北朝鮮のインターネットを1週間ダウンさせたハッカーがネット掲示板に顔写真付きで降臨して「北朝鮮への攻撃方法」を伝授

北朝鮮のインターネットを1週間ダウンさせた経歴を持つハッカーのアレハンドロ・カセレス(ハンドルネーム：P4x)氏が、オンライン掲示板「Reddit」に本人確認用の顔写真付きで降臨してユーザーからの質問に答える「○○だけど質問ある？(AMA)」を実施しました。P4x氏の投稿は記事作成時点で2万6000票以上の高評価と3500件以上のコメントを集めており、「攻撃の手法」「攻撃の費用」などの興味深い情報が公開されています。

P4x氏はアメリカ在住のホワイトハッカーで、2022年に自身が北朝鮮から攻撃されたことへの報復として北朝鮮に対してサイバー攻撃をしかけ、北朝鮮で公開されているウェブサイトの大部分を1週間にわたってアクセス不能に陥らせました。P4x氏は攻撃実行後に自らが攻撃実行者であることを名乗り出ており、2024年4月にはWIREDのインタビューに応じて実名と自身の写真を公開しています。

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 - GIGAZINE

P4x氏は2024年6月19日(水)にRedditへ「北朝鮮のインターネットを1週間ダウンさせたハッカーだけど質問ある？」と投稿し、Redditユーザーからの質問を募集しました。P4x氏は投稿内に「自身の顔、ハンドルネーム、日付、Reddit上のユーザーネーム(dotslashpunk)を含む写真」を添付して自身が本物のP4xであることを証明しています。

P4x氏の投稿は記事作成時点で2万6000票以上の高評価と3500件以上のコメントを集めており、P4x氏は大量に寄せられた質問に対して数多くの回答を残しています。質疑応答の中でも特に興味深いものをピックアップしてみました。

◆北朝鮮の民間人に影響はあったのか？
北朝鮮ではインターネットへのアクセスが厳しく制限されており、一部のエリート層のみが少数のウェブサイトにアクセスできます。このため、P4x氏は「北朝鮮の民間人は攻撃を受けたことすら知らないでしょう」と説明しています。

◆北朝鮮を攻撃した方法は？
P4x氏が北朝鮮のインターネット基盤を分析した結果、北朝鮮のインターネットトラフィックはすべて「特定の2つのルーター」を経由していることが判明。P4x氏がレンタルサーバーを契約して「特定の2つのルーター」に対して大量のトラフィックを送りつけたところ、ほとんどのウェブサイトがアクセス不能に陥ったそうです。

◆北朝鮮への攻撃に費やしたコストは？
P4x氏が北朝鮮への攻撃時に契約したレンタルサーバーのコストは5000ドル(約79万円)だったとのこと。P4x氏は「半額に抑えられたと思う」とコメントしています。

◆東南アジアの空港は避けたほうがいい
北朝鮮を巡っては、2017年に金正恩の異母兄である金正男がマレーシアの空港で殺害される事件が発生しました。これを踏まえてRedditユーザーからは「東南アジアの空港は避けた方がいい」というコメントが寄せられており、P4x氏は「近いういちにマレーシアに行く用事はないけど、そうするよ」と回答しています。

なお、元スレッドにはほかにも大量のコメントが寄せられているため、気になる人はチェックしてみてください。