Wired报道称,一位昵称为“P4x”的美国黑客声称对关闭朝鲜互联网负责。

尽管朝鲜幅员辽阔,但它只有几十个网站,其主要目的是向国际群众发布政府宣传。

多年来,通常与臭名昭著的互联网入侵行为有关的黑客也扮演着捍卫自己国家的英雄角色,他们暴露有关敌人的信息,甚至在紧张局势加剧的情况下尝试阻止边境附近的军事集结。但P4x攻击朝鲜的理由不同,他的理由是个人的。

2021年1月,P4x收到了一个文件,一名黑客声称该文件可以帮助他完成项目。仅仅24小时后,P4x就在谷歌上发现了一篇博客,称朝鲜黑客正在瞄准美国的安全研究人员。

P4x收到的文件包含一种病毒,以入侵并控制他的计算机。幸运的是,P4x在保护计算机系统免受攻击的虚拟机上打开了文件,他很清楚朝鲜的目标是他。

美国联邦调查局联系了P4x以获取有关攻击和损害程度的详细信息,但未提供任何保护以防止未来发生类似攻击。

联邦调查局联系了P4x以了解攻击的详细信息及其造成的损害程度,但未提供任何保护以防止未来发生类似攻击 (路透)

一年过去了,P4x没有听说对朝鲜黑客采取任何行动,甚至没有听到美国官方承认这次袭击,所以他决定自己动手。

在与Wired分享的屏幕截图中,P4x解释了他是如何在朝鲜系统使用的软件中发现多个漏洞的。通过对这些漏洞发起攻击,P4x很容易自行迷惑网站,从而进行拒绝服务攻击,导致网站关闭。

P4x的大多数攻击都是自动化的,并且帮助他识别了系统中的更多漏洞,以便进一步利用它们。

Wired使用名为Pingdom的正常运行时间测量服务确认了P4x攻击的时间和网站停机的时间。主要路由器在攻击后不久就崩溃了,除了网站之外,关闭的还有电子邮件和其他基于互联网的服务。P4x不想公开列出这些弱点,这将使朝鲜更容易修复它们。

据Wired报道,朝鲜只有一小部分人口可以访问互联网,其中大多数人在这次袭击后只能访问本地互联网。

所以,P4x袭击并没有打扰到朝鲜的所有人,而只打扰了现政权的少数官员,而这正是P4x想要的。

Wired表示,P4x希望通过一系列黑客活动采取更进一步的措施,这些活动将加大对朝鲜的攻击,并从朝鲜网站窃取更多信息。

然而,他的攻击也表明美国政府在保护像他这样的白帽黑客方面做得很少。

一些专家告诉Wired杂志,他的袭击还可能扰乱美国政府及其盟友可能正在进行的情报工作。

来源 : 电子网站