2022年1月底的一天,朝鲜为数不多可以自由上网的民众可能突然发现自己无法访问网站 ——国内互联网瘫痪了。网站间歇性集体下线,电子邮件、网络和域名系统(DNS)服务器都受到影响。这样的情况接下来几天都在发生,其中一天持续了6个小时。这意味着,在长达几个小时的时间里,朝鲜几乎从国际互联网中消失了。
发现此事的网络安全研究员 Junade Ali 认为,严重的连接超时、丢包情况意味着网络遭受了重大压力。而短时间内会给网络带来巨大压力的通常都是 DDoS 攻击。当时朝鲜正在进行一系列导弹实验,因此很多人猜测网络瘫痪可能与一些国家有关,很可能是美国借此释放警告信号。
就在众说纷纭之际,美国《连线》杂志发布了一篇报道,称此事确实与美国有关,不过只是一名美国男性一个人的杰作。在《连线》的刻画中,这名网名叫做 P4x 的独立黑客,每晚穿着T恤、睡裤,趿着拖鞋,坐在客厅沙发上,吃着辣味玉米片看电影《外星人》,像极了很多普通IT从业者。他还时不时去家庭办公室中检查攻击软件的运行情况,而这些软件的攻击对象正是朝鲜基础网络设施。
报仇,一年不晚
时间倒回到一年前(2021年初),谷歌的威胁分析小组曝光了一群不讲武德的朝鲜黑客,这群黑客打着学习和安全研究的旗号在Twitter等社交媒体上疯狂社工安全研究人员(白帽黑客),企图骗取信任并向目标白帽子发送包含后门的漏洞研究项目,最终窃取目标白帽子的机密资料和研究成果(漏洞)。
事件曝光后,攻击者的相关账号都被封禁,一些被针对或者已经上当的安全研究员纷纷站出来抱怨几句,互相提醒之后,事件似乎就此不了了之。P4x 作为受害者之一,中招之后与 FBI 取得了联系,但迟迟没有等到官方的调查和处理结果。一怒之下,他打算自己动手,以牙还牙。
P4x 表示自己发现了不少还没修复的已公开漏洞,可用于对连接朝鲜互联网连接网络的服务器和路由器发起 DDoS 攻击。例如 NginX 中的某个漏洞会导致特定的 HTTP 标头处理错误,进而造成运行 NginX 软件的服务器瘫痪。他还尝试在一些旧版“Apache”软件中寻找攻击面,并开始研究朝鲜本国的“红星”系统。他把自己的针对朝鲜的攻击过程自动化,定期运行脚本去扫描目标系统并启动攻击,让网站下线。对于他来说,这个过程就像平时的渗透测试一样。他还开展了名为“FUNK(Fuck you North Korea)”的项目,招募更多黑客对抗朝鲜,希望能借此让朝鲜老实一点。
如果朝鲜的(黑客)恶行没有遭到反击,他们会继续作恶。我就是要让他们尝尝厉害,让他们知道要是他们继续攻击我们,朝鲜的网络还是会瘫掉。
P4x 自称复仇的对象主要是朝鲜政府,希望尽可能地减少对民众的影响。他知道自己此举可能违反法律,但他表示“不会受到良心的谴责”。同时,他还希望自己的反击能让美国政府意识到他们对公民信息安全的保护力度有待加强。与 P4x 同样遭遇朝鲜社工的部分安全研究员却对他的做法不置可否,原因无关法律和道德,而是他们觉得,这样“鲁莽”的举动会打乱原有的一些情报研究。截至发文,美国官方以及朝鲜官方对于 P4x 的态度还尚未明确,也许大家都还不知道如何去应对这场前所未见的“复仇”。
黑客一怒,全网遭殃?
在影视和书籍中,对于黑客的复仇早有体现。二十一世纪初,一本以“A Hacker"s Revenge”(《黑客复仇记》)为名的小说面世,讲述了一名银行经理与黑客斗智斗勇的故事。英剧《黑镜》第三季中,为了帮遭遇网暴的人复仇,黑客控制了人造蜂,大规模杀害那些网暴者。
随着万物互联的不断深化,黑客复仇的故事逐渐成为现实。2011年,知名黑客组织“Anonymous”(匿名者)以支持维基解密创始人阿桑奇为名,发起了一场复仇行动。他们在不同的网站集结,打造了一个“僵尸网络”,针对那些不再为维基解密提供服务的网站发起 DDos 攻击。他们的支持者可以自愿选择安装软件(Low Orbit Ion Cannon),加入、壮大“僵尸网络”。美国公共广播公司(PBS)因为在纪录片中批评“维基解密”网站创始人朱利安·阿桑奇,官网主页直接遭到篡改。Visa、Paypal、瑞典国家检察官办公室等纷纷中招。一时间,全网哗然。
十年后的现在,P4x 复仇导致朝鲜断网的事件再次引发思考:在网络空间中,当一个人的安全受到威胁或者已经遭致攻击,究竟如何保护自己?一国的网站因为一个人的举动就轻易崩溃,又暴露了哪些问题?也许政府、组织和个人,都有自己的答案。在网络安全这条长征路上,我们依旧是摸着石头过河,任重而道远。
*参考来源:
https://www.wired.com/story/north-korea-hacker-internet-outage/
声明:本文来自GeekPwn,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
