Za poslední dva týdny se s problémy potýkala většina severokorejských oficiálních stránek, včetně těch pro státní leteckou společnost Air Koryo či propagandu. Dění bylo o to zřetelnější, že totalitární země s pečlivou kontrolou obyvatelstva má internetových stránek jen málo.
Experti se domnívali, že se jedná o varovný úder západních vlád za nedávné kolo testů balistických střel. Podle serveru Wired je ale pravda poněkud jinde.
„Ve skutečnosti to byla práce jednoho Američana v tričku, kalhotách od pyžama a pantoflích, který noc co noc seděl ve svém obývacím pokoji, sledoval filmy o Vetřelcích, jedl pikantní kukuřičné svačinky a pravidelně chodil do své domácí kanceláře zkontrolovat průběh programů, které spouštěl pro narušení internetu v celé zemi,“ píše server.
Hacker se nazývá P4x. Spouštěčem jeho rozvratných aktivit bylo zjištění, že se před rokem stal terčem obsáhlého hackerského útoku z KLDR, jehož cílem bylo ukrást od západních specialistů na kyberbezpečnost jejich nástroje. Nebyl to ale jen pokus o krádež, co jej namíchlo.
Ačkoliv jej FBI kontaktovala, podle něj mu nenabídla žádnou opravdovou pomoc ohledně způsobu obrany. Naštvalo jej, že neviděl z americké strany žádnou účinnou odvetu.
P4x objevil v severokorejských systémech několik dlouhodobě neopravených zranitelných bodů. Využil starobylých verzí softwaru, na kterých běží některé severokorejské webové stránky, aby je odstavil pomocí poměrně jednoduchých základních útoků typu DoS (Denial of Service, v překladu Odepření Služby). Při útoku dojde k zahlcení cílového serveru vysláním obrovského množství požadavků, které není server schopen zpracovat.
Z KLDR je hackerská supervelmoc, jadernou hrozbu vystřídaly kyberútoky |
Hacker nechce otevřeně říct, jaké slabiny přesně objevil, protože se bojí, že by je severokorejský režim mohl opravit. Nyní se plánuje dostat dovnitř severokorejských systémů a ukrást z nich informace, které by pak sdílel s experty. Pro tento účel se snaží rekrutovat další spojence, na darkwebu založil stránku „FUNK Project“ (zkratka z Fuck North Korea).
Uvědomuje si, že jeho aktivity jsou podle amerických zákonů nelegální, tvrdí ale, že eticky nic špatného neudělal: „Moje svědomí je čisté.“
Zpochybňování účinnosti útoků
Podle některých specialistů však aktivity P4x mohou udělat více škody než užitku. „Nechtěl bych narušit skutečné pokusy (o získání informací) západních zpravodajských služeb, které již na těchto strojích probíhají za předpokladu, že tam je něco cenného,“ uvedl bývalý hacker a zakladatel bezpečností firmy Immunity Dave Aitel, podle něhož by zjevné útoky individuálních aktérů mohli Severokorejce upozornit na sofistikovanější úsilí západních zpravodajských služeb.
Aitel ale též přiznává, že považuje chybějící americkou reakci za chybu. „Spojené státy jsou dobré v ochraně vlády, OK v ochraně korporací, ale nechrání jedince,“ tvrdí.
FBI i Americká Federální agentura pro kyberbezpečnost (CISA) zdůrazňují, že dělají vše proto, aby potrestaly „zlomyslné země“ stojící za kybernetickými útoky. CISA vyzývá každého jedince, který je „terčem kybernetických hrozeb, aby kontaktoval americkou vládu a my mu tak mohli poskytnout veškerou pomoc“.
Podle Martyna Williamse, specialisty na KLDR z think-tanku The Stimson Center je těžké posoudit dopad aktivit P4x vzhledem k tomu, že jen málo obyvatel má přístup k napadeným internetovým stránkám určeným spíše pro mezinárodní publikum. Navíc hackeři, kterým se chtěl pomstít, s největší pravděpodobností pochází z jiných zemí, například z Číny.
„Ale pokud chce jen obtěžovat Severní Koreu, pak je pravděpodobně dobře otravným,“ dodává. Hacker se dušuje, že jeho terčem nikdy nebyli běžní lidé, ale vláda, které chce ukázat, že obtěžování amerických občanů může mít neblahé důsledky. „Chci, aby pochopili, že když na nás sáhnou, některá jejich infrastruktura na chvíli vypadne.“
Hackerská velmoc
Severokorejští hackeři si v posledních letech vytvořili obávanou pověst. Jsou spojováni s masivním vyděračským virem WannaCry, který zasáhl 150 zemí nebo se zveřejněním interních dokumentů filmové společnosti Sony v odvetě za satirický film o vůdci KLDR Kim Čong-unovi.
Kybernetická zločinnost hraje důležitou roli pro ekonomiku velmi chudé země. Praním špinavých peněz, krádeží kryptoměr, vydíráním a získáváním výkupného a útoky na finační instituce režim financuje mimo jiné svůj jaderný program.
