Det er ikke mange nordkoreanske nettsteder tilgjengelige på weben, men i de siste par ukene har de få som vanligvis finnes, også vært temmelig utilgjengelige. Mistanken har gått mot statssponsede hackere i andre land, som angivelig har sendt landet et signal etter at det nylig skal ha gjennomført flere missiltester.
Men årsaken skal være en helt annen. I alle fall dersom vi skal tro det Wired skriver.
Skadevare stjeler e-post fra Gmail i Chrome og Edge – sender videre til Nord-Korea
Personlig gjengjeldelse
En uavhengig IT-sikkerhetsforsker i USA har tatt på seg skylden. Wired kaller ham bare for P4x. For et drøyt år siden ble han rammet av en nordkoreansk hackerkampanje som skal ha hatt som mål å stjele verktøy fra vestlige sikkerhetsforskere. P4x skal ha greid å hindre nordkoreanerne, men synes i ettertid at det er skremmende at statssponsede hackere har gått etter ham personlig. Han er også skuffet over den manglende responsen fra amerikanske myndigheter, så han har tatt saken i egne hender.
P4x skal ha studert hvilken programvare de nordkoreanske nettstedene og nettverksruterne benytter, for så å finne ut at mye av dette dreier seg om gamle versjoner med kjente sårbarheter, blant annet i webserverprogramvare som Nginx og Apache HTTP Server. Dette har P4x utnyttet i tjenestenektangrep (DoS – Denial of Service) som han kjører fra stua si.
I alle fall én sentral ruter i Nord-Korea skal ifølge Wired ha blitt rammet av angrepet til P4x, og i alle fall i en periode ha redusert landets digitale tilgang til omverdenen.
Kan bli straffet
–Jeg følte det var den riktige tingen å gjøre her. Dersom de ikke ser at vi har tenner, kommer det bare til å fortsette, sier P4x til Wired. Men han medgir at det han gjør, trolig er et brudd på amerikansk lov, noe han kan bli straffet for.
Det antas at angrepet først og fremst er til irritasjon for det nordkoreanske regimet og til liten skade for befolkningen, hvor svært få har tilgang til internett. P4x selv sammenligner det han så langt har gjort med å rive ned fysiske propagandabannere fra myndighetene.
Han har dog planer om å trenge dypere inn i de nordkoreanske nettverkene for å stjele informasjon han kan dele med eksperter. Det er nok temmelig delte meninger om hvorvidt det er noen god idé.
Mathias’ milliardplattform: Misbrukt av nordkoreanske IT-spioner