Дапамажыце dev.by 🤍
Падтрымаць

Wired: американский хакер в одиночку «‎уложил»‎ интернет в Северной Корее

Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности. 

3 каментарыя
Wired: американский хакер в одиночку «‎уложил»‎ интернет в Северной Корее

Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности. 

Последние две недели в Северной Корее наблюдались перебои с интернетом. В стране всего несколько десятков собственных сайтов — все они периодически отключались от сети.

Проблемы затронули местные сайты — от сервиса бронирования авиакомпании Air Koryo до официальной страницы северокорейского правительства — Naenara. «Прилёг» один из центральных маршрутизаторов, обеспечивающих доступ к сетям страны, что нарушило цифровое соединение с внешним миром.

Ответственность за взломы взял на себя хакер под псевдонимом P4x. Как он пояснил изданию Wired, это была месть Северной Корее за атаки на Штаты в январе прошлого года.

Целью северокорейских кибератак в январе 2021 года было похитить исследования и инструменты специалистов в сфере кибербезопасности. Министерство юстиции США обвинило в попытах взлома северокорейские спецслужбы. 

США обвиняет хакеров из Северной Кореи в краже $13 млрд для правительства
США обвиняет хакеров из Северной Кореи в краже $1,3 млрд для правительства
По теме
США обвиняет хакеров из Северной Кореи в краже $1,3 млрд для правительства

По словам P4x, он оказался среди пострадавших от взломов. С ним общались представители ФБР, но «они делали недостаточно для решения проблемы», и P4x решил самостоятельно наказать злоумышленников.  

Хакер рассказал, что в течение года обнаружил многочисленные уязвимости в северокорейских системах, которые позволили ему в одиночку запускать атаки на серверы и маршрутизаторы, от которых зависят несколько подключенных к интернету сетей страны. 

Среди уязвимостей, которые позволили P4x оборвать подключение, он назвал распространённую ошибку веб-сервера NginX, в результате которой неверно обрабатываются определённые HTTP. Как итог, серверы, на которых работает ПО, перегружаются и отключаются. Он также упомянул об обнаружении устаревших версий ПО веб-сервера Apache и др.

По словам хакера, он в значительной степени автоматизировал свои атаки на системы, периодически запуская повторяющиеся сценарии. Относительно простые методы взлома, по его словам, дали «мгновенный эффект» — из строя вышли ключевые маршрутизаторы страны, унося с собой не только доступ к местным веб-сайтам, но и к электронной почте и другим интернет-сервисам.

Научитесь заботиться о кибербезопасности сами. Прокачивайте Cybersecurity на курсах лучших онлайн-платформ

У большинства жителей Северной Кореи нет доступа в интернет — они не почувствовали особых неудобств от потери сети. Однако, как говорят специалисты, подобный цифровой локдаун вызвал серьёзное беспокойство у местной службы госбезопасности и пропаганды. 

Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
По теме
Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
Хакеры используют комментарии в Google Docs для фишинговых атак
Хакеры используют комментарии в Google Docs для фишинговых атак
По теме
Хакеры используют комментарии в Google Docs для фишинговых атак
США ЕС Канада Новая Зеландия Австралия и Япония обвинили власти Китая в кибератаках
США, ЕС, Канада, Новая Зеландия, Австралия и Япония обвинили власти Китая в кибератаках
По теме
США, ЕС, Канада, Новая Зеландия, Австралия и Япония обвинили власти Китая в кибератаках
Русских хакеров снова обвиняют в кибератаках на США
Русских хакеров снова обвиняют в кибератаках на США
По теме
Русских хакеров снова обвиняют в кибератаках на США
Чытайце таксама
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор
Экс-глава службы безопасности о Twitter: «бессильнная и полная хаоса компания с внутренними разборками»
Экс-глава службы безопасности о Twitter: «бессильнная и полная хаоса компания с внутренними разборками»
Экс-глава службы безопасности о Twitter: «бессильнная и полная хаоса компания с внутренними разборками»
2 каментарыя
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла
Android 13 взломали практически сразу, как она вышла

Хочаце паведаміць важную навіну? Пішыце ў Telegram-бот

Галоўныя падзеі і карысныя спасылкі ў нашым Telegram-канале

Абмеркаванне
Каментуйце без абмежаванняў

Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
2

а почему "интернет" в северной корее не в ковычках?)

Dia Nie-pracuje
Dia Nie-pracuje Tester в Testlio
1

Потому что речь не про интранет (доступный народу), а именно про интернет, доступный правительству Северной Кореи. Именно его парень взломал, а потом автоматизировал скрипт, чтобы запускалось периодически.
Так что Ын был без доступа.

Anonymous
Anonymous

Каментарый скрыты за парушэнне правілаў каментавання.
censored, П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement