Technológie a bezpečnosť

Hackla ho Severná Kórea, tak jej zrušil internet. Hacker zo svojho bytu teraz plánuje ešte väčší útok na krajinu

Pripadalo mi to ako správna vec, ktorú tu treba urobiť. Ak neuvidia, že máme zuby, bude to len prichádzať, tvrdí hacker. Udalosť poukazuje na to, že jediný človek dokáže zhodiť internet v celej krajine.

Monument s rukami držiacimi pracovné nástroje, jeden zo symbolov režimu v Severnej Kórei. V pozadí je informácia o nedostupnosti online obsahu. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Micha Brändli, grafické vypracovanie: Erik Stríž

 

Na začiatku bol kybernetický útok na bezpečnostných špecialistov

Pozorovatelia Severnej Kórey si nedávno mohli všimnúť, že krajina rieši nejaké vážne problémy s pripojením. Počas niekoľkých rôznych dní sa prakticky všetky jej webové stránky (národ ich má len niekoľko desiatok) prerušovane hromadne prepínali do režimu offline. Najmenej jeden z centrálnych smerovačov, ktoré umožňujú prístup k sieťam krajiny, sa v jednom momente zdal byť paralyzovaný, čo ochromilo digitálne spojenie krajiny s vonkajším svetom.

Spočiatku sa pozorovatelia domnievali, že ide o kybernetický útok niektorej krajiny  ako reakciu na sériu testov rakiet.

Zodpovednosť za pokračujúce výpadky internetu v Severnej Kórei však nenesie americké kybernetické velenie ani žiadna iná štátom podporovaná hackerská agentúra. V skutočnosti to bola práca jedného Američana v tričku, pyžamových nohaviciach a papučiach, ktorý noc čo noc sedel vo svojej obývačke, pozeral filmy o mimozemšťanoch a jedol pikantné kukuričné ​​pochutiny – a pravidelne chodil do svojej pracovne kontrolovať priebeh programov, ktoré spúšťal, aby narušil internet v celej krajine.

Najlepšia obrana je útok

Pred viac ako rokom bol nezávislý hacker, ktorý sa predstavuje ako P4x, sám hacknutý severokórejskými špiónmi. P4x bol len jednou z obetí hackerskej kampane, ktorá sa zamerala na západných bezpečnostných expertov so zjavným cieľom ukradnúť ich hackerské nástroje a podrobnosti o zraniteľnostiach softvéru. Hovorí, že sa mu podarilo zabrániť, aby hackeri získali čokoľvek cenné. Napriek tomu sa cítil hlboko znepokojený štátom podporovanými hackermi, ktorí sa zamerali na neho osobne – a tiež absenciou akejkoľvek viditeľnej reakcie od vlády USA.

INZERCIA

Takže po roku, keď nechal svoju nevôľu dusiť, P4x vzal veci do vlastných rúk.

P4x pre magazín Wired potvrdil, že v severokórejských systémoch našiel množstvo známych bezpečnostných dier, ktoré mu umožnili samostatne spustiť útoky typu „odmietnutie služby“ (denial-of-service) na servery a smerovače, od ktorých závisí dostupnosť internetových služieb v krajine. Hacker odmietol verejne odhaliť tieto zraniteľné miesta, pretože by podľa neho pomohli severokórejskej vláde brániť sa pred jeho útokmi. Ako príklad však uviedol známu chybu v softvéri webového servera NginX, ktorá nesprávne zaobchádza s určitými hlavičkami HTTP, čo umožňuje servery, na ktorých je softvér spustený, zahltiť a vypnúť ich. Narážal tiež na nájdenie „starobylých“ verzií softvéru webového servera Apache a hovorí, že začal skúmať národný operačný systém  známy ako Red Star OS.

P4x hovorí, že do značnej miery zautomatizoval svoje útoky na severokórejské systémy, pravidelne spúšťal skripty, ktoré vymenúvajú, ktoré systémy zostávajú online, a potom spúšťa exploity na ich odstránenie. Ak vám tieto pojmy veľa nehovoria, nezúfajte. Sám hacker však tvrdí, že podľa neho ide o malý až stredne veľký test penetrácie, teda skúšky bezpečnosti systémov.

Tieto relatívne jednoduché hackerské metódy mali okamžité účinky. Záznamy zo služby Pingdom na meranie dostupnosti ukazujú, že v niekoľkých bodoch počas hackovania P4x boli takmer všetky severokórejské webové stránky nefunkčné. P4x pritom poznamenáva, že hoci jeho útoky narušili webové stránky hosťované v krajine a prístup zo zahraničia k iným internetovým službám, ktoré tam hosťovali, neprerušili však prístup Severokórejčanov k zvyšku internetu. „Rozhodne som chcel čo najmenej ovplyvniť ľudí a čo najviac vládu,“ hovorí P4x.

Deti stoja v rade pred nástennou maľbou v Pchjongjangu v Severnej Kórei. Bežných obyvateľov sa kybernetický útok na krajinu netýkal, pretože aj tak nemajú prístup na internet. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Thomas Evans

Hacker organizuje nový, tentokrát už skutočný útok

Hacker uznáva, že jeho útoky nie sú nič iné ako „strhávanie vládnych transparentov alebo hyzdenie budov“, ako hovorí. Ale tiež tvrdí, že jeho hackovanie sa doteraz zameriavalo na testovanie a skúmanie s cieľom nájsť zraniteľné miesta. Teraz má v úmysle pokúsiť sa skutočne nabúrať do severokórejských systémov, ukradnúť informácie a zdieľať ich s odborníkmi.

Zároveň dúfa, že získa viac hacktivistov pre svoju vec pomocou webovej stránky na dark webe, ktorú spustil v pondelok s názvom FUNK Project (FU North Korea) v nádeji, že vytvorí väčšiu kolektívnu palebnú silu.

Dve strany mince

Podľa kritikov však nemusí byť hackerský úspech tak pozitívnym javom. To, že USA ani po roku od hackerských útokov nevykonali žiadne medializované kroky, neznamená, že sa nedeje vôbec nič.

Teoreticky je možné, že teraz sa severokórejská vláda sústredí na zvýšenie bezpečnosti svojich sietí a skomplikuje tak už prebiehajúce operácie zo strany USA.

Ďalšie kritiky činov hackera P4x sú o pôvode hackerov, ktorí ho napadli – síce boli objednaní Severnou Kóreou, ale s najväčšou pravdepodobnosťou boli z Číny.

 

Pokračujte na ďalší príspevok »