北韓在今年一月中及一月底,陸續傳出該國網路遭到攻擊且被癱瘓的消息,而《Wired》則報導,這是由一名代號為P4x的美國資安研究人員單槍匹馬所展開的攻擊行動,原因是他在去年初遭到北韓國家級駭客的攻擊,然而美國政府對此卻無所作為,使得他只好自己展開報復行動。

去年初包括Google及微軟都發現一起北韓駭客集團ZINC鎖定資安研究人員的網路攻擊行動,ZINC先透過社交工程與這些受害的資安研究人員建立連結,再傳送惡意的專案或連結,以於資安研究人員的電腦上植入後門或其它惡意程式,藉以竊取機密資訊。而P4x則聲稱自己是這波攻擊行動的受害者之一。

P4x向《Wired》透露,當初FBI雖然有聯繫他,但並沒有提供任何實質的幫助,也沒說未來將如何保護他,或是知會他這批駭客可能面臨的後果,甚至沒提及是否會展開正式調查,也未公開指責北韓,這些都讓他覺得自己孤立無援。

於是P4x開始研究北韓網路系統的安全漏洞,決定自行展開報復。

專門提供北韓新聞與分析的《NK News》先是在今年1月中旬發現,北韓的網路似乎遭到分散式服務阻斷攻擊(DDoS),導致該國境內的伺服器無法存取,而且斷斷續續地持續了兩天;《路透社》則是在1月下旬報導,北韓網路遭到第二波的DDoS攻擊行動,該國網路再度被全面癱瘓6個小時。

由於北韓網路斷線的時間點恰巧是該國正頻繁進行飛彈試射之際,使得外界原本以為相關攻擊是由特定國家級駭客所主導,而P4x則向《Wired》自白這其實是他的傑作。

其實北韓是全球極少數網路非常不發達的國家,整個國家大概只有30個網站左右,這些網站主要作為政令宣導之用,而且取得授權、可存取網路的人口僅有數千人之譜。

P4x揭露了他所開採的部分漏洞,包括伺服器軟體NginX的已知漏洞,或是舊有Apache軟體的安全漏洞,以及北韓自行開發、基於Linux的Red Star OS作業系統。而且攻擊北韓伺服器或路由器對他來說,就如同展開一場中小型的滲透測試,他撰寫了自動化的攻擊程式,然後只是定期去電腦上看看它的運作成果。

P4x認為,如果這些資安研究人員沒有反抗或毫無作為,北韓政府只會得寸進尺,之前他只是癱瘓北韓網路,但本周他已於暗網中設立FUNK(FU North Korea)專案,廣發英雄帖,希望各方的資安研究人員共同加入以真正駭進北韓的系統,竊取北韓系統的資訊並與其它專家分享。

熱門新聞

Advertisement