Įsilaužėlis iš JAV sugebėjo atjungti visą Šiaurės Korėją nuo interneto. Jis tai padarė iš savo namų kompiuterio, išnaudodamas visas Šiaurės Korėjos interneto segmente aptiktas spragas. Tuo pačiu metu kompiuteris dirbo savarankiškai, o įsilaužėlis tuo metu žiūrėjo filmus. Skaitmeninis „užtemimas“ buvo atsakas už kompiuterių įsilaužimą iš Šiaurės Korėjos 2021 m. pradžioje.
Amerikietis įsilaužėlis, portale „Wired“ prisistatęs P4x vardu, 2022 metų sausį be niekieno pagalbos atjungė visą šalį nuo pasaulinio tinklo. Jo auka tapo Šiaurės Korėja, o P4x tokį pasirinkimą padarė ne be priežasties, pats P4x anksčiau kentėjo nuo Šiaurės Korėjos įsilaužėlių veiksmų, kurie jam nepatiko. Jis nusprendė smarkiai atkeršyti, dėl ko visa šalis buvo atjungta nuo pasaulinio tinklo.
Įsilaužėliai „nukentėjo“ P4x vykdydami didžiulę paieškų pažeidžiamumo ataką. Jie įsilaužė į savo sistemas ir pavogė tyrimų rezultatus bei programinę įrangą, kurią naudojo savo darbe dirbdami Šiaurės Korėjos vyriausybei. 4 m. sausio mėn. ši kampanija paveikė P2021x. Kitas nežinomas įsilaužėlis atsiuntė jam failą, kuriame teigiama, kad jis yra išnaudojimo įrankis. Šis failas, kaip vėliau paaiškėjo, atvėrė paslėptą nuotolinę prieigą prie kompiuterio.
Anot įsilaužėlio, jam pavyko neleisti korėjiečių „kolegoms“ iš jo pavogti ko nors vertingo. Tačiau jis jautėsi labai sunerimęs dėl to, kad valstybės remiami programišiai nusitaikė į jį asmeniškai, ir dėl to, kad JAV vyriausybė neatsakė.
Tapęs įsilaužimo auka, P4x nusprendė, kad geriausia gynyba yra puolimas. Įsilaužėlis pradėjo analizuoti Šiaurės Korėjos interneto segmentą ir greitai aptiko daugybę pažeidžiamumų, kurie dramatiškai padidina sėkmės tikimybę DDoS atakos atveju. Interviu „Wired“ jis neatskleidė visų paslapčių, remdamasis tuo, kad jo užpultos šalies valdžia gali perskaityti straipsnį ir įsakyti šias silpnąsias vietas pašalinti. Po to P4x nusprendė išnaudoti visas Šiaurės Korėjos tinklo aptiktas spragas. Anot jo, jis galėjo įsilaužti į internetą visoje Šiaurės Korėjoje tiesiai iš savo namų, o ne itin susikoncentravęs į procesą.
Hakeris teigia, kad įsilaužimo metu sėdėjo ant savo svetainės sofos, vilkėdamas marškinėlius, pižamos kelnes ir šlepetes, žiūrėjo ateivių filmus ir užkandžiaudavo aštriais kukurūzų užkandžiais. Kompiuteris atliko visą darbą už jį, ir jis tik retkarčiais padarė pertrauką nuo filmų žiūrėjimo, kad patikrintų, kaip viskas vyksta. P4x teigia, kad jai pavyko žymiai automatizuoti atakas prieš Šiaurės Korėjos sistemas. Jam reikėjo periodiškai paleisti įvairius scenarijus, kurie atliktų visą darbą už jį. Metodai, kuriuos įsilaužė pasirinko atkeršyti, suveikė beveik akimirksniu. Išpuolio metu beveik visos Šiaurės Korėjos interneto svetainės nustojo veikti.
Kibernetinio saugumo tyrinėtojas Junadas Ali, stebintis Šiaurės Korėjos internetą, „Wired“ sakė, kad užfiksavo paslaptingas masines DDoS atakas Šiaurės Korėjos interneto segmente. Jis neįsivaizdavo, kas už jų slypi, tačiau matė, kad pagrindiniai šalies maršruto parinktuvai periodiškai neveikia ir pasiėmė ne tik prieigą prie šalies svetainių, bet ir jos el. pašto bei kitų interneto paslaugų.
Kol kas nežinoma, kaip Šiaurės Korėjos valdžia reagavo į DDoS atakas jų šalies tinkle ir ką pasakys sužinoję, kad tik vienas ateivių filmų gerbėjas sugebėjo juos atjungti nuo interneto. Tačiau absoliuti dauguma šalies gyventojų nieko nepastebėjo, nes ir taip neturi prieigos prie interneto. Ekspertų teigimu, dešimtys svetainių, kurios tapo nepasiekiamos dėl P4x atakos, daugiausia naudojamos propagandai ir kitiems panašiems tikslams ir yra skirtos tarptautinei auditorijai, o ne šalies piliečiams. Atrodo, kad pats P4x apie tai žino. Jis pareiškė, kad niekada nenorėjo pakenkti paprastiems Šiaurės Korėjos žmonėms. „Tikrai norėjau kuo mažiau paveikti paprastus žmones, o vyriausybę – kiek įmanoma daugiau“, – sakė programišius.
Įsilaužęs į internetą Šiaurės Korėjoje, P4x net negalvoja ten sustoti. Jis nori surengti tikrą „skaitmeninį pragarą“ šios šalies valdžiai ir tam tikslui „darknete“ suorganizavo FUNK Project bendruomenę, kurios akronimas reiškia F..k you North Korea. Jis tikisi, kad jo idėjomis įsilaužti į Šiaurės Korėją pasidalins ir kiti programišiai, kurie susivienys ir kolektyviai puls šalies kompiuterių tinklus.
P4x teigė, kad jo pastangos nukreiptos ne tik į Šiaurės Korėjos vyriausybę, bet ir į jo paties. Jo kibernetinės atakos prieš Šiaurės Korėjos tinklus yra bandymas atkreipti dėmesį į tai, jo nuomone, vyriausybės atsako į Šiaurės Korėjos atakas prieš Amerikos piliečius stoką. „Jei niekas man nepadės, aš padėsiu sau“, – apibendrino jis.
Taip pat skaitykite:
Apskritai DDOS ataka ir „visos šalies atjungimas nuo interneto“ nėra tas pats. Ko gero, autoriai tyčia susuka antraštes, norėdami pritraukti clickbait, tai yra žurnalistikos dugnas.