Svijet

Sjeverna Koreja hakirala Amerikanca: Uslijedila je brutalna osveta za pamćenje!

Sjeverna Koreja posljednje dvije sedmice ima problema s internetom. Bilo je dana kada se gotovo svim njezinim stranicama, kojih ima tek 20-tak, uopšte nije moglo pristupiti. Nije se moglo čak ni na službenu stranicu režima Kim Jong-una. Najmanje jedan od centralnih usmjerivača koji korisnicima omogućavaju spajanje na zemljine mreže u jednom trenutku nije bio funkcionalan. Inače prilično izolirana zemlja u tim je trenucima bila potpuno odsječena od svijeta, piše časopis Wired.

Neki promatrači prilika u Sjevernoj Koreji rekli su da je moguće da su je napali hakeri stranih zemalja kako bi Kimu poslali poruku da prestane provocirati ispaljivanjem probnih projektila. Napad, međutim, nisu izvele ni Sjedinjene Američke Države ni bilo koja druga država već jedan Amerikanac, i to iz udobnosti svoga doma. Dok je u pidžami gledao filmove iz serijala "Alien" i jeo grickalice od kukuruza. Tek se povremeno ustajao kako bi otišao u svoj kućni ured i provjerio stanje internetske infrastrukture u Sjevernoj Koreji.

Prije nešto više od godinu dana, nezavisni haker poznat pod pseudonimom P4x bio je žrtva napada sjevernokorejskih hakera. Sjevernokorejski su hakeri tada bili napali cijeli niz stručnjaka za sigurnost kako bi im ukrali softver za hakiranje i informacije o ranjivosti istog. P4x kaže da mu tada nije ukradeno ništa vrijedno. Napad ga je svejedno obeshrabrio, nije bolje primio ni činjenicu da službeni Washington nije odgovorio na napad.

Nakon što je godinu dana kiptio od bijesa, P4x je odlučio uzeti stvari u svoje ruke. "Smatrao sam to ispravnim postupkom. Ako im ne pokažemo zube, nastavit će nas napadati", rekao je haker. Wired navodi da im je P4x pokazao materijale koji dokazuju da je zaista izveo napad te da im nije otkrio ime zbog straha od odmazde. "Htio sam da shvate da će njihova infrastruktura nastradati ako nas napadnu", dodao je P4x.

P4x kaže da je u sjevernokorejskim sistemima pronašao niz slabosti za koje se već znalo, ali koje nikada nisu popravljene. Dodao je da su mu one omogućile da sjevernokorejske poslužnike i usmjerivače napadne tako da im uskrati resurse (eng. denial-of-service; DoS). Haker nije želio otkriti o kojim se slabostima radi kako ih Sjevernokorejci ne bi popravili. Rekao je, međutim, da je na njihovim poslužnicima pronašao "prastare" verzije programa Apache te da je operativni sistem Red Star koji se koristi u Sjevernoj Koreji stara i najvjerovatnije ranjiva verzija Linuxa.

Krivousmjerena pažnja

Napadi na sjevernokorejsku internetsku infrastrukturu koje izvodi P4x sada su većinom automatizirani. Haker kaže da povremeno provjeri koji su sistemi u Sjevernoj Koreji aktivni te ih potom napadne. "Za mene, ovo je poput malog ili srednje velikog testa penetracije", rekao je P4x. Testovi penetracije poduzimaju se kako bi se identificirale organizacijske i tehničke sigurnosne ranjivosti i potom eliminirale iste. Izvode ih etički hakeri, a P4x je Wiredu rekao da ih je prije radio. "Prilično je interesantna činjenica da se tamo bez većih napora mogu postići određene stvari", dodao je.

Informacije kojima raspolaže sistem za mjerenje dostupnosti internetskih stranica Pingdom potvrđuju da je P4x par puta uspio "srušiti" gotovo sve sjevernokorejske stranice. Dostupne su ostale samo stranice čiji se poslužitelji ne nalaze u Sjevernoj Koreji, poput portala za vijesti Uriminzokkiri.

Junade Ali, stručnjak za kibersigurnost koji posmatra internet u Sjevernoj Koreji, rekao je da je prije dvije sedmice primijetio da je sjevernokorejski internet na udaru napada te da ih otad prati. Ali je rekao da je uočio da najvažniji usmjerivači u zemlji u određenim trenucima nisu bili dostupni. To znači, tvrdi Ali, da se tada nije moglo pristupiti nijednoj usluzi koja je ovisna o internetu - ni stranicama, ni emailu, ni uslugama. P4x je rekao da na momente otežao rad svim internetskim stranicama čiji su poslužitelji u Sjevernoj Koreji te da im se niotkuda nije moglo pristupiti. Dodao je, međutim, da su Sjevernokorejci i dalje mogli posjećivati inozemne internetske stranice.

Martyn Williams, istraživač koji u trustu mozgova Stimson Center radi na projektu o Sjevernoj Koreji "38 North", rekao je za Wired da svega mali postotak Sjevernokorejaca ima pristup računalima koja su spojena na internet te da je većina njih osuđena na od ostatka svijeta odcijepljeni internet. Williams kaže da se stranice koje je P4x rušio koriste uglavnom za propagandu te da su namijenjene međunarodnoj publici. Dodao je da su napadi koje je P4x izveo jamačno bili neugodni, ali da je dvojbeno jesu li naštetili vladajućem režimu. Uz to, Williams smatra da je izvjesno da se hakeri koji su prošle godine napali P4x-a i njegove kolege nalaze u Kini ili nekoj drugoj zemlji s kojom Pjongjang prijateljuje. "Ako je želio napasti njih, bojim se da je pažnju usmjerio na krivo mjesto. No, ako samo želi živcirati Sjevernu Koreju, onda ju je vjerovatno uspio naživcirati", rekao je Williams.

'Moja je savjest čista'

P4x je rekao da svoj napad smatra uspješnim ako je uspio iživcirati Kimov režim. Dodao je da nije htio gnjaviti običan narod. Haker je priznao da njegov napad ekvivalentan skidanju vladinih propagandnih postera i vandaliziranja fasada zgrada. P4x je rekao da planira napasti sjevernokorejske sisteme kako bi im ukrao informacije i podijelio ih sa stručnjacima.

P4x je u ponedjeljak pokrenuo projekt "FUNK" (skraćeno od "je** se Sjeverna Korejo") i nada se da će mu se pridružiti još hakera koji su zainteresirani za borbu protiv Kimovog režima. P4x kaže da svojim napadima želi poslati poruku sjevernokorejskoj vladi, ali i vlastitoj. Haker kaže da je nezadovoljan reakcijom američke vlade na hakerske napade na Amerikance. "Ako mi niko neće pomoći, onda ću si sam pomoći", rekao je P4x. Haker je dodao da je nakon napada kontaktirao Savezni istražni ured SAD-a (FBI), ali da od njega nije dobio ama baš nikakvu pomoć. FBI je za Wired rekao da predano goni sve zlonamjerne aktere i zemlje koji stoje iza napada.

Sjevernokorejski hakeri koji su bili napali P4x-a napali su i Davea Aitela, bivšeg hakera Nacionalne sigurnosne agencije SAD-a i osnivača sigurnosne tvrtke Immunity. Aitel sumnja da su napori P4x-a bili produktivni te drži da možda smeta nekim špijunima koji pripremaju i izvode složenije napade na Sjevernu Koreju. Aitel se slaže da je reakcija američke vlade na hakerske napade neadekvatna. On smatra da najveću odgovornost za neaktivnost snosi Agencija za kibersigurnost i sigurnost infrastrukture (CISA). "Amerika dobro štiti svoju vladu, dovoljno štiti privatne tvrtke, ali ne štiti pojedince", ustvrdio je Aitel. CISA je za Wired rekla da pruža podršku sigurnosnoj zajednici te da potiču sve žrtve napada da se jave američkoj vladi kako bi im ona pomogla.

P4x kaže da je rušenjem sjevernokorejskog interneta želio poslati poruku Kimovom režimu, koji drži odgovornim za brojna "luđačka" kršenja ljudskih prava i ugnjetavanje stanovništva. Haker priznaje da je napadanjem Sjeverne Koreje vjerovatno prekršio američke zakone, ali da nije napravio ništa etički neispravno. "Moja je savjest čista", rekao je.

Wired ga je potom pitao kada će prestati napadati Sjevernu Koreju. "Kada se režim promjeni", šali se P4x. "Želim dokazati nešto. Kada to dokažem, prestajem."