Он обиделся на Америку и отключил в Северной Корее интернет

В конце января 2022 года наблюдатели за Северной Кореей заметили, как постепенно в стране начал пропадать интернет. За несколько дней практически все веб-сайты — в печально известной изолированной стране их всего несколько десятков — периодически массово отключались от сети, начиная с сайта бронирования авиакомпании Air Koryo и заканчивая Naenara – официальный портал правительства Ким Чен Ына. По крайней мере, один из центральных маршрутизаторов, обеспечивающих доступ к сетям страны, оказался парализован, что привело к нарушению цифровых соединений Королевства Отшельников с внешним миром.

Предполагалось, что это ответная реакция иностранных государств в ответ на серию ракетных испытаний, что прошли накануне в стране. Но за всем этим стоял обычный хакер – американец в футболке, пижамных штанах и тапочках, который ночь за ночью сидел в своей гостиной, смотрел фильмы об инопланетянах и ел острые кукурузные закуски, периодически посещая домашний офис и проверяя работу программ, которые он запускал, чтобы нарушить интернет целой страны.

Имя хакера – P4x, и более года назад его взломали шпионы Северной Кореи. Он был одним из многих, на кого была нацелена хакерская кампания по атаке на западных исследователей в области безопасности. И вот в ответ на безразличие на такой взлом со стороны родины, он решил сам отключить страну-виновника от интернета.

«Мне показалось, что это будет правильным. Если они не увидят, что у нас есть зубы, это будет продолжаться».

По его словам взломать Северную Корею было не трудно. Он обнаружил множество известных и неисправленных уязвимостей, которые позволили ему в одиночку запускать атаки «отказ в обслуживании» на серверы и маршрутизаторы, от которых зависят немногие сети, подключенные к Интернету в стране. Например, ошибка в программном обеспечении веб-сервера NginX, которая неправильно обрабатывает определенные HTTP-заголовки. Это позволяет перегружать серверы, на которых работает программное обеспечение, и отключать их в автономном режиме. Также были упомянуты старые версии Apache, уязвимую версию Linux.

До сих пор не ясно, каковы последствия этих атак для правительства Северной Кореи. Только крошечная часть северокорейцев имеет доступ к Интернету. Но большинство жителей приковано к внутренней сети страны. Сайты, которые P4x неоднократно удалял, в основном используются для пропаганды и других функций, направленных на международную аудиторию.

Со своей стороны, P4x говорит, что население страны, у которого нет доступа в Интернет, никогда не было его целью. «Я определенно хотел как можно меньше влиять на людей и как можно больше на правительство». Его кибератаки на северокорейские сети – привлечение внимания к отсутствию реакции правительства США на северокорейские нападения на американских граждан. «Если никто не собираются мне помогать, я помогу себе сам».

Хотя он признает, что его атаки, вероятно, нарушают законы США о компьютерном мошенничестве и хакерстве, но утверждает, что не сделал ничего этически неправильного.