北韓網路自上月月中連續 2 日疑被阻斷服務攻擊(DDoS),使其無法存取境內的伺服器後,再於月尾遭遇第 2 次 DDoS,令全國網路全面癱瘓 6 小時,其中國高麗航空公司、政府宣傳網站 Naenara、及國家中央路由器亦受影響。據稱當時北韓正頻頻試射飛彈,令人推測有關攻擊由外國政府發動。
一名來自美國的資訊保安研究人員 P4x 向媒體承認發動有關 DDoS,指自己去年被北韓駭客集團 ZINC 網路攻擊,意圖操控他的電腦及竊取其黑客程式。雖然當時 P4x 成功阻止 ZINC 的攻擊,但聯邦調查局未有作出任何回應和保護,因此決定對北韓發動攻擊報仇和保護自己,認為若非發動是次攻擊回敬北韓,會令北韓政府得寸進尺。
P4x 研究後發現北韓的網絡漏洞古舊,因此獨自在書房撰寫自動化攻擊程式,並透露了部分漏洞,包括伺服器軟件 NginX 的已知漏洞、Apache 的舊有漏洞,及北韓自行開發、基於 Linux 的紅星作業系統。他形容攻擊北韓伺服器及路由器猶如中小型的滲透測試,稱攻擊程式每晚自動運作,他只像觀看科幻電視般,定時到書房看成果。
由於擔心遭受報復,P4x 拒絕公開真實姓名,但他近日於暗網設立組織 FUNK(FU North Korea),邀請不同的資訊保安研究人員及專家加入,並分享竊取所得的北韓系統資訊,希望能加強相關人士對北韓的網絡攻擊。
資料來源:WIRED
—
unwire.hk Mewe 專頁 : https://mewe.com/p/unwirehk