Hackare: Sänkte Nordkoreas internet – som hämnd 

En hackare blev besviken på amerikanska myndigheters gensvar efter it-attacker från Nordkorea mot forskare i USA. Så han bestämde sig att slå ut diktaturens internettillgång. 

I mitten av januari började Nordkorea-analytiker se tecken på att landets internet kämpade med uppkopplingsproblem.  

Under flera dagar låg praktiskt taget alla hemsidor i landet, som är några dussin, nere i omgångar. Det gällde exempelvis Naenara, den nordkoreanska regeringens officiella portalsida, samt bokningssystemet hos det statliga flygbolaget Air Koryo.

Hackade Nordkorea – i tofflor

Kunde det vara så att andra länder genomfört en koordinerad cyberattack för att förmå Nordkorea att sluta med robottester som nyligen genomförts, spekulerade vissa analytiker. 

Läs mer: Cyberattack mot Nobelprisets hemsidor – kunde avvärjas

Men det skulle snart visa sig att det inte var US Cyber Command eller någon annan statssponsrad aktör som låg bakom. Ansvarig var i stället en amerikansk hackare med aliaset P4x, skriver Wired. 

Tidningen målar upp en bild av hur P4x, på ett lite schablonartat hackersätt, iklädd t-shirt, pyjamasbyxor och tofflor genomförde en serie automatiserade överbelastningsattacker mot Nordkorea under flera dagar.

Hämnd för tidigare attack

Varför genomförde P4x attackerna? I intervjun med Wired berättar hackaren att han kort och gott ville ta revansch på Nordkorea. För drygt ett år sedan blev han nämligen själv ett av offren i en it-attack från diktaturen, riktad mot it-säkerhetsforskare i USA och andra delar av västvärlden. Målet för attackerna ska ha varit att komma över hackerverktyg, samt åtråvärd information om sårbarheter i mjukvaror. 

Läs mer: Attack släckte ned ukrainska sajter – ”Historik av ryska cyberattacker”

I januari 2021 fick P4x ett mejl från en annan hackare. Mejlet påstods innehålla ett nytt hackerverktyg, men filen bestod i stället av ett bakdörrsprogram som skulle ha gett angriparen kontroll över P4x:s dator.  

Hackaren kunde dock avvärja angreppet, tack vare att mejlet öppnades på en virtuell maskin, det vill säga ett program som beter sig som en dator.

"Kändes som rätt sak att göra"

Efter attacken kontaktades P4x av FBI, men erbjöds aldrig något formellt skydd från myndigheternas sida mot framtida angrepp. I början av 2022, när ett år hade gått utan att USA hade agerat mot Nordkorea, bestämde sig P4x för att ta saken i egna händer. 

 – Det kändes som rätt sak att göra. Om de inte ser att vi kan ge tillbaka, kommer de bara att fortsätta, säger hackaren till Wired. 

– Jag vill att de ska förstå att om de ger sig på oss så betyder det att en del av deras infrastruktur går ner en stund.

Hittade "uråldrig" servermjukvara

Utan att gå in på närmare detaljer berättar P4x för Wired att han upptäckte flera kända sårbarheter i Nordkoreas system, som gjorde det möjligt att genomföra överbelastningsattackerna. 

Läs mer: Nordic Choice-hackarnas krav: 45 miljoner – för en enda fil

I intervjun antyder hackaren också att han hittade ”uråldriga” versioner av webservermjukvaran Apache i Nordkoreas system, samt beskriver Red Star OS, landets egenutvecklade operativsystem, som en “gammal och sannolikt sårbar version av Linux”. 

Kalle Wiklund

Linda Nohrstedt

Mer om: Hacker Nordkorea

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt