北朝鮮からハッキングされた一人の米男性、仕返しで北朝鮮インターネットを破壊する 現在もダウン中 [884040186]
■ このスレッドは過去ログ倉庫に格納されています
North Korea Hacked Him. So He Took Down Its Internet
以下訳文
北朝鮮が彼をハッキングした。だから彼はそのインターネットをダウンさせた
米国のセキュリティ研究者に対するハーミット王国の攻撃に対する米国の対応の遅れに失望した、あるハッカーが自らの手で問題を解決した。
地図上の北朝鮮は404のエラーコードで不具合が発生。
「私たちに向かってくるということは、しばらくの間、インフラの一部がダウンするということだと理解してほしい」ILLUSTRATION: ELENA LACEY; GETTY IMAGES
この2週間、北朝鮮の奇妙で厳しいインターネットの一角を観察していた人々は、北朝鮮が深刻な接続障害に直面しているようだと気づき始めた。高麗航空の予約サイトから、独裁者・金正恩の政府公式ポータルサイト「Naenara」まで、数十しかない北朝鮮のウェブサイトのほとんどが、数日間に渡って一斉にオフラインになったのである。少なくとも、国内のネットワークにアクセスするための中央ルーターの1つが一時的に麻痺したように見え、隠者王国のデジタル接続が外界と遮断された。
北朝鮮がミサイル発射実験を行ったばかりであることから、外国政府のハッカーがこの国に対してサイバー攻撃を行い、妨害行為をやめるよう指示した可能性を指摘する声もある。
しかし、北朝鮮が現在行っているインターネット障害の責任は、米国のサイバー司令部やその他の国家が支援するハッキング機関にあるわけではない。Tシャツにパジャマのズボン、スリッパを履いた一人のアメリカ人男性が、毎晩リビングルームでエイリアン映画を見ながらスパイシーなコーンスナックを食べ、定期的に自宅オフィスまで足を運んで、一国のインターネットを妨害するプログラムの進行状況をチェックしていたのだ。
https://www.wired.com/story/north-korea-hacker-internet-outage/
>>1
ちょうど1年前、P4xというハンドルネームの独立系ハッカーが、北朝鮮のスパイにハッキングされる事件がありました。P4xは、欧米のセキュリティ研究者を標的に、彼らのハッキングツールやソフトウェアの脆弱性に関する詳細情報を盗むことを目的としたハッキングキャンペーンの犠牲者の一人に過ぎないのです。P4xは、これらのハッカーから価値あるものを奪われるのを何とか防いだという。しかし、それでも彼は、国家が支援するハッカーが自分個人をターゲットにしていること、そして米国政府から目に見える反応がないことに、深い不安を覚えたという。
そこで、P4xは1年間鬱憤を晴らすために、自らの手で問題を解決することにした。「このままではいけないと思ったんです。我々が牙をむいていることがわからなければ、これからもずっと続くだろう」とこのハッカーは言う。(P4xはWIREDの取材に応じ、攻撃への責任を確認するために画面の記録を共有したが、訴追や報復を恐れて実名を使うことは避けた)。"われわれを狙ってくるということは、インフラの一部がしばらくの間ダウンするということだと理解してもらいたい"
P4xは、北朝鮮のシステムに既知だがパッチが適用されていない脆弱性を多数発見し、北朝鮮の数少ないインターネット接続ネットワークが依存するサーバーやルーターに対して、単独で「サービス拒否」攻撃を仕掛けられるようになったという。彼は、北朝鮮政府が彼の攻撃から身を守るのに役立つと主張し、ほとんどの場合、これらの脆弱性を公にすることを拒否しました。しかし、彼は一例として、ウェブサーバーソフトウェアNginXの既知のバグを挙げ、特定のHTTPヘッダーを誤って処理することで、ソフトウェアを実行するサーバーに負荷がかかり、オフラインにさせることができることを指摘した。また、ウェブサーバーソフトApacheの「古い」バージョンを見つけたことを示唆し、Red Star OSと呼ばれる北朝鮮独自の国産オペレーティングシステムを調べ始めたと述べ、Linuxの古いバージョンで脆弱性がある可能性が高いと説明した。 よーし、いい子だ子猫ちゃん、ちょっと待っててくれよ〜、どうだ?ビンゴ!
>>2
P4xは、北朝鮮のシステムに対する攻撃をほぼ自動化しており、定期的にスクリプトを実行してオンライン状態のシステムを列挙し、それらを停止させるためのエクスプロイトを実行しているという。「P4x氏は、「私にとっては、これは中小規模のペンテストのようなものです。「実際に効果を上げることができたのは、とても興味深いことです。
"我々が歯が立たないとわかれば、どんどん来るぞ"
P4X、ハッカー
そうした比較的シンプルなハッキング方法は、すぐに効果を発揮した。アップタイム測定サービス「Pingdom」の記録によると、P4xのハッキング中、ほとんどすべての北朝鮮のウェブサイトがダウンした時期があった。(ニュースサイト『Uriminzokkiri.com』のように、国外に拠点を置いているサイトもある)。北朝鮮のインターネットを監視しているサイバーセキュリティ研究者のジュナード・アリ氏は、2週間前から北朝鮮のインターネットに対する謎の大規模攻撃らしきものを観察し始め、以来、誰が実行しているのか全くわからないまま、その攻撃を注意深く追跡しているという。
アリによると、韓国の主要なルーターが時々ダウンし、国のウェブサイトだけでなく、電子メールやその他のインターネット上のサービスへのアクセスも不能になるのを目撃したという。「ルーターが故障すると、文字通り北朝鮮へのデータ転送が不可能になる」とアリ氏は言い、その結果、「事実上、北朝鮮に影響を与えるインターネット全体が停止した」と表現している。(P4xは、アリ氏の攻撃によって、北朝鮮国内でホストされているすべてのウェブサイトや、海外からホストされている他のインターネットサービスへのアクセスが不能になることはあっても、北朝鮮から他のインターネットへのアウトバウンドアクセスは遮断されなかったと述べています)。 >>3
オワンクラゲの人の子供が映画にもなっとったやろ
>>5
一人の偽名ハッカーがこれほどの規模のインターネットブラックアウトを引き起こすことは珍しいかもしれないが、この攻撃が北朝鮮政府に与えた実際の影響は、まだ明らかではない。スティムソンセンターのシンクタンクで北朝鮮に焦点を当てた38ノース・プロジェクトの研究者であるマーティン・ウィリアムズ氏によれば、そもそもインターネット接続システムにアクセスできる北朝鮮国民はごく一部に過ぎないとのことだ。住民の大半は、断絶された国内のイントラネットに閉じこもっているのだ。ウィリアムズ氏によれば、P4xが繰り返し削除してきた数十のサイトは、大部分が国際的な視聴者を対象としたプロパガンダなどに使われているという。
広告
しかし、昨年P4Xを攻撃したハッカーは、この国のハッカーのほとんどと同様に、中国など他の国に拠点を置いていることは間違いないとウィリアムズは指摘する。「もし彼がそのような人々を狙っているのであれば、彼はおそらく間違った場所に注意を向けていると言えるでしょう」とウィリアムズ氏は言います。「しかし、もし彼がただ北朝鮮を困らせたいだけなら、彼はおそらく迷惑しているのでしょう。
P4xは、政権を困らせることは成功だと考えており、インターネットにアクセスできない国民の大多数は決して彼のターゲットではなかったと言う。P4xは、「私は、できるだけ国民に影響を与えず、できるだけ政府に影響を与えたいと考えていました」と述べています。
彼は、自分の攻撃が「政府のバナーを破ったり、建物を汚したり」する程度のものでしかないことを認めている。しかし、彼のハッキングはこれまで、脆弱性を見つけるためのテストとプロービングに重点を置いてきたとも言う。今後は、実際に北朝鮮のシステムに侵入し、情報を盗み出し、専門家と共有することを試みるつもりだという。同時に、彼は月曜日に立ち上げた「FUNKプロジェクト」(「FU北朝鮮」)と呼ばれる闇のウェブサイトで、より多くのハクティビストを自分の目的に勧誘し、集団的な火力を生み出すことを期待している。
「FUNK Projectのサイトには、「これは北朝鮮を正直に保つためのプロジェクトです。「一人一人の力を発揮してください。目標は、NKが西側世界を完全に無防備にハッキングできないようにするために、比例攻撃と情報収集を行うことです"。
P4xは、彼のハクティビスト活動は、北朝鮮政府だけでなく、彼自身にもメッセージを送るためのものだと言う。北朝鮮のネットワークに対する彼のサイバー攻撃は、北朝鮮が米国の個人を標的にしていることに対して政府の対応が不十分であると彼が見ていることに注意を喚起する試みでもある、と彼は言っている。「誰も助けてくれないのなら、自分で助けるしかない」と彼は言う。 いざ戦争になったら使おうと思って米軍が知ってて黙ってた脆弱性を野良ハッカーが使っちゃったのか
このハッカーもアホなことしてくれたなあ
北朝鮮のセキュリティレベルが上がってしまうではないか 高麗航空の予約サイトから、独裁者・金正恩の政府公式ポータルサイト「Naenara」まで、数十しかない北朝鮮のウェブサイトのほとんどが、数日間に渡って一斉にオフラインになったのである。
誰も困らないな すげえな俺なんてピッコマの広告動画読み込めなくていろいろやっでダメで諦めてんのに ブタ将軍がミサイル撃ちまくってるのもこれが原因?
あわわわ、攻撃されてるニダとか >>20
それアドブロックがオンになってるんじゃないの? こいつのせいで何人も死ぬんだけどそれについては考えなかったのか? アメリカって平均は日本以下だがこういう天才出てくるよな ウィザード級のハッカーなのに北朝鮮にやられちゃうの? これが本当なら北朝鮮の鯖缶のみなさまは対空機関砲で粛清やろな 核ミサイルのスイッチは流石にクローズドで運用してるんかな?
金正恩のメールを偽装すれば打てるかな? >>18
Linuxのディストリビューションの一つってだけ
たしか個人でもDLできる >>37
流石にWW2のソ連みたくなるので反体制以外は粛清できないんじゃないかな >>16
下手すると
原発が事故起こす
周囲の国が困る ■ このスレッドは過去ログ倉庫に格納されています