Автор |
Сообщение
|
SaShock
Статус:
Пол:
Стаж: 11 лет
Сообщений: 7075
Рейтинг
|
Хакер из США смог самостоятельно отключить от интернета всю Северную Корею. Он сделал это со своего домашнего ПК, проэксплуатировав все найденные им уязвимости в северокорейском сегменте интернета. При этом компьютер работал самостоятельно, а хакер в это время смотрел фильмы. Цифровой «блэкаут» стал актом возмездия за взлом его компьютера хакерами из Северной Кореи в начале 2021 г.
| Мститель-одиночка
Американский хакер, представившийся порталу Wired как Р4х, в январе 2022 г. без чьей-либо помощи отрезал от Глобальной сети целую страну. Его жертвой стала Северная Корея, и такой выбор P4x сделал неспроста.
По информации издания, ранее P4x сам пострадал от действий северокорейских хакеров, что ему очень не понравилось. Он решил отомстить по-крупному, что и вылилось в отключение всей страны от Всемирной паутины.
Хакеры «задели» P4x во время массированной атаки на специализирующихся на поиске уязвимостей. Они взламывали их системы и крали результаты исследований, а также используемое ими в работе ПО, работая на правительство Северной Кореи. Атака во всех подробностях рассмотрена в отчете подразделения Google Threat Analysis Group, специалисты которого выявили еще в самом начале 2021 г.
Р4х пострадал в результате этой вредоносной кампании в январе 2021 г. Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру.
Со слов хакера, ему удалось помешать свои корейским «коллегам» украсть у него что-либо ценное. Но, тем не менее, он чувствовал себя глубоко обеспокоенным тем, что спонсируемые государством хакеры нацелились на него лично, а также отсутствием какой-либо видимой реакции со стороны правительства США.
|Подготовка к «бою»
Став жертвой взлома, Р4х решил, что лучшая защита – это нападение. «Мне казалось, что правильным было поступить именно так. Если они (хакеры из Северной Кореи – прим. CNews) не увидят, что у нас есть зубы, они будут продолжать появляться», – сказал P4x в разговоре с сотрудниками Wired.
Хакер начал с анализа северокорейского сегмента интернета и быстро выявил многочисленные неустраненные уязвимости, резко повышающие вероятность успеха в случае проведения DDoS-атаки. В интервью Wired он не стал раскрывать все секреты, сославшись на то, что власти атакованной им страны могут прочесть статью и распорядиться устранить бреши.
Тем не менее, Р4х все же привел несколько примеров. В частности, он сообщил, что нашел незакрытую общеизвестную «дыру» в веб-сервере Nginx, которая неправильно обрабатывает определенные заголовки HTTP, позволяя отключать или перезагружать серверы, на которых он запущен.
Р4х также упомянул некие «древние» версии веб-сервера Apache и сказал, что начал изучать собственную национальную доморощенную операционную систему Северной Кореи, известную как Red Star OS, которую он назвал старой и, вероятно, очень уязвимой версией Linux.
| «Пижамная месть»
Собрав «анамнез», Р4х решил проэксплуатировать все найденные им уязвимости в сетях Северной Кореи. С его слов, «положить» интернет во всей Северной Корее он смог прямо из своего дома, при этом не особо концентрируясь на процессе.
Хакер утверждает, что во время взлома он сидел на диване в своей гостиной в футболке, пижамных штанах и тапочках, смотрел фильмы про инопланетян и перекусывал острыми кукурузными снеками. Всю работу за него выполнял его компьютер, и он лишь периодически отвлекался от просмотра фильмов, чтобы проверить, как все продвигается.
P4x утверждает, что ему удалось в значительной степени автоматизировать свои атаки на северокорейские системы. Ему нужно было только периодически запускать различные сценарии, которые делали всю работу за него.
Моментальный эффект, который почти никто не заметил Простые и в то же время безотказные методы, которые хакер избрал для мести, сделали свое дело почти моментально. На момент проведения атаки, пишет Wired, почти каждый северокорейский сайт перестал открываться.
Джунад Али (Junade Ali), исследователь кибербезопасности, отслеживающий северокорейский интернет, сообщил Wired, что зафиксировал таинственные массированные DDoS-атаки на северокорейский сегмент Паутины. Он не имел ни малейшего понятия, кто за ними стоял, но видел, как ключевые маршрутизаторы страны периодически выходили из строя, унося с собой не только доступ к веб-сайтам страны, но и к ее электронной почте и любым другим интернет-сервисам. «Поскольку их маршрутизаторы выходят из строя, передача данных в Северную Корею становится буквально невозможной», – сказал Али, описывая результат атаки как «фактически полное отключение интернета, затрагивающее всю страну».
Пока неизвестно, как власти Северной Кореи отреагировали на DDoS-атаки на сеть их страны, и что они скажут, когда узнают, что отрезать их от интернета смог всего лишь один любитель фильмов про инопланетян. Однако абсолютное большинство населения страны ничего не заметила, поскольку доступа в интернет у них и так нет. По оценке экспертов, десятки, ставших недоступными в результате атаки Р4х, в основном используются для пропаганды и других схожих целей, и они нацелены на международную аудиторию, а не на граждан страны.
Сам Р4х, похоже, осведомлен об этом. Он заявил, что никогда не хотел навредить простым жителям Северной Кореи. «Я определенно стремился как можно меньше зацепить простых людей и как можно больше – правительство», – сказал хакер.
| Один за всех и все за одного
Единожды сломав интернет в Северной Корее, Р4х даже не думает останавливаться на достигнутом. Вероятно, он хочет устроить властям этой страны настоящий «цифровой ад», и с этой целью он организовал в даркнете сообщество FUNK Project, аббревиатура в названии которого расшифровывается как F..k you North Korea.
Он надеется, что его идеи по взлому Северной Кореи разделят и другие хакеры, которые объединятся и коллективно обрушатся на компьютерные сети страны. «Цель проекта в том, чтобы атаковать системы и вести сбор информации, чтобы не дать Северной Корее беспрепятственно взламывать западный мир», – говорится на сайте проекта.
Став жертвой спонсируемого чужим государством кибершпионажа в начале 2021 г., P4x потратил большую часть этого года на другие свои проекты. Но, так и не увидев никакой реакции властей США на атаки северокорейских хакеров, он решил взять дело в свои руки, что и вылилось в DDoS-атаки на целую страну из его домашнего «офиса».
P4x заявил, что его хактивистские усилия направлены не только на правительство Северной Кореи, но и на его собственное. Его кибератаки на северокорейские сети, по его словам, отчасти являются попыткой привлечь внимание к тому, что он считает отсутствием реакции правительства на нападения Северной Кореи на американских граждан. «Если мне никто не поможет, я сам себе помогу», – подытожил он.
|
|
HaseoArmahem
Статус:
Пол:
Стаж: 14 лет
Сообщений: 2179
Предупреждений: 3
Рейтинг
|
04-Фев-2022 10:21
(спустя 1 час 28 минут)
[-]50[+]
"Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру." - не хочу показаться умным, но даже моя маманька не открывает файлы от неизвестных людей, а они обещают иногда и омолодить, и мужика красивого , и огород с козами.
|
|
maikle_korleone
Статус:
Стаж: 10 лет
Сообщений: 875
Рейтинг
|
HaseoArmahem про виртуалку вы сударь не слышали видимо.
|
|
Nejasit
Статус:
Пол:
Стаж: 15 лет
Сообщений: 2333
Рейтинг
|
Цитата: и огород с козами. Коза в огороде, быть беде
_________________ LG OLED77С8..playstation 5
LG 27GN750-B ryzen 7 3700x asrock b550 32gb 3200Mhz Msi rtx 2080super gaming x trio
|
|
Myster
Статус:
Пол:
Стаж: 15 лет
Сообщений: 288
Рейтинг
|
04-Фев-2022 13:33
(спустя 2 часа 31 минута)
[-]-13[+]
Отключение интернета на планете земля, будет полезно для её жителей .Сколько рабочих рук появиться .
_________________ Intel(R) Core(TM) i7-8700K CPU @ 4.7 MHz, Asus ROG Maximus X Hero.MSI GeForce 4060 ti 16 ГБ, Kingston FURY Beast Black RGB [KF436C18BB2AK2/64] 64 ГБ.SSD Samsung 970 PRO 512GB Kingston DC500M [SEDC500M/1920G]
|
|
SaShock
Статус:
Пол:
Стаж: 11 лет
Сообщений: 7075
Рейтинг
|
Myster писал(а): Сколько рабочих рук появиться Из которых правая сильнее левой))
_________________ Драгозябра больше нет с нами... Ну и ладно! Тапочный Дискорд процветает! Присоединяйся к армии приспешников великой Fairy!!! тыкай сюды или сюды
|
|
CaypoH
Статус:
Пол:
Стаж: 5 лет 3 месяца
Сообщений: 833
Рейтинг
|
SaShock писал(а): во время массированной атаки на специализирующихся на поиске уязвимостей что? добавлено спустя 1 минута 1 секунда: SaShock писал(а): Атака во всех подробностях рассмотрена в отчете подразделения Google Threat Analysis Group, специалисты которого выявили еще в самом начале 2021 г. что выявили? добавлено спустя 2 минуты 55 секунд: SaShock писал(а): По оценке экспертов, десятки, ставших недоступными в результате атаки Р4х, в основном используются для пропаганды и других схожих целей, и они нацелены на международную аудиторию, а не на граждан страны. десятки чего?
_________________ Asus z270 Prime-A(rev 1.2); Intel Core i7-7700k (скальп), 4.8 GHz; Asus RTX 4070 Ti ROG Strix 12GB OC; 32x2 GSkill Ripjaws 3333 mhz; EVO 970 Plus 1tb
|
|
tyht
Статус:
Стаж: 15 лет
Сообщений: 383
Рейтинг
|
ох уж эти сказки, ох уж эти сказочники...
|
|
Genial
Статус:
Пол:
Стаж: 11 лет
Сообщений: 474
Рейтинг
|
04-Фев-2022 20:23
(спустя 1 час 3 минуты)
[-]2[+]
Ну прямо, "Эйдан Пи-Фо-Икс"(P4x) во плоти
|
|
vitkosh
Статус:
Пол:
Стаж: 13 лет
Сообщений: 2265
Рейтинг
|
Чувак отомстил реальными действиями на оскорбление. В чем проблема? Доказал, что не член стада.
|
|
qty499
Статус:
Стаж: 15 лет
Сообщений: 1504
Предупреждений: 3
Рейтинг
|
Myster писал(а): Отключение интернета на планете земля, будет полезно для её жителей .Сколько рабочих рук появиться . Ты первый же начнешь визжать, трясти кулачками и вопить "Путин, почини интернет!".
|
|
TheNameLessOne
Статус:
Пол:
Стаж: 14 лет
Сообщений: 1852
Рейтинг
|
Перед тем как постить, хоть вычитайте - там же смысловой бред в ряде абзацев. Выше CaypoH уже набросал несколько образчиков дичи. Мои глаза чуть не вытекли. Понять статью могут не только лишь все.
_________________ Und darum leben wir hier
Darum leben wir jetzt
Memento Mori, bis der Tod die Messer wetzt
Und darum leben wir hier
Darum leben wir jetzt
Memento Mori, denn du nimmst nichts mit ins Grab
Bis auf deinen Sarg!
|
|
Leliil
Статус:
Пол:
Стаж: 13 лет
Сообщений: 1015
Рейтинг
|
Цитата: "Хакеры «задели» P4x во время массированной атаки на специализирующихся на поиске уязвимостей." Цитата: "По оценке экспертов, десятки, ставших недоступными в результате атаки Р4х, в основном используются для пропаганды и других схожих целей, и они нацелены на международную аудиторию, а не на граждан страны." Очень понятно... Автор молодец, читает прежде чем постить. Во втором случае это, видимо, какие-то сайты, а в первом - видимо хакеры, которые специализируются на поиске уязвимостей ОС, тогда понятнее было бы что-то вроде этого: Цитата: Хакеры, специализирующиеся на поиске уязвимостей, «задели» P4x во время массированной атаки.
|
|
Jar Jar Binks
Статус:
Пол:
Стаж: 3 года 8 месяцев
Сообщений: 846
Предупреждений: 1
Рейтинг
|
HaseoArmahem писал(а): "Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру." - не хочу показаться умным, но даже моя маманька не открывает файлы от неизвестных людей, а они обещают иногда и омолодить, и мужика красивого , и огород с козами. вот и не открывай. винду откуда взял? а браузер? быстро удоли всё.
|
|
LaveLord
Статус:
Пол:
Стаж: 11 лет
Сообщений: 31
Рейтинг
|
Для меня вообще открытие, что в Северной Кореи есть интернет...
|
|
Михалычч
Статус:
Пол:
Стаж: 14 лет
Сообщений: 2307
Предупреждений: 2
Рейтинг
|
05-Фев-2022 13:10
(спустя 1 час 24 минуты)
[-]-3[+]
TheNameLessOne Так ты не читай, тут свободное общение на форуме, а не только твоёго русофоб ского лобби
_________________ - Я бы, во-первых, с ними не стал бы говорить просто. Они мне отвратительны! Я бы лучше говорил с жуками, с комарами, с клопами, с мышами, с крысами. Но только не с ними. Если им стыдно быть русским, хочется быть против своей страны то мне противно думать и отвратительно думать о них. Я не хочу употреблять никак
|
|
daitaxe
Статус:
Пол:
Стаж: 10 лет
Сообщений: 313
Рейтинг
|
На что же способен обиженный русский хакер?
|
|
metal_drive
Статус:
Пол:
Стаж: 11 лет
Сообщений: 45
Рейтинг
|
толстомордика без инета оставил))) давно пора загнобить перекормыша
|
|
robkill
Статус:
Пол:
Стаж: 15 лет
Сообщений: 53
Рейтинг
|
HaseoArmahem писал(а): "Другой неизвестный ему хакер прислал ему неизвестный файл, назвав его инструментом для эксплуатации уязвимостей. Этот файл, как выяснилось позже, открывал скрытый удаленный доступ к его компьютеру." - не хочу показаться умным, но даже моя маманька не открывает файлы от неизвестных людей, а они обещают иногда и омолодить, и мужика красивого , и огород с козами. Ахахаха))) От души) Дай бог здоровья, вам и маменьке вашей.
|
|
isaacrulz23
Статус:
Пол:
Стаж: 4 года 4 месяца
Сообщений: 4
Рейтинг
|
Leliil писал(а): Цитата: Хакеры, специализирующиеся на поиске уязвимостей, «задели» P4x во время массированной атаки. Нет, автор написал всё верно. Расширю фразу для тебя Цитата: Хакеры, которые «задели» P4x, вели массированную атаку на людей, которые специализируются на поиске уязвимостей Почему именно так? Отвечаю, P4x чем занимается? Правильно, поиском уязвимостей, и его очень заинтересовал файл, который пришёл ему на почту, ибо в письме было указано, что это инструмент по поиску уязвимостей. Попался на старую уловку и отомстил за это. Почему решили, что текст безграмотен - я не знаю, ибо я его спокойно прочёл.
_________________ Гх-м.. Надо обновить сервер и купить Ж/Д по-больше.
|
|
xHighVampirex
Статус:
Пол:
Стаж: 14 лет
Сообщений: 345
Рейтинг
|
Теперь, северная корея, отомстит ему, расстреляв пару сотен своих жителей ((
|
|
|
21-Июл-2022 12:38
(спустя 5 месяцев 10 дней)
[-]0[+]
|
|
|
|
|
Текущее время: 23-Ноя 20:07
Часовой пояс: GMT + 4
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы не можете скачивать файлы
|
|