アメリカ人ハッカー、北朝鮮のネットをダウンさせたのは自分だと名乗り出る

FEB 2, 2022 11:43 AM
North Korea Hacked Him. So He Took Down Its Internet
Disappointed with the lack of US response to the Hermit Kingdom's attacks against US security researchers, one hacker took matters into his own hands.
https://www.wired.com/story/north-korea-hacker-internet-outage/

みらい翻訳抜粋のみ

1年ほど前、P 4 xのハンドルを握る独立系ハッカーが、自ら北朝鮮のスパイにハッキングされた。
P 4 xは、西側のセキュリティ研究者を標的にしたハッキングキャンペーンの被害者の1人にすぎない。
攻撃の狙いは、ハッキングツールやソフトウェアの脆弱性に関する詳細情報を盗むことにあるようだ。
彼は、ハッカーたちが彼から価値あるものを盗むのをなんとか防いだと言っている。にもかかわらず、
彼は国家の支援を受けたハッカーたちが彼を個人的に標的にしていること、
そして米国政府からの目に見える反応がないことに非常に不安を感じていた。

P 4 xは1年にわたって怒りを爆発させてきたが、その後、自分の手で問題を解決した。
「ここでやるべきだと感じました。歯が生えているのを見なければ、歯が生えてくるだけです。」とハッカーは言う。
(P 4 xは『WIRED』US版の取材に対し、犯行を立証するために録音された画面を共有したが、
起訴や報復を恐れ、実名の使用は控えた。) 「理解してもらいたいのですが、もしあなたが私たちのところに来たら、
インフラの一部がしばらくの間ダウンしていることになります。」。

P 4 xによると、北朝鮮のシステムにはパッチ未適用の既知の脆弱性が数多く見つかっており、
同国の数少ないインターネット接続ネットワークが依存するサーバーやルーターに対して、
単独で 「サービス拒否」 攻撃を仕掛けることができるという。同氏は、北朝鮮政府が攻撃から身を守るのに
役立つと主張しているこれらの脆弱性について、ほとんど公にはしなかった。
しかし、同氏は例として、ウェブサーバソフトウェア 「NginX」 の既知のバグを挙げた。
このバグは特定のHTTPヘッダを誤って処理するため、同ソフトウェアを実行するサーバが過負荷になり、
オフラインになる可能性がある。同氏はまた、ウェブサーバソフトウェア 「Apache」 の 「古代」 バージョンを発見したことに言及し、
「Red Star OS」 として知られる北朝鮮独自の国産OSの調査を開始したと述べた。
Red Star OSは、古くて脆弱性が高いLinuxのバージョンだと同氏は説明している。

P4xによると、彼は主に北朝鮮のシステムへの攻撃を自動化しており、
定期的にスクリプトを実行してどのシステムがオンライン状態にあるかを列挙した後、
エクスプロイトを起動してシステムを停止させているという。
「私にとってこれは小中規模のペンテストのような大きさです」とP 4 xは言い、
彼が過去にクライアントのネットワークの脆弱性を明らかにするために行った類のホワイトハットハッキングを 「侵入テスト」 と呼んでいる。
「実際にそこで何らかの効果を得ることがいかに簡単であったかは非常に興味深いです」 。


関連
2022年01月27日 15時00分セキュリティ
北朝鮮のインターネットがDDoS攻撃でダウン
https://gigazine.net/news/20220127-north-korea-internet-downed/

北朝鮮で26日午前、インターネット障害…サイバー攻撃か=韓国報道
1/27(木) 7:37配信
https://news.yahoo.co.jp/articles/f3e000a3c485cf7fed782f5ba70efc5eb9ff3aa1