האקר אמריקני השבית את האינטרנט בכל צפון קוריאה

ההאקר, שעונה לכינוי P4x, ביקש לנקום על מתקפה שביצעו האקרים צפון קוריאניים נגדו ונגד חוקרי אבטחה ● הגישה לאינטרנט חסומה לרוב המכריע של אזרחי המדינה ומספר האתרים הצפון קוריאניים עומד על כמה עשרות בלבד

ההאקרים מצפון קוריאה לא נחים לרגע.

שירותי האינטרנט בצפון קוריאה הם דבר שלא נגיש לרוב הגדול של אזרחי המדינה המסוגרת, שיכולים רק לחלום על גישה לרשת בכלל, ובוודאי לאתרים ולאפליקציות ממדינות אחרות. אלא שבשבועות האחרונים, הגישה לאינטרנט בצפון קוריאה סובלת משורה של תקלות, עד כדי השבתתה כליל במקרים מסוימים – כך לפי דיווח ב-Wired.

מי שאחראי לכך הוא האקר אמריקני שעונה לכינוי P4x – וב-Wired דווח כי הוא הראה לאנשיו הוכחות לכך. ההאקר האמריקני טען כי בעבר, האקרים-בלשים של המשטר בצפון קוריאה "עלו עליו" כשתקפו חוקרי אבטחת מידע מהמערב. לדבריו, המתקפה הנוכחית היא התגובה שלו לכך. הוא אמר לאתר כי "חשתי שזה הזמן הנכון לעשות את זה (לבצע את המתקפה – י"ה)". P4x ציין כי הוא מצא באגים שאפשרו לו לבצע מתקפות מניעת שירות מבוזרת (DDoS) על השרתים והנתבים הצפון קוריאניים.

על פי האובזרבר, במהלך השיבושים הושבתו כל האתרים הצפון קוריאניים, שמספרם לא עולה על כמה עשרות. מומחים העלו את ההשערה כי המתקפות בוצעו ממקור מחוץ לצפון קוריאה, לאחר ניסויי הטילים שהמדינה ערכה לפני כמה שבועות. P4x טוען, כאמור, כי הוא זה שביצע אותן, וכי הוא האקר עצמאי.

מתקפות צפון קוריאניות

צפון קוריאה היא אחת המדינות הפעילות בעולם הסייבר, אלא שגם היא סובלת ממתקפות, גם אם הן פחות מדווחות. כך, אותה מתקפה שאליה מתייחס P4x בוצעה בשנה שעברה, בשני גלים – האחד בינואר והשני באפריל. ההאקרים פתחו חשבונות מזויפים בטוויטר ובלינקדאין והעלו אותם לאתר שפיתחו, שאותו הם הציגו כאתר של "חברת אבטחת מידע התקפית" שממוקמת בטורקיה. ההאקרים שמו בתחתית הדף קישור למפתח הציבורי שלהם, והמומחים, שהסתקרנו מהחברה החדשה והלא מוכרת בתחום, התפתו להיכנס אליו – וכך הם נדבקו בנוזקה שהפצחנים השתילו.

אחת הקבוצות הידועות כשלוחות של השלטון הרודני של קים ג'ונג און היא לזרוס. במאי האחרון דווח כי חברי הקבוצה ביצעו בחמש השנים שלפני כן "בהצלחה גדולה" עשרות מתקפות על פלטפורמות קריפטו ישראליות, שבמסגרתן הם גנבו עשרות מיליוני דולרים.

מתקפות נוספות של לזרוס התגלו על ידי חוקרי קספרסקי במרץ האחרון. במקרה זה מדובר במתקפות שמופעלות באמצעות פרצת דלת אחורית שחודרת לתוך מערכות, "מטפסת" במעלה שרשרת ההרשאות הארגונית ואוספת מידע סודי. עד לפרסום המידע, הותקפו בדרך זו ארגונים מ-12 מדינות.

בנובמבר האחרון גילו חוקרי פרופפוינט שקבוצת ריגול צפון קוריאנית שתוקפת כבר מ-2021 העלתה הילוך ב-2021 וביצעה קמפיין סייבר כמעט בכל שבוע.

תגובות

(12)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

    1. אורח נטה ללון

      " השמנמן מצפון קוריאה" אהוב הפרוגרסיבים. גם בתל אביב הכבושה ישנם פרוגרסיבים לבנים אופנתיים כנגד הכיבוש אבל עם פריבילגיות אשכנזיות שעבורם הוא מהפכן דגול. הוא גם נגד " אקיבוש " היהודי ביהודה ושומרון

  1. המון :-p

    בכל צפון קוריאה... :-p, אפשר לחשוב כמה אינטרנט יש שם...

  2. דני

    אוהב להתבונן בדברי אומנות + פסלים + והטקסים . והכבוד שחולקים למנהיג. חבל שהמשטר שולל חופש ואינטרנט לאזרחיו. זה לא הוגן ! לבצע זאת בהדרגה לפחות. העם הוא נהדר מגיע לו יותר !

    1. לאחר ימי טראמפ

      ביבי היה מת להתחבר עימו...

  3. קווקר

    למה בכלל נותנים למשטר שלהם גישה לרשת העולמית כשכל מה שיוצא מהם זה טרור.

    1. ג. ל., תל-אביב

      מתקפות Ddos שהוא ביצע הן מתקפות פשוטות ולא מתוחכמות. בד"כ האקרים רציניים לא מתרברבים בהן.

  4. אלמונית

    עדיף היו פותחים את האינטרנט שם ךגמרי, מסכנים התושבים

  5. גסמין

    קספרסקי... ידעתי שהם בסדר. כתבתי משהו מגומגם בגוגל פליי. אני לא חושבת שהם יכלו למנוע ולא קראתי הכל. אבל... אני תמיד מקדימה ואז קוראת על משהו שכתבתי בקטנה, ודייקתט. מקווה שיתרון הזה בעולם העיסקי יניב... הלו, זאת תגובה חדשה ואחרי שסתם כתבתי שהם הכי טובים בגוגל פליי. זאת לא הוכחה, אבל...

אירועים קרובים