Bir yil avval shimoliy koreyaliklar xaker texnikasiga masofadan turib kirishga urinishdi. Xaker AQSh hukumati munosabatini bir yil kutdi, hozir esa vaziyatni “o‘z qo‘liga olishga” qaror qildi.
So‘ngi ikki haftada NK Pro kuzatuvchilari Shimoliy Koreya aloqa tizimida yuz berayotgan muammolarni seza boshlashdi: vaqti-vaqti bilan va ba’zi kunlar ketma-ket – Air Koryo aviabiletlarga buyurtma berish xizmatidan tortib to Kim Chen Inning Naenara hukumat portaligacha bo‘lgan barcha saytlar ishlamadi.
Tarmoqqa kirish imkoniyatini ta’minlovchi markaziy mashrutizatorlardan biri ishdan chiqishi natijasida mamlakat va tashqi dunyo o‘rtasidagi raqamli aloqalarga putur yetdi.
Yanvar oyida Shimoliy Koreya mamlakati raketa uchirish bo‘yicha bir qator sinovlarni o‘tkazgan edi, ulardan biri rekord natija bilan yakuniga yetgan: Yaponiya va Janubiy Koreya hukumatlarining ma’lumotlariga ko‘ra, ballistik raketa tovush tezligidan 16 martaga oshib ketgan. Bu esa Shimoliy Koreyaga xorij rasmiylari xakerlari tomonidan avval ham yuz bergan ogohlantirish sifatida yana bir bor kiberhujum uyushtirildi, degan fikrga sabab bo‘ldi.
Biroq uzilishlar bo‘yicha javobgarlik AQSh yoki xakerlik agentiligiga homiylik qiluvchi biron-bir boshqa davlat zimmasiga yuklatilmaydi: bu ishda birgina amerikalikning qo‘li bor, deydi Wired nashri.
Shimoliy Koreyada internetni kim va qanday qilib o‘chirdi?
2021-yilning yanvar oyida P4x nomi ostida yashiringan xakerga shimoliy koreyaliklar tomonidan kiberhujum uyushtirildi. Amerikalik buzib kirish vositalarini o‘g‘irlash va dasturiy ta’minotning zaif tomonlari bo‘yicha ma’lumotlarni qo‘lga kiritishga qaratilgan, g‘arbning xavfsizlik bo‘yicha mutaxassislariga uyushtirilgan hujum jabrlanuvchilaridan biriga aylandi.P4x’ning aytishicha, u “biron-bir qiymatli buyum” o‘g‘irlanishining oldini olishi mumkin edi, biroq xakerlar aynan uni mo‘ljalga olgani, AQSh hukumati esa aytarli munosabat bildirmagani uni qattiq tashvishga solgan.
Amerikalik “o‘z kuchini ko‘rsatib qo‘ymasa”, hujumlar yana davom etishini aytib, yuz bergan hodisa bo‘yicha vaziyatni o‘z qo‘liga olishga qaror qildi.
Ular bir narsani tushunishlarini istardim: agarda ular tomonidan bizga hujum uyushtirilsa, ularga tegishli infratuzilmaning bir qismi ma’lum vaqtga ishdan chiqadi, — deydi xaker.P4x’ning so‘zlariga ko‘ra, u Shimoliy Koreya tizimlarida butun mamlakat tarmog‘iga aloqador serverlar va marshrutizatorlarni bir o‘zi buzib o‘tishi mumkin bo‘lgan ko‘plab zaifliklarni aniqlagan. Xaker mamlakat hukumati ishini osonlashtirmaslik uchun “kalavani uchini” aytishdan bosh tortdi, ammo NginX veb-serveridagi xatoliklarni misol sifaytida ishora qildi.
Server ma’lum HTTP sarlavhalarni noto‘g‘ri ravishda qayta ishlashi, buning natijasida serverlarni qayta yuklash va ularni ishdan chiqarishga imkon yaratilishini aytgan.
P4x Apache veb-serveri dasturiy ta’minotining “qadimgi” versiyalarini topganini ham bildirib o‘tdi va uning ta’biri bo‘yicha, “eski” va “Linux’ning kuchsiz ko‘rinishi” deb ta’riflagan Shimoliy Koreyaning RedStar OS operatsion tizimini o‘rganishni boshlaganini aytdi.
Shimoliy koreyaliklar nima uchun P4x’ga hujum qilishdi va nima uchun u mustaqil harakat qilishga qaror qildi?
P4x Shimoliy Koreya josuslari e’tiboriga qachon tushganini biladi: o‘tgan yilning yanvar oyida unga notanish kimsa tomonidan yuborilgan buzib kirish vositasini ochgan, 24 soat o‘tib esa Shimoliy Koreya xakerlari hujumi haqida ogohlantiruvchi Google Threat Analysis Group blogi xabarini aniqlagan. P4x virtual mashinani qolgan tizimlardan raqamli karantinga alohida joylashtirib ochgan.Keyinroq unga hech qanday yordam taklif qilmagan Federal qidiruv byurosi vakillari zararni baholash yoki kelgusida himoyalanish maqsadida xaker bilan bog‘lanishgan. Hujumchilar harakati bo‘yicha tekshiruv ishlari o‘tkazilmadi, bundan tashqari amerikaliklar hujum ortida Shimoliy Koreya turganini ham rasman tan olishmadi. “Fikrimcha, hech kim bizni qo‘llab-quvvatlamaydi”, – deydi u.
Qo‘shma shtatlar hukumatni, korporatsiyalarni o‘z himoyasiga olishi mumkin, ammo ma’lum shaxslarni emas, – kompyuter xavfsizligi bo‘yicha mutaxassis, Milliy xavfsizlik agentligining sobiq xakeri Deyv Eytel.
Hujum qanday oqibatlarga sabab bo‘ldi va xaker nima uchun boshqalarni birlashishga undayapti?
P4x’ning nisbatan sodda usullari o‘z samarasini berdi: Pingdom xizmati ma’lumotlariga ko‘ra, xakerlik hujumi davomida mamlakat tashqarisidagi Uriminzokkiri.com saytidan tashqari barcha saytlar faoliyati to‘xtagan. Kiberxavfsizlik tadqiqotchisi Junad Alining Wired nashriga aytishicha, buni kim uyushtirganligi haqidagi hech qanday ma’lumotsiz, ketma-ket ikki hafta davomida sirli hujumlarga guvoh bo‘lgan.Alining so‘zlariga ko‘ra, Shimoliy Koreyaning asosiy marshrutizatorlari vaqti-vaqti bilan ishdan chiqib, oqibatda nafaqat saytlarga, balki elektron pochta va boshqa internet servislarga kirish imkoniyati yo‘qolgan. Mutaxassis marshrutizatorlarning ishdan chiqqanida ma’lumotlarni Shimoliy Koreyaga yuborishning iloji bo‘lmaganligi tufayli, hujum natijasini “mamlakatda internetning to‘liq o‘chishi” deb baholaydi.
Px4 o‘zi erishgan natijada to‘xtab qolmaslikni ko‘zlayapti: endilikda u ma’lumotni o‘g‘irlab, uni mutaxassislarga taqdim etish uchun Shimoliy Koreya tizimlarini buzishni rejalashtiryapti. Xaker birgalikda amalga oshiriladigan hujumlar uchun ko‘proq ishtirokchilarni o‘z harakatiga qo‘shish maqsadida FUNK Project saytini ishga tushirmoqchi. “Ushbu loyiha Shimoliy Koreya shaffofligini saqlash loyihasidir”, — deyiladi FUNK Project saytida.
P4x’ning so‘zlariga ko‘ra, nafaqat Shimoliy Koreyaga, balki o‘z fuqarolariga nisbatan bo‘layotgan hujumlarga munosabat bildirmayotgan o‘z mamlakatiga ham signal berishga urinmoqda.
Agarda menga hech kim yordam bermasa, o‘zimga o‘zim yordam beraman, – deydi xaker. Shu bilan birga, amerikalik “inson huquqlarini qo‘pol buzganlikda” ayblanayotgan Kim rejimiga belgi berish – eng asosiy maqsadi ekanligini inkor etmaydi.Amerikalik uning asl maqsadi nima ekanligi so‘ralganda savolga tabassum bilan “Koreyada rejimni o‘zgartirish” deb javob berdi. Ammo jiddiylashib, u o‘z nuqtayi nazarini isbotlamoqchi ekanligini aytdi.
Izoh (0)