Ein US-Hacker, bekannt unter seinem Pseudonym P4x, hat die Verantwortung für die Abschaltung des Internets in Nordkorea übernommen, Wired gemeldet. Obwohl das Land ungefähr so groß ist wie der Bundesstaat Mississippi, hat es nicht mehr als ein paar Dutzend Websites, die hauptsächlich darauf abzielen, staatliche Propaganda an das internationale Publikum zu verbreiten.
Im Laufe der Jahre haben Hacker, die normalerweise mit schlechten Dingen im Internet in Verbindung gebracht werden, auch die Rollen von Aktivisten angenommen. In diesem neuen Avatar sprechen sie der Macht die Wahrheit zu, enthüllen die Fakten und versucht sogar, den Aufbau der Armee zu stoppen in der Nähe von Grenzen inmitten eskalierender Spannungen. Die Gründe von P4x nehmen keine moralische Überlegenheit ein, sondern sind einfach: sie sind persönlich.
Im Januar 2021 erhielt P4x eine Datei, die ein befreundeter Hacker als Exploit-Tool bezeichnete, das ihm bei seinen Projekten helfen könnte. Nur 24 Stunden später stieß P4x auf einen Blog-Beitrag auf Google, in dem nordkoreanische Hacker auf US-Sicherheitsforscher abzieltenDie an ihn gesendete Datei enthielt einen Hintertür-Exploit, um die Kontrolle über seinen Computer zu übernehmen. Glücklicherweise öffnete P4x die Datei auf einer virtuellen Maschine, die sein Computersystem vor dem Exploit schützte, aber es war klar, dass der nordkoreanische Staat ihn ins Visier genommen hatte.
P4x wurde vom Federal Bureau of Investigation FBI kontaktiert, um Einzelheiten über den Angriff und das Ausmaß seines Schadens zu erfahren, aber es wurde ihm kein Schutz vor ähnlichen Angriffen in der Zukunft angeboten. Ein Jahr verging, und P4x hörte nichts davonMaßnahmen gegen die nordkoreanischen Hacker oder sogar die formelle Anerkennung des Angriffs durch den US-Staat, sodass er beschloss, die Angelegenheit selbst in die Hand zu nehmen.
In Bildschirmaufnahmen, die mit Wired geteilt werden, P4x demonstrierte, wie er zahlreiche Schwachstellen in Software gefunden hatte, die von nordkoreanischen Systemen verwendet wurde. Durch das Starten von Angriffen gegen die Schwachstellen war P4x leicht in der Lage, die Websites zu überwältigen und sie auszuschalten, indem er im Alleingang einen Denial-of-Service-Angriff erstellte. Die meistender Angriffe von P4x waren automatisiert und halfen ihm, mehr Schwachstellen im System zu identifizieren, damit er sie später weiter ausnutzen konnte.
Wired bestätigte den Zeitpunkt der Angriffe von P4x und die Ausfallzeiten der Websites mithilfe eines Dienstes zur Messung der Betriebszeit namens Pingdom, bei dem große Router kurz nach den Angriffen ausfielen und neben den Websites auch E-Mail- und andere internetbasierte Dienste abschalteten. P4x tut dies nichtwollen diese Schwachstellen öffentlich auflisten, da es Nordkorea dadurch leichter gemacht wird, sie zu beheben.
Laut dem Bericht von Wired kann nur ein kleiner Teil Nordkoreas auf das Internet zugreifen, die meisten von ihnen können dasZugriff nur auf das lokale Intranet. Die Angriffe von P4x haben also nicht wirklich jeden in Nordkorea beunruhigt, sondern nur ein paar Beamte des derzeitigen Regimes, was ein Ergebnis ist, mit dem P4x recht zufrieden ist. Er möchte noch einen Schritt weiter gehen, indem er eine Gruppe vonHacktivisten, die ihre Angriffe auf Nordkorea weiter verschärfen und mehr Informationen von nordkoreanischen Websites stehlen werden, berichtete Wired.
Seine Angriffe sind jedoch auch ein Schlag gegen die US-Regierung, die wenig getan hat, um einzelne White-Hat-Hacker wie ihn zu schützen. Seine Angriffe könnten auch die Geheimdienstbemühungen der US-Regierung und ihrer Verbündeten stören, sagten einige Experten gegenüber Wired.