Бир йил аввал шимолий кореяликлар хакер техникасига масофадан туриб киришга уринишди. Хакер АҚШ ҳукумати муносабатини бир йил кутди, ҳозир эса вазиятни «ўз қўлига олишга» қарор қилди.
Сўнги икки ҳафтада NK Prо кузатувчилари Шимолий Корея алоқа тизимида юз бераётган муаммоларни сеза бошлашди: вақти-вақти билан ва баъзи кунлар кетма-кет – Аir Koryo авиабилетларга буюртма бериш хизматидан тортиб то Ким Чен Иннинг Наэнара ҳукумат порталигача бўлган барча сайтлар ишламади.
Тармоққа кириш имкониятини таъминловчи марказий машрутизаторлардан бири ишдан чиқиши натижасида мамлакат ва ташқи дунё ўртасидаги рақамли алоқаларга путур етди.
Январь ойида Шимолий Корея мамлакати ракета учириш бўйича бир қатор синовларни ўтказган эди, улардан бири рекорд натижа билан якунига етган: Япония ва Жанубий Корея ҳукуматларининг маълумотларига кўра, баллистик ракета товуш тезлигидан 16 мартага ошиб кетган. Бу эса Шимолий Кореяга хориж расмийлари хакерлари томонидан аввал ҳам юз берган огоҳлантириш сифатида яна бир бор киберҳужум уюштирилди, деган фикрга сабаб бўлди.
Бироқ узилишлар бўйича жавобгарлик АҚШ ёки хакерлик агентилигига ҳомийлик қилувчи бирон-бир бошқа давлат зиммасига юклатилмайди: бу ишда биргина америкаликнинг қўли бор, дейди Wired нашри.
Шимолий Кореяда интернетни ким ва қандай қилиб ўчирди?
2021 йилнинг январь ойида P4x номи остида яширинган хакерга шимолий кореяликлар томонидан киберҳужум уюштирилди. Америкалик бузиб кириш воситаларини ўғирлаш ва дастурий таъминотнинг заиф томонлари бўйича маълумотларни қўлга киритишга қаратилган, ғарбнинг хавфсизлик бўйича мутахассисларига уюштирилган ҳужум жабрланувчиларидан бирига айланди.P4x’нинг айтишича, у «бирон-бир қийматли буюм» ўғирланишининг олдини олиши мумкин эди, бироқ хакерлар айнан уни мўлжалга олгани, АҚШ ҳукумати эса айтарли муносабат билдирмагани уни қаттиқ ташвишга солган.
Америкалик «ўз кучини кўрсатиб қўймаса», ҳужумлар яна давом этишини айтиб, юз берган ҳодиса бўйича вазиятни ўз қўлига олишга қарор қилди.
Улар бир нарсани тушунишларини истардим: агарда улар томонидан бизга ҳужум уюштирилса, уларга тегишли инфратузилманинг бир қисми маълум вақтга ишдан чиқади, — дейди хакер.P4x’нинг сўзларига кўра, у Шимолий Корея тизимларида бутун мамлакат тармоғига алоқадор серверлар ва маршрутизаторларни бир ўзи бузиб ўтиши мумкин бўлган кўплаб заифликларни аниқлаган. Хакер мамлакат ҳукумати ишини осонлаштирмаслик учун «калавани учини» айтишдан бош тортди, аммо NginX веб-серверидаги хатоликларни мисол сифайтида ишора қилди.
Сервер маълум HTTP сарлавҳаларни нотўғри равишда қайта ишлаши, бунинг натижасида серверларни қайта юклаш ва уларни ишдан чиқаришга имкон яратилишини айтган.
P4x Apache веб-сервери дастурий таъминотининг «қадимги» версияларини топганини ҳам билдириб ўтди ва унинг таъбири бўйича, «эски» ва «Linux’нинг кучсиз кўриниши» деб таърифлаган Шимолий Кореянинг RedStar ОS операцион тизимини ўрганишни бошлаганини айтди.
Шимолий кореяликлар нима учун P4x’га ҳужум қилишди ва нима учун у мустақил ҳаракат қилишга қарор қилди?
P4x Шимолий Корея жосуслари эътиборига қачон тушганини билади: ўтган йилнинг январь ойида унга нотаниш кимса томонидан юборилган бузиб кириш воситасини очган, 24 соат ўтиб эса Шимолий Корея хакерлари ҳужуми ҳақида огоҳлантирувчи Google Threat Analysis Group блоги хабарини аниқлаган. P4x виртуал машинани қолган тизимлардан рақамли карантинга алоҳида жойлаштириб очган.Кейинроқ унга ҳеч қандай ёрдам таклиф қилмаган Федерал қидирув бюроси вакиллари зарарни баҳолаш ёки келгусида ҳимояланиш мақсадида хакер билан боғланишган. Ҳужумчилар ҳаракати бўйича текширув ишлари ўтказилмади, бундан ташқари америкаликлар ҳужум ортида Шимолий Корея турганини ҳам расман тан олишмади. «Фикримча, ҳеч ким бизни қўллаб-қувватламайди», – дейди у.
Қўшма штатлар ҳукуматни, корпорацияларни ўз ҳимоясига олиши мумкин, аммо маълум шахсларни эмас, – компьютер хавфсизлиги бўйича мутахассис, Миллий хавфсизлик агентлигининг собиқ хакери Дейв Эйтел.
Ҳужум қандай оқибатларга сабаб бўлди ва хакер нима учун бошқаларни бирлашишга ундаяпти?
P4x’нинг нисбатан содда усуллари ўз самарасини берди: Pingdom хизмати маълумотларига кўра, хакерлик ҳужуми давомида мамлакат ташқарисидаги Uriminzokkiri.com сайтидан ташқари барча сайтлар фаолияти тўхтаган. Киберхавфсизлик тадқиқотчиси Жунад Алининг Wired нашрига айтишича, буни ким уюштирганлиги ҳақидаги ҳеч қандай маълумотсиз, кетма-кет икки ҳафта давомида сирли ҳужумларга гувоҳ бўлган.Алининг сўзларига кўра, Шимолий Кореянинг асосий маршрутизаторлари вақти-вақти билан ишдан чиқиб, оқибатда нафақат сайтларга, балки электрон почта ва бошқа интернет сервисларга кириш имконияти йўқолган. Мутахассис маршрутизаторларнинг ишдан чиққанида маълумотларни Шимолий Кореяга юборишнинг иложи бўлмаганлиги туфайли, ҳужум натижасини «мамлакатда интернетнинг тўлиқ ўчиши» деб баҳолайди.
Пх4 ўзи эришган натижада тўхтаб қолмасликни кўзлаяпти: эндиликда у маълумотни ўғирлаб, уни мутахассисларга тақдим этиш учун Шимолий Корея тизимларини бузишни режалаштиряпти. Хакер биргаликда амалга ошириладиган ҳужумлар учун кўпроқ иштирокчиларни ўз ҳаракатига қўшиш мақсадида FUNK Project сайтини ишга туширмоқчи. «Ушбу лойиҳа Шимолий Корея шаффофлигини сақлаш лойиҳасидир», — дейилади FUNK Project сайтида.
P4x’нинг сўзларига кўра, нафақат Шимолий Кореяга, балки ўз фуқароларига нисбатан бўлаётган ҳужумларга муносабат билдирмаётган ўз мамлакатига ҳам сигнал беришга уринмоқда.
Агарда менга ҳеч ким ёрдам бермаса, ўзимга ўзим ёрдам бераман, – дейди хакер. Шу билан бирга, америкалик «инсон ҳуқуқларини қўпол бузганликда» айбланаётган Ким режимига белги бериш – энг асосий мақсади эканлигини инкор этмайди.Америкалик унинг асл мақсади нима эканлиги сўралганда саволга табассум билан «Кореяда режимни ўзгартириш» деб жавоб берди. Аммо жиддийлашиб, у ўз нуқтаи назарини исботламоқчи эканлигини айтди.
Изоҳ (0)