Als Nordkorea gehackt wird, rächt sich ein erfahrener Informatiker ernsthaft, indem er das gesamte Internet des Schurkenstaates abschaltet. Nicht weniger!
Es handelt sich um einen unabhängigen Hacker mit dem Codenamen P4x, der vor einem Jahr von nordkoreanischen Agenten gehackt wurde, die es auf westliche Sicherheitsforscher abgesehen hatten. Diese Spione wollten die Hacking-Software und Informationen über die Schwachstellen der Software stehlen.
Obwohl diese Spione ihm nichts stehlen konnten, war er sehr besorgt, weil er von Hackern angegriffen wurde, die von einem Schurkenstaat wie Nordkorea gesponsert wurden, und auch wegen der fehlenden Unterstützung der US-Regierung.
Denial-of-Service-Gegenangriff
Ein Jahr später sagte er sich, dass die Hacker die Angriffe fortsetzen würden, wenn wir nichts tun würden. P4x hat die Sache selbst in die Hand genommen, mit dem nicht geringeren Ziel, das gesamte nordkoreanische Netzwerk zu Fall zu bringen! „Ich möchte, dass sie verstehen, dass, wenn Sie nach uns kommen, dies bedeutet, dass ein Teil Ihrer Infrastruktur für einige Zeit zusammenbrechen wird“, sagte er dem Magazin Wired.
Von ungepatchten Schwachstellen in nordkoreanischen Systemen hat P4x einen Weg gefunden, betrügerische staatliche Netzwerke und Server in die Knie zu zwingen. Wie macht? Mit einem ganz klassischen Denial-of-Service (DDoS)-Angriff, der die Computersysteme einer Organisation oder eines Landes mit Anfragen überlastet, um sie unwirksam zu machen und Benutzer am Zugriff zu hindern.
Ohne alle ausgenutzten Schwachstellen öffentlich zu machen, führte er als Beispiel einen bekannten Fehler in der NginX-Webserver-Software an, der http-Header misshandelte, die verwendet wurden, um Server mit Anfragen zu überfluten.
Nordkorea handelt mit Linux
Interessanterweise haben wir von P4x erfahren, dass das Betriebssystem im Land, das als Red Star OS bekannt ist, nichts anderes als eine alte Version des potenziell anfälligen Linux ist.
P4x, das Angriffssimulationen durchführt, um die Stärke der Netzwerke seiner Kunden zu testen, stellt laut dem Magazin Wired fest, dass sein in Nordkorea durchgeführter Cyberangriff ein ziemlich einfacher Netzwerkpenetrationstest war.
Infolge des Hacks fielen fast alle nordkoreanischen Websites aus, und nur diejenigen außerhalb des Landes, wie die Nachrichtenseite Uriminzokkiri.com, waren betroffen.
Foto: Agence France-Presse
Werden Waffen nur zur Machtdemonstration eingesetzt, sind Computerangriffe Nordkoreas an der Tagesordnung.
Totalausfall bestätigt
Der Cyber-Sicherheitsforscher Junade Ali, der Netzwerke in Nordkorea überwacht, bestätigte die mysteriösen, groß angelegten Angriffe auf die Netzwerke des Landes, ohne zu wissen, wer sie ausführte. Er sah, wie wichtige Router den Breakpoint des Webzugangs unterwanderten, aber auch die Meldungen: „Ein kompletter Ausfall betrifft das ganze Land.“ P4x erklärt, dass sein Cyberangriff Nordkoreaner von außerhalb nicht daran gehindert hat, auf den Rest des Internets zuzugreifen.
Wenn die technische Ausnutzung so real ist, insbesondere für einen einzelnen anonymen Hacker im ganzen Land, ist es dennoch notwendig, diese Internet-Verschleierung ins rechte Licht zu rücken, wo nur eine kleine Minderheit Zugang zu Computern hat, die mit dem Internet verbunden sind, versichert der Forscher Martin Williams von Project 38 Norden. Er sagte, die Einwohner hätten nur Zugang zum separaten Intranet des Landes und dass der Cyberangriff nur Server deaktiviert, die hauptsächlich für Werbung und andere Funktionen verwendet werden, die auf ein internationales Publikum abzielen.
P4x unterstreicht dies, indem es sagt, dass es nicht die Bevölkerung des Landes ansprechen wollte, sondern möglichst die Regierung.
Anstehende Ziele
Der P4x-Experte will nun versuchen, nordkoreanische Systeme umfassender zu hacken, sagt er, um Informationen zu stehlen und sie mit Experten zu teilen. Gleichzeitig hofft er, über eine mysteriöse Website namens Project FUNK, was „FU Nordkorea“ bedeutet (keine Übersetzung nötig), andere Aktivisten für seine Sache zu rekrutieren, in der Hoffnung, mehr Massenstreikkraft zu erzeugen.