Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Senior DevOps ($5-8k), Back-End и Front-End — вакансии Cycode, Варшава

Wired: американский хакер в одиночку «‎уложил»‎ интернет в Северной Корее

Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности. 

3 комментария
Wired: американский хакер в одиночку «‎уложил»‎ интернет в Северной Корее

Издание Wired рассказало о американском хакере под псевдонимом P4x, который в январе этого года в одиночку «обвалил» интернет в Северной Корее. По словам P4x, он сделал это в отместку за предыдущие кибератаки Кореи на серверы американских служб сетевой безопасности. 

Последние две недели в Северной Корее наблюдались перебои с интернетом. В стране всего несколько десятков собственных сайтов — все они периодически отключались от сети.

Проблемы затронули местные сайты — от сервиса бронирования авиакомпании Air Koryo до официальной страницы северокорейского правительства — Naenara. «Прилёг» один из центральных маршрутизаторов, обеспечивающих доступ к сетям страны, что нарушило цифровое соединение с внешним миром.

Ответственность за взломы взял на себя хакер под псевдонимом P4x. Как он пояснил изданию Wired, это была месть Северной Корее за атаки на Штаты в январе прошлого года.

Целью северокорейских кибератак в январе 2021 года было похитить исследования и инструменты специалистов в сфере кибербезопасности. Министерство юстиции США обвинило в попытах взлома северокорейские спецслужбы. 

США обвиняет хакеров из Северной Кореи в краже $13 млрд для правительства
США обвиняет хакеров из Северной Кореи в краже $1,3 млрд для правительства
По теме
США обвиняет хакеров из Северной Кореи в краже $1,3 млрд для правительства

По словам P4x, он оказался среди пострадавших от взломов. С ним общались представители ФБР, но «они делали недостаточно для решения проблемы», и P4x решил самостоятельно наказать злоумышленников.  

Хакер рассказал, что в течение года обнаружил многочисленные уязвимости в северокорейских системах, которые позволили ему в одиночку запускать атаки на серверы и маршрутизаторы, от которых зависят несколько подключенных к интернету сетей страны. 

Среди уязвимостей, которые позволили P4x оборвать подключение, он назвал распространённую ошибку веб-сервера NginX, в результате которой неверно обрабатываются определённые HTTP. Как итог, серверы, на которых работает ПО, перегружаются и отключаются. Он также упомянул об обнаружении устаревших версий ПО веб-сервера Apache и др.

По словам хакера, он в значительной степени автоматизировал свои атаки на системы, периодически запуская повторяющиеся сценарии. Относительно простые методы взлома, по его словам, дали «мгновенный эффект» — из строя вышли ключевые маршрутизаторы страны, унося с собой не только доступ к местным веб-сайтам, но и к электронной почте и другим интернет-сервисам.

Научитесь заботиться о кибербезопасности сами. Прокачивайте Cybersecurity на курсах лучших онлайн-платформ

У большинства жителей Северной Кореи нет доступа в интернет — они не почувствовали особых неудобств от потери сети. Однако, как говорят специалисты, подобный цифровой локдаун вызвал серьёзное беспокойство у местной службы госбезопасности и пропаганды. 

Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
По теме
Северная Корея пыталась украсть у Pfizer вакцину против COVID-19
Хакеры используют комментарии в Google Docs для фишинговых атак
Хакеры используют комментарии в Google Docs для фишинговых атак
По теме
Хакеры используют комментарии в Google Docs для фишинговых атак
США ЕС Канада Новая Зеландия Австралия и Япония обвинили власти Китая в кибератаках
США, ЕС, Канада, Новая Зеландия, Австралия и Япония обвинили власти Китая в кибератаках
По теме
США, ЕС, Канада, Новая Зеландия, Австралия и Япония обвинили власти Китая в кибератаках
Русских хакеров снова обвиняют в кибератаках на США
Русских хакеров снова обвиняют в кибератаках на США
По теме
Русских хакеров снова обвиняют в кибератаках на США
Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
Число софтверных вакансий в США падает 23 недели подряд. Эксперты: это только начало
1 комментарий
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
1 комментарий
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
Новый закон в Калифорнии обязывает все компании указывать зарплатные вилки и гендерную разницу в зарплате
4 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

fallinmyhand
fallinmyhand Патриот в Мерси Софтваре
2

а почему "интернет" в северной корее не в ковычках?)

Dimitri Samasiuk
Dimitri Samasiuk Tester в Testlio
1

Потому что речь не про интранет (доступный народу), а именно про интернет, доступный правительству Северной Кореи. Именно его парень взломал, а потом автоматизировал скрипт, чтобы запускалось периодически.
Так что Ын был без доступа.

Комментарий скрыт за нарушение правил комментирования.
censored, П. 4.1.2. Пользовательского соглашения — https://dev.by/pages/agreement