在過去的兩周裡,觀察北韓網路的安全專家開始注意到,這個國家似乎正在處理一些嚴重的網路癱瘓問題。從高麗航空的訂票網站到作為獨裁者金正恩政府的官方網站的Naenara,幾乎所有的網站(基本上來說只有幾十個)都斷斷續續地集體下線。
一些北韓觀察家認為,北韓最近剛進行了一系列導彈試驗,這可能是外國政府的網軍對他們發動網路攻擊作為警告。但是,北韓目前面臨到的網路攻擊,責任並不在於美國網路司令部或任何其他國家支持的駭客機構。
事實上,這是一個穿著T恤、睡褲和拖鞋的美國人的傑作,他夜夜坐在自己的客廳裡,看著異形電影,吃著辣玉米點心--並定期走到他的家庭辦公室,檢查他正在運行的程式的進展,以破壞整個北韓的國家網路。他在網路上的代號叫做P4x。
一年多以前,這位名叫P4x的獨立駭客自己被北韓間諜駭了。P4x他是一場北韓當局針對西方安全研究人員的駭客行動的受害者之一,其目的是為了竊取他們的駭客工具和有關軟體漏洞的細節。他說,他當時雖然設法阻止了這些北韓駭客從他那裡掠奪任何有價值的東西,但他還是對一個國家級駭客行動,竟以他個人為目標,以及對美國政府缺乏任何明顯的反應感到非常不安。
因此,在讓他的怨恨醞釀了一年之後,P4x決定自己來進行「復仇」行動。
這位駭客說。「我想讓他們明白,如果你惹錯了人,你就要付出代價。」
P4x說,他在北韓系統中發現了許多已知但未修補的漏洞,這些漏洞使他能夠單槍匹馬地對該國為數不多的網際網路連接所依賴的伺服器和路由器發動DDOS攻擊。
他拒絕公開披露他用了哪些漏洞,因為他認為這將有助於北韓政府抵禦他的攻擊。但他舉例說,網路伺服器軟體NginX有一個已知的漏洞,對某些HTTP處理不當,使運行該軟體的伺服器不堪重負而離線,並說北韓所謂的「自製」國家作業系統,即紅星作業系統,這就是一個古老且可能有漏洞的Linux版本。
P4x說,他對北韓系統的攻擊在很大程度上是自動化的,定期運行腳本,列舉哪些系統仍然線上,然後啟動利用程式,將其攻破。
P4x說:「對我來說,這就像一個小型到中型的安全測試,」他使用了 "滲透測試 "的縮寫,即他過去為揭示客戶網路的漏洞而進行的那種白帽駭客攻擊。「相當有趣的是,在那裡實際產生一些影響是多麼容易。」
這些相對簡單的駭客方法已經產生了直接的效果。正常執行時間測量服務Pingdom的記錄顯示,在P4x的駭客行動中,有幾次幾乎把所有北韓網站都搞癱瘓了。(一些依然正常運行的網站,如新聞網站Uriminzokkiri.com,他們的總部設在北韓境外)。監測北韓網路的網路安全研究員Junade Ali證實說,兩周前在網路上開始觀察到似乎有人對北韓網路進行神秘、大規模的攻擊,但不知道是誰在進行這些攻擊。
儘管單一匿名駭客造成如此規模的網路癱瘓可能很罕見,但目前還不清楚這些攻擊對北韓政府有什麼實際影響。因為就算在北韓,也只有極少數的北韓人能夠進入網際網路連接的系統。絕大多數居民都被限制在這個國家斷開的內部網路中。威廉姆斯說,P4x多次攻擊的幾十個網站,主要用於宣傳和其他針對國際受眾的功能。
P4x也承認,他的攻擊不過就像是去「拆除政府的宣傳廣告看板」,對北韓政府來說可能不痛不癢。但他也說,到目前為止,他的駭客攻擊主要是通過測試和探測來尋找漏洞。他說,也打算嘗試真正入侵北韓的系統,以竊取資訊並與專家分享。他同時在暗網上推出一項名為FUNK的計畫(即 "FU North Korea"),打算招募更多的駭客加入他的事業,能產生更多的集體火力。
「這是一個讓北韓保持誠實的計畫,」FUNK計畫這樣說明:「你可以有所作為。目標是進行相應的攻擊和資訊收集,以防止北韓完全不受控制地駭進西方世界。」
P4x說他的駭客行動是為了引起人們對他認為政府對北韓針對美國人的攻擊缺乏反應的關注。他說:「如果沒有人願意幫助我,我就自己來幫助自己。」
- 新聞來源:wired
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!