima Severne Koreje koje su već bile poznate, ali nikada nisu otklonjene.

Dodao je da su mu dozvolili da napadne severnokorejske servere i rutere uskraćujući im resurse za uskraćivanje usluge (DoS).

Haker nije želeo da otkrije koje su to slabosti kako ih Severnokorejci ne bi popravili.

On je, međutim, rekao da je na njihovim serverima pronašao "drevne” verzije Apača i da je operativni sistem Crvena zvezda koji se koristi u Severnoj Koreji stara i najverovatnije ranjiva verzija Linuksa.

Napadi na severnokorejsku internet infrastrukturu P4k sada su uglavnom automatizovani.

Haker kaže da povremeno proverava koji sistemi su aktivni u Severnoj Koreji, a zatim ih napada.

"Za mene je ovo kao test penetracije male ili srednje veličine“, rekao je P4k.

Testovi penetracije se sprovode da bi se identifikovale organizacione i tehničke bezbednosne ranjivosti i zatim eliminisale.

Njima upravljaju etički hakeri, a P4k je rekao za Vired da je to radio i ranije.

"Prilično je interesantno da se tu određene stvari mogu postići bez mnogo truda", dodao je on.

Informacije koje su dostupne sistemu za merenje pristupačnosti veb sajta Pingdom potvrđuju da je P4k nekoliko puta uspeo da "sruši" skoro sve severnokorejske sajtove.

Dostupni su samo sajtovi čiji se serveri ne nalaze u Severnoj Koreji, kao što je novinski portal Uriminzokkiri.

Džunade Ali, stručnjak za sajber bezbednost koji prati internet u Severnoj Koreji, rekao je da je pre dve nedelje primetio da je severnokorejski internet napadnut i da ih od tada prati.

Ali on je rekao da je primetio da najvažniji ruteri u zemlji nisu bili dostupni u određeno vreme.

To znači, tvrdi Ali, da se u to vreme nije moglo pristupiti nijednoj usluzi koja zavisi od interneta – nijednom sajtu, nijednoj e-pošti, nijednom servisu.

P4k je rekao da je to ponekad otežavalo rad svim veb lokacijama čiji su serveri u Severnoj Koreji i da im se ne može pristupiti nigde.

On je, međutim, dodao da Severnokorejci i dalje mogu da posećuju strane sajtove.

Martin Vilijams, istraživač u istraživačkom centru Stimson Centra koji radi na projektu Severne Koreje "38 North”, rekao je za Vired da samo mali procenat Severnokorejaca ima pristup računarima povezanim na Internet i da je većina osuđena na intranet koji nije povezan sa Internetom i ostatkom sveta.

Vilijams kaže da se stranice koje je P4k demolirao uglavnom koriste za propagandu i da su namenjene međunarodnoj publici.

On je dodao da su napadi koje je izveo P4k svakako bili neprijatni, ali da je sumnjivo da li su naneli štetu vladajućem režimu.

Osim toga, Vilijams smatra da je izvesno da se hakeri koji su prošle godine napali P4k i njegove kolege nalaze u Kini ili nekoj drugoj zemlji sa kojom je Pjongjang prijatelj.

"Ako je želeo da ih napadne, bojim se da je skrenuo pažnju na pogrešno mesto. Ali ako samo želi da iznervira Severnu Koreju, onda je verovatno uspeo da je iznervira", rekao je Vilijams.

P4k je rekao da je svoj napad smatrao uspešnim ako je uspeo da iznervira Kimov režim.

On je dodao da ne želi da smeta običnom narodu.

Haker je priznao da je njegov napad bio ekvivalentan uklanjanju vladinih propagandnih postera i vandalskom uništavanju fasada zgrada.

P4k je saopštio da planira da napadne severnokorejske sisteme kako bi ukrao informacije od njih i podelio ih sa stručnjacima.

P4k je u ponedeljak pokrenuo projekat "FUNK“ (skraćeno od „je ** se North Korea“) i nada se da će mu se pridružiti još hakera zainteresovanih za borbu protiv Kimovog režima.

P4k kaže da svojim napadima želi da pošalje poruku vladi Severne Koreje, ali i svojoj.

Haker kaže da je nezadovoljan reakcijom američke vlade na hakerske napade na Amerikance.

"Ako mi niko neće pomoći, onda ću pomoći sebi", rekao je P4k.

Haker je dodao da je kontaktirao američki Federalni istražni biro (FBI) nakon napada, ali da od njega nije dobio nikakvu pomoć.

FBI je rekao za Vired da je posvećen krivičnom gonjenju svih zlonamernih aktera i zemalja iza napada.

Severnokorejski hakeri koji su napali P4k takođe su napali Dejva Aitela, bivšeg hakera američke Nacionalne bezbednosne agencije i osnivača bezbednosne kompanije Imuniti.

Aitel sumnja da su napori P4k-a bili produktivni i veruje da bi to moglo smetati nekim špijunima koji pripremaju i izvode složenije napade na Severnu Koreju.

Aitel se ipak slaže da je reakcija američke vlade na hakerske napade neadekvatna.

On smatra da najveću odgovornost za neaktivnost snosi Agencija za sajber bezbednost i bezbednost infrastrukture (CISA).

"Amerika dobro štiti svoju vladu, dovoljno štiti privatne kompanije, ali ne štiti pojedince", rekao je Aitel.

CISA je saopštila da je pružila podršku bezbednosnoj zajednici i ohrabrila sve žrtve napada da kontaktiraju vladu SAD kako bi im pomogla.

P4k kaže da je rušenjem severnokorejskog interneta želeo da pošalje poruku Kimovom režimu koji ga smatra odgovornim za brojna "sumanuta" kršenja ljudskih prava i ugnjetavanje stanovništva.

Haker priznaje da je invazijom na Severnu Koreju verovatno prekršio zakone SAD, ali da nije učinio ništa etički pogrešno.

"Moja savest je čista", rekao je.

Vajred ga je tada pitao kada će prestati da napada Severnu Koreju.

"Kada se promeni režim", šali se P4k.

"Želim da dokažem nešto. Kada to dokažem, prestajem."

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.

Nastavak na B92...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta B92. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta B92. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.