Pastarąsias keletą savaičių asmenys, stebintys itin saugomą Šiaurės Korėjos interneto sistemą, pastebėjo, jog šalyje vyrauja ryšio sutrikimai, dėl kurių šioje šalyje veikiantys tinklalapiai neveikė tinkamai. Už tai atsakingas Amerikoje gyvenantis programišius slapyvardžiu „P4x“ – jis trikdo Šiaurės Korėjos interneto veikimą „nulauždamas“ valdžios prižiūrimas interneto svetaines. Apart sutrikdyto interneto veikimo, hakerio veiksmai sustabdė ir el. pašto paslaugas – tai esą kerštas už ankstesnes komunistinės valstybės atakas prieš JAV saugumo tyrėjus.
Pavyzdžiui, oro linijų „Air Koryo“ bei oficialus šalies valdytojo Kim Jong-un tinklalapiai buvo momentiškai nepasiekiami ir veikė tik trumpais laiko intervalais. Iš pradžių manyta, jog ryšio sutrikimus sukelia neveikiantis vienas iš centrinių maršrutizatorių. Paaiškėjus tikrajai sutrikimų priežasčiai, keletas Šiaurės Korėjos stebėtojų pranešė, kad šalis neseniai baigė keletos raketinių ginklų bandymus, tad kibernetinės atakos nukreiptos į šalies valdžią iš dalies gali būti laikomos raginimu nustoti demonstruoti savo karinę galią.
Kas slypi už Šiaurės Korėjos interneto sutrikimų?
Už besitęsiančius interneto sutrikimus atsakingos ne JAV valdžios įstaigos, o su jomis nieko bendro neturintis hakeris slažyvardžiu „P4x“. Teigiama, jog jis vienas pats, patogiai įsitaisęs savo namuose, parašė keletą programų, automatiškai paveikiančių paslaptingosios rytų Azijos šalies ryšį su išoriniu pasauliu.
Žvelgiant į kibernetinių atakų priežastis, verta prisiminti praėjusius metus, kuomet Šiaurės Korėjos šnipai patys atakavo tą patį „P4x“ bei keletą išorinių saugumo tyrėjų. Pastaroji ataka, pasak pranešimų, buvo atlikta siekiant įsigilinti į vakariečių hakerių naudojamą programinę įrangą bei įrankius, su kuriais dirba saugumo sistemų tyrėjai. Pasak „P4x“, jis spėjo apsisaugoti ir neprarado jokios vertingos informacijos. Žurnalui „Wired“ jis atskleidė tik tiek, kad nebuvo patenkintas JAV institucijų atsaku į atakas bei pripažino, jog tapimas valstybės remiamų programišių taikiniu išties kelią nerimą.
Po kiek mažiau nei metų, jo pasipiktinimas nurimo – „P4x“ teigia pasijutęs, lyg imtis veiksmų savarankiškai yra geriausia, ką jis gali padaryti. „Jei jie nepamatys, kad ir mes turime dantis, atakos tęsis ir toliau,“ žurnalui „Wired“ poetiškai išsireiškė programišius. Redaktoriams jis taip pat parodė ekrano įrašus, įrodančius, jog už atakų slypi ne kas kitas, o jis. Dėl akivaizdžių priežasčių nenaudojęs tikro vardo, hakeris teigė, jog „Valdžia turi suprasti, jog jei mėgins mus sustabdyti, dalis jų infrastruktūros gali būti kuriam laikui išjungta.“
Šiaurės Korėjos nelaimei, hakeris teigia atradęs keletą silpnų taškų šalies sistemose. Būtent jų dėka jis sugebėjo be niekieno pagalbos įsilaužti į šalies serverius ir atlikti paslaugos trikdymo atakas. Didelė dalis Šiaurės Korėjos interneto yra priklausoma nuo minėtų serverių bei centralizuotų tinklo paskirstymo taškų. Savo atakos metodo „P4x“ nedetalizavo – mano, jog jei jo įsilaužimo metodai bus paviešinti, Šiaurės Korėjos valdžia suskubs tvarkyti spragas ir sugebės išvengti jo atakų.
Nors į detales per daug nesigilino, hakeris pasidalino keletu pavyzdžių – kai kuriems puslapiams šalis naudoja „NginX“ tinklo serverių programinę įrangą, kurios žinoma klaida yra HTTP antraščių skaitymo sutrikimai. To pasekoje, šią programinę įrangą naudojančių serverių veikimą nesudėtinga sutrikdyti. „P4x“ teigė atradęs ir senų „Apache“ serverių programinės įrangos versijų, o kalbant apie tinklo saugumą, kuo senesnė sistema, tuo lengviau ją sutrikdyti. Amerikiečių programišius taip pat atskleidė analizuojantis „Red Star OS“ operacinę sistemą. Tai išskirtinė Šiaurės Korėjos OS, tačiau ir ji gerokai nutolsta nuo tobulumo – tai sena ir lengvai pažeidžiama sistema, sukurta „Linux“ pagrindu.
Kaip „P4x“ suplanavo savo atakas?
Programišius taip pat neslėpė, jog jo atakos yra automatizuotos – periodiškai vykdomi procesai padeda jam rasti veikiančias tinklo tiekimo sistemas, o išsiaiškinus kokios jos, mėginti jas „atjungti“. Jis prilygina šiuos veiksmus standartiniams sistemų saugumo testams.
Nepaisant to, kad yra gan paprasti, šie įsilaužimo metodai itin veiksmingi. Žvelgiant į Švedų tinklo stebėjimo programos „Pingdom“ rezultatus, didelė dalis Šiaurės Korėjos tinklalapių patiria sutrikimus. Kai kurie puslapiai, kaip naujienų tinklaraštis „Uriminzokkiri.com“, išliko pasiekiami dėl to, kad veikia už šalies ribų. Kibernetinio saugumo tyrėjas Junade Ali teigia, jog didelio masto atakas Šiaurės Korėjos tinkle pastebi jau maždaug dvi savaites.
Kokią įtaką šios atakos daro Šiaurės Korėjai?
„Stimson Center“ tyrėjas Martyn Williams leidžia suprasti, jog šios atakos iš tikro nekelia didelio pavojaus. Šiaurės Korėja yra itin uždara šalis, kurioje labai maža dalis gyventojų turi prieigą prie tikrojo, vakarietiško, interneto. Didesnė dalis šios šalies gyventojų gali pasiekti tik vidinį intranetą, neturintį sąsajų su išoriniu pasauliu. Taip pat Williams priduria, jog daugelis „P4x“ atakuojamų puslapių yra naudojami propagandai arba yra orientuoti į tarptautinę publiką, tad tikėtina, kad nuo šių ataku niekas nenukenčia.
Martyn Williams teigimu, atakas prieš JAV valdžią ir patį „P4x“ atlikę programišiai tikriausiai net nėra Šiaurės Korėjoje – tikėtina, jog atakos buvo įvykdytos iš Kinijos ar kitų aplinkinių šalių. Tyrėjas teigia, jog jei „P4x“ tikslas yra rasti jį patį puolusius hakerius, jis turėtų sutelkti savo dėmesį kitur, tačiau jei jis tenori paerzinti Šiaurės Korėjos valdžią, jam sekasi puikiai.
Hakeris teigia, jog jo taikinys nebuvo prieigos prie interneto neturintys šalies piliečiai – jo tikslas buvo kiek įmanoma labiau sutrikdyti Šiaurės Korėjos valdžią nepaveikiant įprastų gyventojų. Galiausiai „P4x“ savo veiksmų svarbą prilygina paprasčiausiems grafičiams ant miesto sienų ar nuplėštiems politinės reklamos plakatams – nieko daugiau. Pagrindinis programišiaus tikslas tėra rasti silpnus Šiaurės Korėjos tinklo taškus.
