+

Последние две недели в Северной Корее проблемы со связью: периодически и в разные дни в стране отключались все сайты — от сервиса бронирования авиабилетов Air Koryo до портала правительства Ким Чен Ына Naenara. Один из центральных маршрутизаторов, обеспечивавших доступ к сетям, оказался парализован.

В январе Северная Корея провела серию ракетных испытаний, одно из которых закончилось рекордом: по данным властей Японии и Южной Кореи, баллистическая ракета превысила скорость звука в 16 раз. Это породило идею, что хакеры иностранных правительств организовали кибератаку против КНДР в качестве предупреждения, что случалось и ранее.

Но ответственность за перебои лежит не на США или на каком-либо ином спонсируемом государством хакерском агентстве: это дело рук одного единственного американца. Ночь за ночью тот сидел у себя дома, смотрел фильмы, ел пиццу, запивая колой и проверял, как выполняется программа для нарушения работы интернета целой страны.

В январе 2021 года хакера, скрывающегося под именем P4x, взломали северокорейцы — американец стал одной из жертв атаки на западных специалистов безопасности, направленной на похищение инструментов взлома и получение данных об уязвимостях программного обеспечения. P4x рассказал изданию, что он смог предотвратить кражу «чего-то ценного», но сильно встревожился, что хакеры нацелились лично на него, а правительство США особо не отреагировало.

По прошествию года американец решил взять дело в свои руки, объяснив это тем, что «если не показать зубы», то атаки продолжатся. «Я хочу, чтобы они поняли, что если они нападут на нас, то это будет значить одно: часть их инфраструктуры выйдет из строя на некоторое время», — заявил хакер.

P4x нашёл множество уязвимостей в системах Северной Кореи, позволивших ему в одиночку атаковать серверы и маршрутизаторы, от которых зависят все сети страны. Хакер отказался раскрыть «лазейки», чтобы не упрощать задачу властям КНДР, но в качестве примера привёл ошибку на веб-сервере NginX. Тот неправильно обрабатывает определённые HTTP-заголовки, что позволяло перегрузить серверы и вывести их из строя.

P4x намекнул и на обнаружение «древних» версий программного обеспечения веб-сервера Apache и отметил, что начал изучать операционную систему Северной Кореи — Red Star OS, которую он описал как «старую» и «вероятно, уязвимую версию Linux».

Хакер автоматизировал атаки на северокорейские сети, периодически запуская скрипты, которые выделяют остающиеся онлайн системы, а затем запускают эксплойты (программы, использующие уязвимости в ПО) для их уничтожения. P4x сравнивает свою работу с пентестом — тестированием на проникновение для обнаружения слабых мест в защите. «Интересно, как легко на самом деле было добиться такого эффекта», — P4x.

P4x знает, когда он попал в поле зрения шпионов КНДР: в прошлом январе он открыл инструмент взлома, присланный ему незнакомцем, а через 24 часа заметил сообщение в блоге Google Threat Analysis Group, предупреждающее об атаках северокорейских хакеров. Тогда американец изучил полученный файл и обнаружил бэкдор, предназначенный для удалённого доступа к его компьютеру. P4x открыл программу в виртуальной машине, поместив её в цифровой карантин от остальной системы.

Позже с хакером связались представители ФБР, которые тем не менее не предложили никакой реальной помощи: для оценки ущерба или защиты в будущем. Расследования действий взломщиков не проводилось и более того — американская сторона официально не признала, что за атакой стоит КНДР. «Казалось, что на нашей стороне никого нет», — P4x.

Весь 2021 год хакер занимался другими проектами, но так и не дождавшись заявлений или поддержки от правительства, решил сделать собственное заявление — как КНДР, так и США. В ФБР Wired предоставили стандартизированный ответ о том, что бюро «полагается на общественность, которая сообщает о подозрительной активности и атаках» и работает вместе с ними, «чтобы предотвратить их и привлечь виновных к ответственности».

С позицией хакера согласны не все: Дэйв Эйтель, бывший хакер АНБ и основатель Immunity, тоже пострадал в атаке, но считает, что действия P4x могут помешать усилиям разведки, направленным на северокорейские компьютеры. При этом он согласен, что реакция американского правительства была недостаточной.

P4x не намерен останавливаться на достигнутом: теперь он собирается попробовать взломать северокорейские системы, чтобы украсть информацию и поделиться ей с экспертами. Хакер запустил сайт FUNK Project, с помощью которого стремится привлечь к своей деятельности ещё больше активистов для совместных атак.