Wired: американский хакер в одиночку «‎уложил»‎ интернет в Северной Корее

Последние две недели в Северной Корее наблюдались перебои с интернетом. В стране всего несколько десятков собственных сайтов — все они периодически отключались от сети.

Проблемы затронули местные сайты — от сервиса бронирования авиакомпании Air Koryo до официальной страницы северокорейского правительства — Naenara. «Прилёг» один из центральных маршрутизаторов, обеспечивающих доступ к сетям страны, что нарушило цифровое соединение с внешним миром.

Ответственность за взломы взял на себя хакер под псевдонимом P4x. Как он пояснил изданию Wired, это была месть Северной Корее за атаки на Штаты в январе прошлого года.

Целью северокорейских кибератак в январе 2021 года было похитить исследования и инструменты специалистов в сфере кибербезопасности. Министерство юстиции США обвинило в попытах взлома северокорейские спецслужбы. 

По словам P4x, он оказался среди пострадавших от взломов. С ним общались представители ФБР, но «они делали недостаточно для решения проблемы», и P4x решил самостоятельно наказать злоумышленников.  

Среди уязвимостей, которые позволили P4x оборвать подключение, он назвал распространённую ошибку веб-сервера NginX, в результате которой неверно обрабатываются определённые HTTP. Как итог, серверы, на которых работает ПО, перегружаются и отключаются. Он также упомянул об обнаружении устаревших версий ПО веб-сервера Apache и др.

По словам хакера, он в значительной степени автоматизировал свои атаки на системы, периодически запуская повторяющиеся сценарии. Относительно простые методы взлома, по его словам, дали «мгновенный эффект» — из строя вышли ключевые маршрутизаторы страны, унося с собой не только доступ к местным веб-сайтам, но и к электронной почте и другим интернет-сервисам.

У большинства жителей Северной Кореи нет доступа в интернет — они не почувствовали особых неудобств от потери сети. Однако, как говорят специалисты, подобный цифровой локдаун вызвал серьёзное беспокойство у местной службы госбезопасности и пропаганды.