Najnowszy raport Wired wchodzi w szczegóły historii, jak to haker dezaktywował cały Internet Korei Północnej po tym, jak sam został wzięty na celownik przez to państwo. Powody anonimowego hakera typu white-hat o pseudonimie P4x są jednak zgoła inne niż zwykle, bo atak przeprowadził z pobudek prywatnych.
Po tym, jak sam uniknął ataku, haker dezaktywował cały Internet Korei Północnej
Wszystko zaczęło się w styczniu 2021 roku, kiedy P4x otrzymał plik, który miał być narzędziem, mającym pomóc mu w jego projektach. Zaledwie 24 godziny później P4x natknął się na wpis na blogu Google, że północnokoreańscy hakerzy wzięli na celownik amerykańskich badaczy bezpieczeństwa. Plik, który został do niego wysłany, zawierał exploit typu backdoor, który umożliwiał przejęcie kontroli nad jego komputerem. Tak też uruchomił go na maszynie wirtualnej i dowiedział się, że Północna Korea wzięła go na celownik.
Oficjalne agencje śledcze nie zajęły się sprawą, więc po roku P4x wziął sprawy w swoje ręce. Tak też teraz dowiedzieliśmy się, że ten haker znalazł liczne luki w oprogramowaniu wykorzystywanym przez północnokoreańskie systemy i wykorzystując je, P4x z łatwością był w stanie obezwładnić strony internetowe i wyłączyć je z działania, samodzielnie tworząc atak typu denial of service.
Czytaj też: Znamy stawki dostępu do Internetu usługi Starlink Premium od SpaceX
Większość ataków P4xa była zautomatyzowana i pomogła mu zidentyfikować więcej luk w systemie, które mógłby dalej wykorzystywać. Wszystko to umożliwiło mu całkowite sparaliżowanie usług internetowych (m.in. stron i maili) i tak też można powiedzieć, że ten haker dezaktywował cały Internet Korei Północnej. Jednak jego działanie odczuje tylko garstka mieszkańców tego reżimowego państwa, bo niewielu korzysta w nim z Internetu. Maszyna jednak ruszyła i teraz P4x chce pójść o krok dalej i stworzyć grupę haktywistów, którzy jeszcze bardziej zaostrzą swoje ataki na Koreę Północną i wykradną więcej informacji z północnokoreańskich stron internetowych.