DOS-ANGREP

Uavhengig hacker skal ha gått til motangrep på Nord-Korea

Ble selv utsatt for cyberangrep. Nå har han tatt hevn.

Det er uklart om angrepene til hackeren P4x pågår fortsatt, men det nordkoreanske propagandanettstedet Voice of Korea er i alle fall tilgjengelig nå via en IP-adresse som er tildelt Nord-Korea.
Det er uklart om angrepene til hackeren P4x pågår fortsatt, men det nordkoreanske propagandanettstedet Voice of Korea er i alle fall tilgjengelig nå via en IP-adresse som er tildelt Nord-Korea. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
3. feb. 2022 - 10:00

Det er ikke mange nordkoreanske nettsteder tilgjengelige på weben, men i de siste par ukene har de få som vanligvis finnes, også vært temmelig utilgjengelige. Mistanken har gått mot statssponsede hackere i andre land, som angivelig har sendt landet et signal etter at det nylig skal ha gjennomført flere missiltester. 

Men årsaken skal være en helt annen. I alle fall dersom vi skal tro det Wired skriver

Sharpext kan stjele epost-data fra nettlesere og sende det til servere i Nord-Korea.
Les også

Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea

Personlig gjengjeldelse

En uavhengig IT-sikkerhetsforsker i USA har tatt på seg skylden. Wired kaller ham bare for P4x. For et drøyt år siden ble han rammet av en nordkoreansk hackerkampanje som skal ha hatt som mål å stjele verktøy fra vestlige sikkerhetsforskere. P4x skal ha greid å hindre nordkoreanerne, men synes i ettertid at det er skremmende at statssponsede hackere har gått etter ham personlig. Han er også skuffet over den manglende responsen fra amerikanske myndigheter, så han har tatt saken i egne hender. 

P4x skal ha studert hvilken programvare de nordkoreanske nettstedene og nettverksruterne benytter, for så å finne ut at mye av dette dreier seg om gamle versjoner med kjente sårbarheter, blant annet i webserverprogramvare som Nginx og Apache HTTP Server. Dette har P4x utnyttet i tjenestenektangrep (DoS – Denial of Service) som han kjører fra stua si. 

I alle fall én sentral ruter i Nord-Korea skal ifølge Wired ha blitt rammet av angrepet til P4x, og i alle fall i en periode ha redusert landets digitale tilgang til omverdenen.

Kan bli straffet

–Jeg følte det var den riktige tingen å gjøre her. Dersom de ikke ser at vi har tenner, kommer det bare til å fortsette, sier P4x til Wired. Men han medgir at det han gjør, trolig er et brudd på amerikansk lov, noe han kan bli straffet for.

Det antas at angrepet først og fremst er til irritasjon for det nordkoreanske regimet og til liten skade for befolkningen, hvor svært få har tilgang til internett. P4x selv sammenligner det han så langt har gjort med å rive ned fysiske propagandabannere fra myndighetene. 

Han har dog planer om å trenge dypere inn i de nordkoreanske nettverkene for å stjele informasjon han kan dele med eksperter. Det er nok temmelig delte meninger om hvorvidt det er noen god idé. 

Hovedkontoret til Netcompany i København.
Les også

Hackergruppe truer den danske stat etter datatyveri hos Netcompany

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.