Të lësh një komb të tërë pa internet nga divani i dhomës – Hakeri anonim i kthen ‘reston’ Koresë së Veriut

Për dy javët e fundit, vëzhguesit e ‘këndit të çuditshëm’ dhe të kufizuar të internetit të Koresë së Veriut filluan të vinin re se vendi dukej se po përballej me disa probleme serioze të lidhjes. Në disa ditë të ndryshme, praktikisht të gjitha faqet e saj të internetit, ku kombi i izoluar famëkeq ka vetëm disa dhjetëra, u hoqën me ndërprerje jashtë linje masivisht, nga faqja e rezervimit për linjën e saj ajrore Air Koryo në Naenara, një faqe që shërben si portali zyrtar për diktatorin Kim Jong-un. Të paktën një nga ruterat qendrorë që lejon aksesin në rrjetet e vendit u duk në një moment si i paralizuar, duke dëmtuar lidhjet dixhitale të Mbretërisë Hermite me botën e jashtme.

Disa vëzhgues të Koresë së Veriut vunë në dukje se vendi sapo kishte kryer një seri testesh raketash, duke nënkuptuar se hakerat e një qeverie të huaj mund të kishin nisur një sulm kibernetik kundër shtetit mashtrues për t’i thënë atij të ndalonte goditjet.

Por përgjegjësia për ndërprerjet e vazhdueshme të internetit të Koresë së Veriut nuk i takon komandës kibernetike të SHBA-së apo ndonjë agjencie tjetër hakerimi të sponsorizuar nga shteti. Në fakt, ishte puna e një amerikani me bluzë, pantallona pizhame dhe pantofla, i ulur në dhomën e tij të ndenjjes natë pas nate, duke parë filma me Alien dhe duke ngrënë ushqime pikante me misër dhe duke ecur periodikisht në zyrën e tij të shtëpisë për kontrolloni ecurinë e programeve që ai drejtonte për të prishur internetin e një vendi të tërë.

Pak më shumë se një vit më parë, një haker i pavarur që përdor kontrollin P4x u hakerua vetë nga spiunët e Koresë së Veriut. P4x ishte vetëm një viktimë e një fushate hakerimi që synonte studiuesit perëndimorë të sigurisë me qëllimin e dukshëm për të vjedhur mjetet e tyre të hakerimit dhe detajet rreth dobësive të softuerit. Ai thotë se arriti t’i parandalojë ata hakerë që të heqin diçka me vlerë prej tij. Por ai megjithatë ndihej thellësisht i shqetësuar nga hakerat e sponsorizuar nga shteti që e synonin atë personalisht, dhe nga mungesa e ndonjë përgjigjeje të dukshme nga qeveria amerikane.

Pra, pas një viti që e la të ziejë pakënaqësia e tij, P4x i ka marrë gjërat në duart e tij. “Ndihej si gjëja e duhur për të bërë këtu. Nëse ata nuk shohin se ne kemi dhëmbë, thjesht do të vazhdojë të vijë”, thotë hakeri. “Unë dua që ata të kuptojnë se nëse vini kundër nesh, kjo do të thotë një pjesë e infrastrukturës suaj po zbret për një kohë.”

P4x thotë se ka gjetur dobësi të shumta të njohura, por të parregulluara në sistemet e Koresë së Veriut, të cilat e kanë lejuar atë të nisë sulmet e “mohimit të shërbimit” në serverët dhe ruterët nga të cilët varen disa rrjete të lidhura me internetin e vendit. Në pjesën më të madhe, ai nuk pranoi të zbulonte publikisht ato dobësi, të cilat ai argumenton se do të ndihmonin qeverinë e Koresë së Veriut të mbrohej kundër sulmeve të tij. Por ai emëroi, si shembull, një gabim të njohur në softuerin e serverit të uebit NginX që keqpërdor disa tituj HTTP, duke lejuar që serverët që drejtojnë softuerin të mbingarkohen dhe të trokasin jashtë linje. Ai gjithashtu aludoi për gjetjen e versioneve “të lashta” të softuerit të serverit në internet Apache dhe thotë se ka filluar të ekzaminojë sistemin operativ kombëtar të Koresë së Veriut, i njohur si Red Star OS, të cilin ai e përshkroi si një version të vjetër dhe me gjasë të cenueshëm të Linux.

P4x thotë se ai ka automatizuar kryesisht sulmet e tij ndaj sistemeve të Koresë së Veriut, duke ekzekutuar periodikisht skriptet që numërojnë se cilat sisteme mbeten në linjë dhe më pas duke nisur shfrytëzime për t’i hequr ato. “Për mua, kjo është si madhësia e një pentesti të vogël dhe të mesëm,” thotë P4x, duke përdorur shkurtesën për një “test penetrimi”, lloji i hakerimit të bardhë që ai ka kryer në të kaluarën për të zbuluar dobësitë në rrjetin e një klienti. . “Është shumë interesante se sa e lehtë ishte të kesh një efekt atje.”

Këto metoda relativisht të thjeshta të hakimit kanë pasur efekte të menjëhershme. Të dhënat nga shërbimi i matjes së kohës së funksionimit Pingdom tregojnë se në disa pika gjatë hakimit të P4x, pothuajse çdo faqe interneti e Koresë së Veriut ishte e paaftë. (Disa nga ata që qëndruan zgjuar, si faqja e lajmeve Uriminzokkiri.com, janë të vendosura jashtë vendit.) Junade Ali, një studiuese e sigurisë kibernetike që monitoron internetin e Koresë së Veriut, thotë se filloi të vëzhgonte atë që dukej të ishte misterioze, në shkallë masive. sulmet në internetin e vendit nisën dy javë më parë dhe që atëherë i ka ndjekur nga afër sulmet pa pasur asnjë ide se kush i kryente ato.

Ali thotë se ai pa që ruterët kryesorë për vendin të mbylleshin herë pas here, duke marrë me vete jo vetëm aksesin në faqet e internetit të vendit, por edhe në emailin e tij dhe çdo shërbim tjetër të bazuar në internet. “Ndërsa ruterët e tyre dështojnë, do të ishte fjalë për fjalë e pamundur që të dhënat të dërgoheshin në Korenë e Veriut”, thotë Ali, duke e përshkruar rezultatin si “në fakt një ndërprerje totale e internetit që prek vendin”. (P4x vë në dukje se ndërsa sulmet e tij nganjëherë ndërprenë të gjitha faqet e internetit të organizuara në vend dhe aksesin nga jashtë në çdo shërbim tjetër interneti të pritur atje, ata nuk e ndërprenë aksesin e jashtëm të koreano-veriorëve në pjesën tjetër të internetit.)

Sado e rrallë që mund të jetë që një haker i vetëm me pseudonim të shkaktojë ndërprerje të internetit në atë shkallë, nuk është e qartë se çfarë efektesh reale kanë pasur sulmet në qeverinë e Koresë së Veriut. Vetëm një pjesë e vogël e koreano-veriorëve kanë qasje në sistemet e lidhura me internetin, thotë Martyn Williams, një studiues për projektin 38 North të fokusuar në Korenë e Veriut të qendrës së mendimit Stimson Center. Shumica dërrmuese e banorëve janë të kufizuar në internetin e shkëputur të vendit. Williams thotë se dhjetëra faqet që P4x ka hequr në mënyrë të përsëritur përdoren kryesisht për propagandë dhe funksione të tjera që synojnë një audiencë ndërkombëtare.

Ndërsa eliminimi i këtyre faqeve pa dyshim paraqet një shqetësim për disa zyrtarë të regjimit, Williams thekson se hakerat që shënjestruan P4x vitin e kaluar si pothuajse të gjithë hakerët e vendit janë pothuajse me siguri të vendosur në vende të tjera, si Kina. “Unë do të thosha, nëse ai po ndjek ata njerëz, ai ndoshta po e drejton vëmendjen e tij në vendin e gabuar,” thotë Williams. “Por nëse ai thjesht dëshiron të fyejë Korenë e Veriut, atëherë ai ndoshta është i bezdisshëm.”

Nga ana e tij, P4x thotë se do ta konsideronte bezdisjen e regjimit si një sukses dhe se shumica dërrmuese e popullsisë së vendit që nuk ka akses në internet nuk ishte kurrë objektivi i tij. “Patjetër që doja të prekja sa më pak njerëzit dhe qeverinë sa më shumë që të ishte e mundur,” thotë P4x.

Ai e pranon se sulmet e tij nuk janë më shumë se “rrëmbja e pankartave të qeverisë ose prishja e ndërtesave”, siç thotë ai. Por ai gjithashtu thotë se hakerimi i tij deri më tani është përqendruar në testimin dhe hetimin për të gjetur dobësi. Tani ai synon të provojë të hakojë sistemet e Koresë së Veriut, thotë ai, për të vjedhur informacionin dhe për ta ndarë atë me ekspertët. Në të njëjtën kohë, ai shpreson të rekrutojë më shumë haktivistë për kauzën e tij me një faqe interneti të errët që ai hapi të quajtur Projekti FUNK – d.m.th. “FU Korea e Veriut” – me shpresën për të gjeneruar më shumë fuqi zjarri kolektive.

N.Xh / SCAN

*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.