В последние пару недель января интернет в Северной Корее не работал. Отключение интернет-соединения Ким Чен Ына, хотя и с перерывами, было чрезвычайно разрушительным из-за сообщений, предполагающих, что «атака на северокорейские серверы отключила всю страну от Интернета». Время этих атак совпало с последней серией ракетных испытаний, упомянутое отключение интернета произошло на следующий день после пятого такого испытания. Поэтому неудивительно, что подозрения в уничтожении пали на западные государства. В частности, главным подозреваемым считалось Киберкомандование США.

Итак, кто взломал интернет Ким Чен Ына?

Но что, если бы это не был скоординированный военный ответ государства? Что, если за атаками стоит один-единственный хакер, жаждущий мести? Что ж, представьте себе, это действительно так. В интервью журналу Wired американский хакер, идентифицированный только как P4x, утверждает, что стоит за отключениями электроэнергии. Wired ознакомился с доказательствами, подтверждающими эти утверждения.

Согласно статье Wired , P4x хотел отправить сообщение правительству Северной Кореи. «Я хочу, чтобы они поняли, что если вы нападете на нас, это означает, что часть вашей инфраструктуры на какое-то время выйдет из строя», — сказал он Wired.

Месть — кибератака, которую лучше всего подавать холодной

Однако событие, которое спровоцировало все это, произошло относительно давно. Еще в январе прошлого года Forbes сообщил, что северокорейские хакеры взломали защиту как Microsoft Windows, так и Google Chrome , чтобы атаковать американских исследователей безопасности. Итак, почему P4x ждал год, прежде чем внезапно отомстить?

В разговоре с Wired он сообщает, что первоначальная хакерская кампания, нацеленная на исследователей безопасности, в его случае не увенчалась успехом. Однако это заставило его чувствовать себя «очень беспокойно» не только из-за того, что он стал объектом внимания хакеров, спонсируемых северокорейским государством, но и из-за «отсутствия какой-либо видимой реакции со стороны правительства США».

Не торопясь и, по сути, проведя тест на проникновение в системы интернет-инфраструктуры Северной Кореи, у него было все необходимое для запуска атак типа «отказ в обслуживании». Эти целевые уязвимости были обнаружены в серверах и маршрутизаторах, которые не удалось исправить и которые в значительной степени отвечали за подключение внешнего мира к северокорейским сайтам, а также к таким службам, как электронная почта.

Дразнить скрытую кобру (Hidden Cobra)

P4x сказал, что это кажется правильным, потому что «если они не увидят, что у нас есть зубы, это все просто будет продолжаться». Его хакерская деятельность, возможно, еще не закончена. В той же статье предполагается, что P4x может «на самом деле попытаться взломать системы Северной Кореи», чтобы «украсть информацию и поделиться ею с экспертами».

Я разговаривал с Яном Торнтоном-Трампом, бывшим сотрудником канадской военной разведки и нынешним директором по информационной безопасности компании Cyjax, специализирующейся на анализе угроз.

«Онлайн-бдительность или хактивизм — опасная игра с самого начала, — предупредил он, — против национального государства это безрассудно». Торнтон-Трамп указал, что Северная Корея уже обладает значительными кибервозможностями и не имеет моральных или этических ограничений, а это означает, что можно ожидать возмездия в той или иной форме. Ссылаясь на то, что правительственное агентство безопасности США назвало «Скрытую кобру» (Hidden Cobra) злонамеренной киберактивностью, спонсируемой северокорейским государством, он заключает: «Если вы ткнете «Скрытую кобру» киберпалкой, я надеюсь, что настоящая кобра не вонзит свои клыки глубоко в вас»

Перевод статьи «One American Hacker Suddenly Took Down North Korea’s Internet—All Of It»

Hidden Cobra — хакерская группа APT, в основном нацеленная на медиа-организации, аэрокосмическую, финансовую и критически важную инфраструктуру по всему миру. Правительство США именует вредоносную киберактивность правительства Северной Кореи как HIDDEN COBRA.