Informacije kojima raspolaže sustav za mjerenje dostupnosti internetskih stranica Pingdom potvrđuju da je P4x par puta uspio ”srušiti” gotovo sve sjevernokorejske stranice
Sjeverna Koreja posljednja dva tjedna ima problema s internetom. Bilo je dana kada se gotovo svim njezinim stranicama, kojih ima tek 20-tak, uopće nije moglo pristupiti. Nije se moglo čak ni na službenu stranicu režima Kim Jong-una. Najmanje jedan od središnjih usmjerivača koji korisnicima omogućavaju spajanje na zemljine mreže u jednom trenutku nije bio funkcionalan. Inače prilično izolirana zemlja u tim je trenucima bila potpuno odsječena od svijeta, piše časopis Wired.
Neki promatrači prilika u Sjevernoj Koreji rekli su da je moguće da su je napali hakeri stranih zemalja kako bi Kimu poslali poruku da prestane provocirati ispaljivanjem probnih projektila. Napad, međutim, nisu izvele ni Sjedinjene Američke Države ni bilo koja druga država već jedan Amerikanac, i to iz udobnosti svoga doma. Dok je u hlačama od pidžame gledao filmove iz serijala “Osmi putnik” i jeo grickalice od kukuruza. Tek se povremeno ustajao kako bi otišao u svoj kućni ured i provjerio stanje internetske infrastrukture u Sjevernoj Koreji.
izvor: radiosarajevo.ba
Prije nešto više od godinu dana, nezavisni haker poznat pod pseudonimom P4x bio je žrtva napada sjevernokorejskih hakera. Sjevernokorejski su hakeri tada bili napali cijeli niz stručnjaka za sigurnost kako bi im ukrali softver za hakiranje i informacije o ranjivosti istog. P4x kaže da mu tada nije ukradeno ništa vrijedno. Napad ga je svejedno obeshrabrio, nije bolje primio ni činjenicu da službeni Washington nije odgovorio na napad.
Nakon što je godinu dana kiptio od bijesa, P4x je odlučio uzeti stvari u svoje ruke. “Smatrao sam to ispravnim postupkom. Ako im ne pokažemo zube, nastavit će nas napadati”, rekao je haker. Wired navodi da im je P4x pokazao materijale koji dokazuju da je zaista izveo napad te da im nije otkrio ime zbog straha od odmazde. “Htio sam da shvate da će njihova infrastruktura nastradati ako nas napadnu”, dodao je P4x.
P4x kaže da je u sjevernokorejskim sustavima pronašao niz slabosti za koje se već znalo, ali koje nikada nisu popravljene. Dodao je da su mu one omogućile da sjevernokorejske poslužnike i usmjerivače napadne tako da im uskrati resurse (eng. denial-of-service; DoS). Haker nije želio otkriti o kojim se slabostima radi kako ih Sjevernokorejci ne bi popravili. Rekao je, međutim, da je na njihovim poslužnicima pronašao “prastare” verzije programa Apache te da je operativni sustav Red Star koji se koristi u Sjevernoj Koreji stara i najvjerojatnije ranjiva verzija Linuxa.
Krivousmjerena pažnja
Napadi na sjevernokorejsku internetsku infrastrukturu koje izvodi P4x sada su većinom automatizirani. Haker kaže da povremeno provjeri koji su sustavi u Sjevernoj Koreji aktivni te ih potom napadne. “Za mene, ovo je poput malog ili srednje velikog testa penetracije”, rekao je P4x. Testovi penetracije poduzimaju se kako bi se identificirale organizacijske i tehničke sigurnosne ranjivosti i potom eliminirale iste. Izvode ih etički hakeri, a P4x je Wiredu rekao da ih je prije radio. “Prilično je interesantna činjenica da se tamo bez većih napora mogu postići određene stvari”, dodao je.
Informacije kojima raspolaže sustav za mjerenje dostupnosti internetskih stranica Pingdom potvrđuju da je P4x par puta uspio “srušiti” gotovo sve sjevernokorejske stranice. Dostupne su ostale samo stranice čiji se poslužnici ne nalaze u Sjevernoj Koreji, poput portala za vijesti Uriminzokkiri.
Junade Ali, stručnjak za kibersigurnost koji promatra internet u Sjevernoj Koreji, rekao je da je prije dva tjedna primijetio da je sjevernokorejski internet na udaru napada te da ih otad prati. Ali je rekao da je uočio da najvažniji usmjerivači u zemlji u određenim trenucima nisu bili dostupni. To znači, tvrdi Ali, da se tada nije moglo pristupiti nijednoj usluzi koja je ovisna o internetu – ni stranicama, ni emailu, ni uslugama. P4x je rekao da na momente otežao rad svim internetskim stranicama čiji su poslužnici u Sjevernoj Koreji te da im se niotkuda nije moglo pristupiti. Dodao je, međutim, da su Sjevernokorejci i dalje mogli posjećivati inozemne internetske stranice.
Martyn Williams, istraživač koji u trustu mozgova Stimson Center radi na projektu o Sjevernoj Koreji “38 North”, rekao je za Wired da svega mali postotak Sjevernokorejaca ima pristup računalima koja su spojena na internet te da je većina njih osuđena na od ostatka svijeta odcijepljeni intranet. Williams kaže da se stranice koje je P4x rušio koriste uglavnom za propagandu te da su namijenjene međunarodnoj publici. Dodao je da su napadi koje je P4x izveo jamačno bili neugodni, ali da je dvojbeno jesu li naštetili vladajućem režimu. Uz to, Williams smatra da je izvjesno da se hakeri koji su prošle godine napali P4x-a i njegove kolege nalaze u Kini ili nekoj drugoj zemlji s kojom Pjongjang prijateljuje. “Ako je želio napasti njih, bojim se da je pažnju usmjerio na krivo mjesto. No, ako samo želi živcirati Sjevernu Koreju, onda ju je vjerojatno uspio naživcirati”, rekao je Williams.
‘Moja je savjest čista’
P4x je rekao da svoj napad smatra uspješnim ako je uspio naživcirati Kimov režim. Dodao je da nije htio gnjaviti običan puk. Haker je priznao da njegov napad ekvivalentan skidanju vladinih propagandnih postera i vandaliziranja fasada zgrada. P4x je rekao da planira napasti sjevernokorejske sustave kako bi im ukrao informacije i podijelio ih sa stručnjacima.
P4x je u ponedjeljak pokrenuo projekt “FUNK” (skraćeno od “je** se Sjeverna Korejo”) i nada se da će mu se pridružiti još hakera koji su zainteresirani za borbu protiv Kimovog režima. P4x kaže da svojim napadima želi poslati poruku sjevernokorejskoj vladi, ali i vlastitoj. Haker kaže da je nezadovoljan reakcijom američke vlade na hakerske napade na Amerikance. “Ako mi nitko neće pomoći, onda ću si sam pomoći”, rekao je P4x. Haker je dodao da je nakon napada kontaktirao Savezni istražni ured SAD-a (FBI), ali da od njega nije dobio ama baš nikakvu pomoć. FBI je za Wired rekao da predano goni sve zlonamjerne aktere i zemlje koji stoje iza napada.
Sjevernokorejski hakeri koji su bili napali P4x-a napali su i Davea Aitela, bivšeg hakera Nacionalne sigurnosne agencije SAD-a i osnivača sigurnosne tvrtke Immunity. Aitel sumnja da su napori P4x-a bili produktivni te drži da možda smeta nekim špijunima koji pripremaju i izvode složenije napade na Sjevernu Koreju. Aitel se slaže da je reakcija američke vlade na hakerske napade neadekvatna. On smatra da najveću odgovornost za neaktivnost snosi Agencija za kibersigurnost i sigurnost infrastrukture (CISA). “Amerika dobro štiti svoju vladu, dovoljno štiti privatne tvrtke, ali ne štiti pojedince”, ustvrdio je Aitel. CISA je za rekla pruža podršku sigurnosnoj zajednici te da potiču sve žrtva napada da se jave američkoj vladi kako bi im ona pomogla.
P4x kaže da je rušenjem sjevernokorejskog interneta želio poslati poruku Kimovom režimu, koji drži odgovornim za brojna “luđačka” kršenja ljudskih prava i ugnjetavanje stanovništva. Haker priznaje da je napadanjem Sjeverne Koreje vjerojatno prekršio američke zakone, ali da nije napravio ništa etički neispravno. “Moja je savjest čista”, rekao je.
Wired ga je potom pitao kada će prestati napadati Sjevernu Koreju. “Kada se režim promjeni”, šali se P4x. “Želim dokazati nešto. Kada to dokažem, prestajem.”
