セキュリティ

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機


2022年1月26日に北朝鮮のインターネットがおよそ6時間にわたって遮断されていた件について、1人のハッカーが「自分の仕業だ」と明らかにしました。「P4x」を名乗るハッカーは2021年に北朝鮮のハッカーグループから攻撃を受けており、その報復として攻撃を行ったと述べています。

North Korea Hacked Him. So He Took Down Its Internet
https://www.databreaches.net/north-korea-hacked-him-so-he-took-down-its-internet/

Pissed-Off American Hacker Claims He Took Down North Korea's Internet
https://gizmodo.com/american-hacker-claims-he-took-down-north-koreas-intern-1848468102

2022年1月に北朝鮮でインターネットが停止した事件については、以下の記事を読むとよくわかります。

北朝鮮のインターネットがDDoS攻撃でダウン - GIGAZINE


P4xは個人で活動しているホワイトハッカーで、2021年に北朝鮮によるハッキングの被害に遭い、個人情報が盗まれたとのこと。しかし、北朝鮮のハッキンググループが政府や組織ではなく自分個人を標的にしたこと、さらにアメリカ政府の対応が期待できなかったことに強く違和感を覚えたそうで、P4x氏は「誰も助けてくれないなら自分で助けようと思っています」と述べています。

P4x氏がWIREDに語ったところによると、北朝鮮のシステムには「既知でありながらパッチが適用されていない脆弱(ぜいじゃく)性」が多数あり、これを利用して北朝鮮の数少ないインターネット接続ネットワークに依存するサーバーやルーターへ攻撃を行うことが可能だとのこと。その一例としてP4x氏は、ウェブサーバー管理ソフトウェアであるNGINXの「特定のHTTPヘッダーを誤処理してしまい、サーバーがオフラインになってしまう」というバグを紹介しています。また、北朝鮮が開発している独自OS「Red Star OS」には、古いバージョンのLinuxをベースにしているために脆弱性があると指摘されていたことにも言及しています。

北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる - GIGAZINE


「私にとっては、今回の北朝鮮への攻撃は小~中規模のペネトレーションテストを行っているようなものです」と、P4x氏。P4x氏が攻撃対象にしたのはいずれも北朝鮮国外からのアクセスを対象としたプロバガンダサイトで、それらウェブサイトのシステムに対する攻撃はほぼ自動化されており、定期的にスクリプトを実行してオンライン状態にあるシステムを列挙してから、それらシステムをすべて停止させるエクスプロイトを実行していたそうです。

北朝鮮のインターネットを監視しているというサイバーセキュリティ研究者のジュネイド・アリ氏によると、P4x氏の攻撃により北朝鮮では国内の主要なルーターがダウンし、インターネットの閲覧だけではなく、電子メールを含めたインターネットへのアクセスを必要とするサービスがすべてアクセス不能になったそうです。

シンクタンク・Stimson Centerの研究員であるマーティン・ウィリアムズ氏は「これほどの規模でインターネットが停止することは珍しいことですが、そもそもインターネットに接続されたシステムにアクセスできる北朝鮮国民はごく一部に過ぎません」と述べています。ウィリアムズ氏によれば、北朝鮮国内のユーザーのほとんどが「インターネットから孤立した北朝鮮固有のイントラネットにしかアクセスできない」そうです。

by (stephan)

ただし、P4x氏の攻撃はアメリカやヨーロッパ諸国が行っている諜報(ちょうほう)活動の妨害になってしまう可能性があります。そのため、P4x氏と同様に北朝鮮のハッカー集団から狙われた経験を持つホワイトハッカーやセキュリティ企業の中には、「P4x氏に同意しかねる」と述べる人もいます。

セキュリティ企業・Immunityの創業者であるデイブ・エイテル氏も日常的に行われている諜報活動の邪魔をしている可能性を考慮すると、P4x氏の報復は生産的かどうかは疑問だとしています。ただし、エイテル氏も北朝鮮からの攻撃に対するアメリカ政府の対応は不十分だったことには同意しており、「アメリカは政府や企業を守ることには長けていますが、個人を守ることについてはそうでもありません」と述べています。

P4x氏は「北朝鮮へのサイバー攻撃の最終目的は何なのか?」という問いに対して、「政権交代……いや、冗談です。私はただ自分の主張を証明したいだけなのです。そして、その主張がはっきりと証明されたので、(北朝鮮への攻撃を)やめたいと考えています」と回答しました。

この記事のタイトルとURLをコピーする

・関連記事
北朝鮮のハッカー集団による仮想通貨の盗難が年々増加&手口も悪化している - GIGAZINE

北朝鮮が「笑顔」を禁止、金正日十周忌のため - GIGAZINE

北朝鮮でイカゲームを密輸した学生が死刑に - GIGAZINE

「激ヤセした金正恩総書記は影武者ではないか」という説を韓国の諜報機関がAIで分析した結果とは? - GIGAZINE

脱北した実業家が語る「北朝鮮で起業するうえで重要な5つのヒント」とは? - GIGAZINE

・関連コンテンツ

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.