Hermit Kingdom’ın, ABD güvenlik araştırmacılarına yönelik saldırılarına ABD devletinin yanıt vermemesiyle hayal kırıklığına uğrayan bir bilgisayar korsanı, meseleleri kendi eline aldı.

GEÇEN iki hafta boyunca, Kuzey Kore’nin internetin garip ve sıkı bir şekilde kısıtlanmış köşesini gözlemciler , ülkenin bazı ciddi bağlantı sorunlarıyla uğraşıyor gibi göründüğünü fark etmeye başladılar . Birkaç farklı günde, hemen hemen tüm web siteleri – kötü şöhretiyle tecrit edilmiş ulusun sadece birkaç düzinesi var – aralıklı olarak toplu halde, Air Koryo havayolunun rezervasyon sitesinden, diktatör Kim için resmi portal olarak hizmet veren Naenara sayfasına kadar toplu halde çevrimdışı oldu.

 Jong-un’un hükümeti. Ülkenin ağlarına erişime izin veren merkezi yönlendiricilerden en az biri bir noktada felç oldu ve Hermit Krallığı’nın dış dünyayla olan dijital bağlantılarını felce uğrattı.

Bazı Kuzey Kore gözlemcileri, ülkenin bir dizi füze testi gerçekleştirdiğine dikkat çekerek, yabancı bir hükümetin bilgisayar korsanlarının haydut devlete kılıç sallamayı durdurmasını söylemek için bir siber saldırı başlatmış olabileceğini ima etti .

Ancak Kuzey Kore’nin devam eden internet kesintilerinin sorumluluğu ABD Siber Komutanlığı veya devlet destekli herhangi bir bilgisayar korsanlığı ajansına ait değil.

Aslında bu, tişört, pijama pantolonu ve terlik giyen, her gece oturma odasında oturan, Uzaylı filmleri izleyen ve baharatlı mısır aperatifleri yiyen Amerikalı bir adamın işiydi. Bütün bir ülkenin internetini bozmak için yürüttüğü programların ilerlemesini kontrol edin.

Bir yıldan biraz daha uzun bir süre önce, P4x’i kullanan bağımsız bir bilgisayar korsanı, Kuzey Koreli casuslar tarafından saldırıya uğradı. P4x, Batılı güvenlik araştırmacılarını , bilgisayar korsanlığı araçlarını ve yazılım açıklarıyla ilgili ayrıntıları çalmak amacıyla hedef alan bir bilgisayar korsanlığı kampanyasının yalnızca bir kurbanıydı .

Bu bilgisayar korsanlarının kendisinden değerli bir şey çalmasını engellemeyi başardığını söylüyor. Ancak yine de, devlet destekli bilgisayar korsanlarının kendisini kişisel olarak hedef alması ve ABD hükümetinden gözle görülür bir yanıt gelmemesi nedeniyle derinden sinirlendiğini hissetti.

Böylece, bir yıl boyunca içerlemelerine izin verdikten sonra, P4x meseleleri kendi eline aldı. “Burada yapılacak doğru şey gibi geldi. Dişlerimiz olduğunu görmezlerse, gelmeye devam edecek” diyor hacker. (P4x, WIRED ile konuştu ve saldırılarla ilgili sorumluluğunu doğrulamak için ekran kayıtlarını paylaştı, ancak kovuşturma veya misilleme korkusuyla gerçek adını kullanmayı reddetti.) “Bize gelirseniz, bunun altyapınızın bir kısmı anlamına geldiğini anlamalarını istiyorum. bir süreliğine alt yapilari kullanamaz hale geliyorlar.”

P4x, Kuzey Kore sistemlerinde, ülkenin birkaç internet bağlantılı ağının bağlı olduğu sunuculara ve yönlendiricilere tek başına “hizmet reddi” saldırıları başlatmasına izin veren çok sayıda bilinen ancak yamalanmamış güvenlik açığı bulduğunu söyledi.

Çoğunlukla, Kuzey Kore hükümetinin saldırılarına karşı savunmasına yardımcı olacağını iddia ettiği bu güvenlik açıklarını kamuya açıklamayı reddetti. Ancak, örnek olarak, web sunucusu yazılımı NginX’te, belirli HTTP başlıklarını yanlış işleyen ve yazılımı çalıştıran sunucuların aşırı yüklenmesine ve çevrimdışı olmasına izin veren bilinen bir hatayı adlandırdı.

Ayrıca web sunucusu yazılımı Apache’nin “eski” sürümlerini bulmaya da değindi ve Kuzey Kore’nin, Linux’un eski ve muhtemelen savunmasız bir sürümü olarak tanımladığı Red Star OS olarak bilinen kendi ulusal evyapimi işletim sistemini incelemeye başladığını söyledi.

P4x, Kuzey Kore sistemlerine yönelik saldırılarını büyük ölçüde otomatikleştirdiğini, periyodik olarak hangi sistemlerin çevrimiçi kaldığını sıralayan komut dosyaları çalıştırdığını ve ardından onları çökertmek için açıklardan yararlanmaya başladığını söylüyor. P4x, “penetrasyon testi” kısaltmasını kullanarak, “Benim için bu, küçük-orta bir pentest boyutuna benziyor,” diyor, geçmişte bir müşterinin ağındaki güvenlik açıklarını ortaya çıkarmak için yaptığı bir tür whitehat hacking. . “Orada gerçekten bir etki yaratmanın bu kadar kolay olması oldukça ilginç.”

“Dişlerimiz olduğunu görmezlerse, gelmeye devam edecekler.”

P4X, HACKER

Bu nispeten basit hack yöntemlerinin hemen etkileri oldu. Çalışma süresi ölçüm hizmeti Pingdom’dan alınan kayıtlar, P4x’in hacklenmesi sırasında birkaç noktada neredeyse tüm Kuzey Kore web sitelerinin kapalı olduğunu gösteriyor. (Uriminzokkiri.com haber sitesi gibi ayakta kalanlardan bazıları ülke dışında bulunuyor.) Kuzey Kore internetini izleyen bir siber güvenlik araştırmacısı Junade Ali, gizemli görünen, kitlesel ölçekli şeyleri gözlemlemeye başladığını söylüyor. Ülkenin internetine yönelik saldırılar iki hafta önce başladı ve o zamandan beri kimin gerçekleştirdiğine dair hiçbir fikri olmadan saldırıları yakından takip etti.

Ali, ülke için önemli yönlendiricilerin zaman zaman bozulduğunu ve yanlarında yalnızca ülkenin web sitelerine değil, aynı zamanda e-postalarına ve diğer internet tabanlı hizmetlere erişim de götürdüğünü gördüğünü söylüyor. Ali, “Yönlendiricileri başarısız olduğu için, verilerin Kuzey Kore’ye yönlendirilmesi kelimenin tam anlamıyla imkansız olurdu” diyor ve sonucu “ülkeyi etkileyen tam bir internet kesintisi” olarak nitelendiriyor. (P4x, saldırılarının zaman zaman ülkede barındırılan tüm web sitelerini ve yurt dışından orada barındırılan diğer internet hizmetlerine erişimi kesintiye uğrattığını, ancak Kuzey Korelilerin internetin geri kalanına giden erişimini kesmediğini belirtiyor.)

Tek bir takma adlı bilgisayar korsanının bu ölçekte bir internet kesintisine neden olması ne kadar nadir olursa olsun, saldırıların Kuzey Kore hükümeti üzerinde ne gibi gerçek etkileri olduğu net olmaktan çok uzak. Stimson Center düşünce kuruluşunun Kuzey Kore odaklı 38 Kuzey Projesi araştırmacısı Martyn Williams, başlangıçta Kuzey Korelilerin yalnızca küçük bir bölümünün internete bağlı sistemlere erişimi olduğunu söylüyor. Sakinlerin büyük çoğunluğu ülkenin bağlantısız intranetiyle sınırlı. Williams, P4x’in defalarca yayından kaldırdığı düzinelerce sitenin büyük ölçüde uluslararası bir izleyici kitlesine yönelik propaganda ve diğer işlevler için kullanıldığını söylüyor.

Bu siteleri devre dışı bırakmanın bazı rejim yetkilileri için kuşkusuz bir sıkıntı teşkil etmesine rağmen, Williams, geçen yıl P4x’i hedef alan bilgisayar korsanlarının – neredeyse tüm ülkedeki bilgisayar korsanları gibi – neredeyse kesinlikle Çin gibi diğer ülkelerde yerleşik olduğuna dikkat çekiyor. Williams, “Bu insanların peşinden gidiyorsa, muhtemelen dikkatini yanlış yere yönlendiriyor diyebilirim” diyor. Ama sadece Kuzey Kore’yi kızdırmak istiyorsa, muhtemelen sinir bozucu oluyordur” dedi.

P4x ise rejimin canını sıkmayı bir başarı olarak göreceğini ve ülke nüfusunun internet erişimi olmayan büyük çoğunluğunun hiçbir zaman hedefi olmadığını söylüyor. P4x, “Kesinlikle insanları olabildiğince az, hükümeti de olabildiğince etkilemek istedim” diyor.

Saldırılarının, kendi ifadesiyle “hükümet pankartlarını yıkmaktan veya binaları tahrif etmekten” başka bir şey olmadığını kabul ediyor. Ancak, bilgisayar korsanlığının şimdiye kadar güvenlik açıklarını bulmak için test etmeye ve araştırmaya odaklandığını da söylüyor. Şimdi, bilgi çalmak ve uzmanlarla paylaşmak için Kuzey Kore sistemlerine gerçekten girmeyi denemeyi planladığını söylüyor. Aynı zamanda, daha fazla toplu ateş gücü üretme umuduyla Pazartesi günü başlattığı FUNK Projesi (yani “FU Kuzey Kore”) adlı karanlık bir web sitesiyle amacına daha fazla bilgisayar korsanı toplamayı umuyor.

FUNK Project sitesinde “Bu, Kuzey Kore’yi dürüst tutmaya yönelik bir proje” yazıyor. “Bir kişi olarak bir fark yaratabilirsiniz. Amaç, NK’nın batı dünyasını tamamen kontrolsüz bir şekilde hacklemesini önlemek için orantılı saldırılar ve bilgi toplama gerçekleştirmektir.”

P4x, hacktivist çabalarının yalnızca Kuzey Kore hükümetine değil, kendi hükümetine de bir mesaj göndermeyi amaçladığını söylüyor. Kuzey Kore ağlarına yönelik siber saldırılarının, kısmen, Kuzey Kore’nin ABD’li bireyleri hedef almasına hükümetin yanıt vermemesi olarak gördüğü şeye dikkat çekme girişimi olduğunu söylüyor. “Kimse bana yardım etmeyecekse, ben kendime yardım edeceğim” diyor.

P4x, geçen yıl Kuzey Kore casusları tarafından vurulduğu anı tam olarak biliyor. 2021 yılının Ocak ayının sonlarında, kendisine bir bilgisayar korsanı tarafından gönderilen ve onu bir istismar aracı olarak nitelendiren bir dosyayı açtı. Sadece 24 saat sonra, Google Tehdit Analizi Grubu’ndan, Kuzey Koreli bilgisayar korsanlarının güvenlik araştırmacılarını hedef aldığına dair uyarıda bulunan bir blog gönderisini fark etti . P4x bir yabancıdan aldığı korsanlık aracını dikkatle incelediğinde, bilgisayarında uzak bir dayanak sağlamak için tasarlanmış bir arka kapı içerdiğini gördü. P4x dosyayı sanal bir makinede açmış ve onu sisteminin geri kalanından dijital olarak karantinaya almıştı. Ancak yine de Kuzey Kore tarafından kişisel olarak hedef alındığını öğrendiğinde şok oldu ve dehşete düştü.

P4x, daha sonra FBI tarafından kendisiyle temasa geçildiğini, ancak Kuzey Kore’nin bilgisayar korsanlığının neden olduğu hasarı değerlendirmek veya gelecekte kendini korumak için hiçbir zaman gerçek bir yardım teklif edilmediğini söyledi. Kendisini hedef alan bilgisayar korsanları için herhangi bir sonuç, onlara yönelik açık bir soruşturma veya hatta bir ABD ajansından Kuzey Kore’nin sorumlu olduğuna dair resmi bir tanıma da duymadı. Kendi ifadesiyle, “bizim tarafımızda gerçekten kimse yok” gibi hissetmeye başladı.

WIRED, FBI’a Kuzey Kore’nin ABD’li güvenlik araştırmacılarını hedef almasına tepkisini sorduğunda, bir açıklamada yanıt verdi: “Tehdit müdahalesinden sorumlu lider kurum olarak, şüpheli faaliyetleri ve izinsiz girişleri bildirmesi ve çalışması için kamuya ve özel sektöre güveniyoruz. FBI bildirisinde, neler olduğunu anladığımızdan emin olmak, başkalarının başına gelmesini önlemek ve sorumluları sorumlu tutmak için birlikte çalışıyoruz” denildi. “FBI, siber saldırıların arkasındaki kötü niyetli aktörleri ve ülkeleri takip etmeye kararlıdır ve fikri mülkiyet hırsızlığına veya yıldırmaya müsamaha göstermeyecektir.”

Devlet destekli siber casusluğun hedefi olarak edindiği deneyimden sonra, P4x gelecek yılın çoğunu başka projelerde geçirdi. Ancak aradan bir yıl geçmesine rağmen, federal hükümetten güvenlik araştırmacılarının hedef alınmasına ilişkin kamuya açık veya özel açıklamalar yapılmadan ve herhangi bir ABD kurumundan destek teklifi gelmeden P4x, hem Kuzey Kore’ye hem de Kuzey Kore’ye kendi açıklamasını yapma zamanının geldiğine karar verdiğini söyledi. ve Amerikan hükümetleri.

Kuzey Kore tarafından hedef alınan diğer bilgisayar korsanları, P4x’in bilgisayar korsanlığı çılgınlığının bu açıklamayı yapmanın doğru yolu olduğu konusunda hemfikir değil. Eski bir NSA korsanı ve güvenlik firması Immunity’nin kurucusu Dave Aitel de aynı casusluk kampanyasında benzer şekilde hedef alındı. Ancak, aynı Kuzey Kore bilgisayarlarını hedef alan daha gizli istihbarat çabalarının önüne geçebileceği düşünülürse, P4x’in intikam almak için verimli bir yaklaşım benimseyip benimsemediğini sorguluyor.

Aitel, “Orada değerli bir şey olduğunu varsayarsak, bu makinelerde halihazırda uygulanmakta olan gerçek Batı istihbarat çabalarını bozmak istemem” diyor.

Ancak Aitel, Kuzey Kore’nin kampanyasına hükümetin tepkisinin eksik olduğunu kabul ediyor. Bir devlet kurumundan hiçbir zaman herhangi bir temas almadığını ve bu sessizliğin suçunu özellikle Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın ayaklarına attığını söylüyor. Aitel, “Bu, özellikle CISA’nın düşürdüğü en büyük toplardan biri” diyor. Amerika Birleşik Devletleri hükümeti korumakta iyidir, şirketleri korumakta iyidir, ancak bireyleri koruyamaz . Hedeflenen güvenlik araştırmacılarının çoğunun yazılım açıklarına, kurumsal ağlara ve yaygın olarak kullanılan araçların kodlarına büyük olasılıkla önemli erişime sahip olduğuna dikkat çekiyor. Bunun, “bir sonraki SolarWinds” ile sonuçlanabileceğini söylüyor.

WIRED, CISA’ya ulaştığında, bir sözcü, ajansın “siber güvenlik topluluğunu kötü niyetli siber aktörleri tespit etme ve bunlara karşı koruma sağlama konusunda desteklemeye kararlı olduğunu” belirten bir açıklamada yanıt verdi. olası tüm yardımı sağlayabilmemiz için ABD hükümetiyle iletişime geçmek için siber tehditler tarafından hedef alındı.”

ABD hükümetinin eleştirileri bir yana, P4x’in hack’lemesinin öncelikli olarak, “çılgın insan hakları ihlalleri ve nüfusları üzerinde tam kontrol” yürütmek olarak tanımladığı Kim rejimine bir mesaj göndermeyi amaçladığı açık. Saldırılarının muhtemelen ABD bilgisayar dolandırıcılığı ve bilgisayar korsanlığı yasalarını ihlal ettiğini kabul ederken, etik olarak yanlış bir şey yapmadığını savunuyor. “Vicdanım rahat” diyor.

Peki totaliter hükümetin internet altyapısına yönelik siber saldırılarının nihai hedefi nedir? Onları ne zaman bitirecek?

“Rejim değişikliği. Hayır, şaka yapıyorum,” diyor P4x gülerek. “Sadece bir noktayı kanıtlamak istiyorum. Durmadan önce bu noktanın tam olarak kanıtlanmasını istiyorum.”