Един хакер иска да свали един режим - реалистичен план или научна фантастика

AV 15:04:01 07-02-2022
PA1457AV.002
САЩ - Северна Корея - киберпрестъпност

Един хакер иска
да свали един режим - реалистичен план
или научна фантастика


София, 7 февруари /Габриела Големанска от БТА/
P4x не e нов модел автомобил или самолет, нито име на нашумял рапър. Това съкращение не е дори име на ново оръжие, но би могло да се превърне в такова. И въпреки че не е нищо от гореспоменатите неща, името P4x миналата седмица привлече вниманието на специализираните в областта на новите технологии издания, като американското Wired.com, както и на авторитетни медии, като например британските вестници "Таймс" и "Индипендънт". А тези дни, за да се привлече вниманието върху нещо различно от кризата около Украйна и напрежението заради нея между Запада и Русия, означава, че трябва да става дума за нещо наистина мащабно. Като например откриването на Олимпийските игри в Пекин, или разкритията, свързани с "Партигейт" във Великобритания. В случая с P4x става дума за дързък отговор, който един американец решава да даде на една страна парий - Северна Корея. Но тук става дума и за по-големи амбиции, които има този дързък американец спрямо режима в Пхенян.
P4x доскоро е бил обикновен специалист по информационна сигурност, който работи дистанционно в разгара на пандемията. В интервю за Wired.com той се обрисува като типичен американец, който обича да стои по тениска и долнище на пижама в дневната си, да похапва джънк фуд, докато си организира филмови маратони. Работата на P4x, който не иска да излиза от анонимност и да съобщава името си и града, в който живее, досега се е изразявала в подсигуряване на компютърните системи на клиентите си. Той редовно прави тестове за проверка на тяхната устойчивост и за откриване на уязвими места в тях. И така до януари 2021 г., когато този експерт по отбиване на хакерски атаки, става жертва, самият той, на такова нападение. Тогава той получава файл от колега, който му праща ново средство за улесняване на работата му. По същото време P4x се натъква на публикация в блог на специална група към Гугъл, анализираща заплахите в интернет. В този пост се предупреждава, че севернокорейски хакери са взели на прицел западни специалисти по информационна сигурност. P4x за всеки случай решава да прегледа програмата, пратена му от неговия колега. За по безопасно я отваря на така наречената виртуална машина (виртуален компютър). По този начин той се застрахова от това системите, с които работи у дома си, да бъдат заразени от евентуален вирус. При теста открива, че програмата, пратена от колегата му, съдържа вратичка, която позволява на хакери да поемат контрол върху компютъра му. P4x осъзнава тогава, че лично е станал жертва на севернокорейската хакерска атака, за която Гугъл е предупредил. Може и да се е почувствал поласкан, че е толкова известен в бизнеса, че хакери на един тоталитарен режим го взимат на прицел, но признава, че се е бил и шокиран от констатацията, че някои иска да контролира действията му чрез хакване на компютъра му.
Към онзи момент P4x изобщо няма намерение за солови изяви. Той подава сигнал във ФБР. Сигналът му е приет, но, както P4x споделя пред Wired.com, никой от ФБР не му предлага помощ за оценяване на евентуалните щети, които хакерската атака може да му е причинила. Никой не му предлага бъдеща защита от подобни атаки. P4x дори не е чул да е имало последствия за хакерите, които са го взели на прицел, за започване на разследване на ФБР по сигнала му за хакерска атака. Той казва, че дори не е чул за официално признание от страна на ФБР, че Северна Корея е виновна за тази атака. Всичко това кара P4x да се почувства така, сякаш никой не застава на страната на обикновените хора, когато те имат реално нужда от това. Фрустриран, той решава да действа. И така се стига до момента, в който за него започва да се говори в САЩ и в други страни по света.
В последните няколко седмици анализатори и наблюдатели по севернокорейските въпроси, в частност наблюдатели на активността на Северна Корея в интернет забелязват нещо странно. Изолираната страна сякаш има сериозни проблеми с интернет. Известно е, че в Северна Корея има само няколко десетки сайта, но те започват масово да излизат от строя. Сред тях са сайтът за резервации за билети за авиопревозвача "Еър Корио" (Air Koryo) и сайтът "Наенара" (Naenara), който служи като официален портал на севернокорейското правителство. Най-малко един от централните рутери, които позволяват достъп до мрежите в Северна Корея, пък изглежда в даден момент напълно парализиран и така и малкото дигитални връзки на страната с външния свят са прекъснати.
Първоначално наблюдатели по севернокорейските въпроси смятат, че спонсорирани от дадено правителство хакери атакуват Северна Корея по този начин заради това, че в последния месец тя разви необичайна ракетна активност, като целта е да се отправи послание към Пхенян да спре с провокациите под формата на поредица от ракетни тестове.
Но не е така. Както P4x казва, след година на бездействие от страна на властите по сигнала, подаден от него, той решил да вземе нещата в свои ръце и сам да отвърне на хакерския удар, като парализира интернета на Северна Корея. "Почувствах, че това е правилното нещо". Ако те (севернокорейците) видят, че ти не си достатъчно силен, те ще продължат да действа по същия начин, както досега", казва той. Пред американското издание специалистът по киберсигурността представя и доказателства, че той стои зад атаката срещу Северна Корея. "Искам тези хора да разберат, че ако се заяждат с нас, това ще означава за тях, че някоя от техните инфраструктури ще излезе от строя за известно време", казва той.
P4x споделя, че като специалист по барикадирането на информационни системи срещу хакерски атаки, той е открил доста уязвимости в севернокорейските информационни системи, които са му позволили да предприема нападения от типа "отказ за изпълнение на услуга" (denial-of-service) срещу сървъри и рутери, от които зависи интернетът в Северна Корея. Той не иска да оповестява публично кои са всички уязвимостите на системите, защото Пхенян би намерил начин да ги отстрани и да се предпази в бъдеще. Но все пак загатва, че има бъг в мрежовия сървърен софтуер NginX, който позволява той да бъде атакуван. P4x освен това започнал внимателно да разучава и разработената и използваната в Северна Корея информационна операционна система, наречена "Червена звезда" (Red Star OS) и според него тя се базирала на стара и вероятно уязвима версия на "Линукс" (Linux).
P4x споделя, че е автоматизирал до голяма степен хакерските атаки срещу Северна Корея. Периодично той отива до офиса си, за да види как се развиват нещата, да провери кои севернокорейски системи продължават да работят и поетапно ги атакува. Понякога няколко сайта излизат от строй по едно и също време, понякога атаките са една след друга, понякога всички сайтове не работят. Така режимът е държан в непрестанно напрежение от него.
Засега не е ясно какъв е действителният ефект от атаките на P4x върху севернокорейското правителство. Мартин Уилямс, изследовател към фокусираната върху Северна Корея програма "38 Норт проджект" (38 North Project) на мозъчния тръст "Стимсън сентър" (Stimson Center), припомня, че голяма част от самите севернокорейци използват само една откъсната от света вътрешна мрежа от типа интранет, а не класическия интернет, с който всеки западняк е свикнал. Уилямс допълва, че десетките сайтове, които е взел на прицел P4x, са до голяма степен използвани от властите за пропаганда и за други цели, предназначени за международна аудитория. Така че светът може и да е забелязал хакерските атаки срещу режима, самият режим също ги е видял, но самите севернокорейци, изолирани от света, едва ли.
Експертът Уилямс смята, че P4x може и да е причинил някои вреди и неудобства на севернокорейски правителствени представители. Но допълва, че е почти сигурно, че севернокорейските хакери, взели на прицел американеца миналата година, на които сега той си отмъщава, са базирани в други страни. Според Уилямс P4x сега насочва атаките си в погрешна посока, защото онези, които са се опитали да му навредят, си остават невредими в друга страна. "Но като цяло ако амбициите на P4x са да подразни режима в Пхенян, то той е постигнал целта си", казва Уилямс.
Самият P4x уверява, че е искал да засегне колкото се може по-малко севернокорейския народ и колкото се може повече правителството в Пхенян. Той обаче смята да разшири дейността си. Досега атаките му са били на принципа на тестването на уязвимостите на севернокорейските информационни системи. Сега той има намерение действително да проникне в тях и да открадне информации, а после да ги сподели с експерти. Освен това P4x има намерение да разшири проекта си и да наеме за каузата си още колеги от типа на така наречените хактивисти. За целта той дори е създал сайт в тъмната мрежа, наречен FUNK Project. "Този проект цели да накара Северна Корея да бъде честна", казва P4x. "Целта на проекта е да се извършват пропорционални атаки и събиране на информация, за да се попречи на Северна Корея да извършва необезпокоявана хакерските атаки срещу западния свят", пояснява той. Усилията на бъдещите сътрудници по проекта ще представляват освен изпращане на послание на севернокорейските власти и изпращане на послание на американските власти заради липсата на отговор от американското правителство в случаи, когато Северна Корея взима на прицел отделни американци, допълва P4x.
Други хакери, които също са били взети на прицел от Северна Корея миналата година, обаче не са съгласни с действията на P4x. Според Дейв Айтел, бивш сътрудник по киберсигурността на американската Агенция за национална сигурност и основател на фирмата Имюнити (Immunity), действията на P4x може да попречат на евентуални строго секретни усилия на американското разузнаване, насочени към същите севернокорейски информационни системи, които той сега атакува. Айтел също обаче признава, че има липса на правителствен отговор на севернокорейската хакерска атака, на която и той е бил мишена. След като той също е подал сигнал до властите, никой не се е свързал повече с него. Но според Айтел пропуските идват от американската Агенция за киберсигурност и инфаструктурна сигурност - АКИС (Cybersecurity and Infrastructure security agency - CISA). Според Айтел САЩ са добри в защитаването на правителствените учреждения и на корпорациите, но не и в защита на отделните физически лица от кибератаки. Той подчертава, че много от атакуваните от севернокорейските хакери миналата година експерти по информационна сигурност вероятно са имали данни за софтуерни уязвимости и достъп до мрежи на компании и до кодове на широко използвани софтуерни средства. Атака срещу такива хора може да има много по-мащабни вредни последици, смята той.
В интерес на обективната истина сайтът Wired.com е потърсил мнението и на ФБР, и на АКИС. В изявление говорител на АКИС казва, че агенцията е ангажирана с подкрепа на общността по киберсигурността в откриване и защита срещу зловредни кибератаки и част от нейната работа е да насърчава всеки изследовател, който е бил взет на прицел, да се свърже с американското правителство, за да може АКИС да му окаже всякакво възможно съдействие. В отговор на ФБР пък се казва, че в качеството му на водеща агенция, отговорна за реагиране на заплахи, ФБР разчита на държавния и на частния сектор, за да съобщават за подозрителна активност и атаки и работи заедно с тези сектори, за да проучи какво се е случило, да предотврати това нещо да се случи и на други хора и да държи сметка на лицата, отговорни за случилото се. В отговора на ФБР се казва още, че Бюрото е ангажирано с преследването на злонамерени лица и страни, стоящи зад кибератаки и няма да толерира кражби на интелектуална собственост или сплашване.
А що се касае до P4x той признава, че е наясно, че неговите действия срещу Северна Корея вероятно нарушават и самото американско законодателство за компютърни измами и хакерски дейности, но смята, че от етична гледна точка не е направил нищо лошо и че съвестта му е чиста.
Каква е финалната цел на всички тези усилия? В отговор на този въпрос на журналиста Анди Гринбърг от Wired.com P4x казва, че крайната му цел е смяна на режима в Пхенян. Той подчертава, че изобщо не се шегува. Дали хакерът ще успее да осъществи това свое революционно намерение е трудно да се каже. Досега не е имало случай на сваляне на управление само с хакерска атака. Така, че мнозина възприемат намеренията на американеца като замисли в сферата на научната фантастика. Но пък в интернет се появиха и някои каламбури, като например този, че името на P4x било съкратено от rest in P(eace) 4 (for the) X (Ex-regime), което в приблизителен превод би звучало като пожелание да почива в мир един бивш режим.

/ПА/