Monument s rukami držiacimi pracovné nástroje, jeden zo symbolov režimu v Severnej Kórei. V pozadí je informácia o nedostupnosti online obsahu. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Micha Brändli, grafické vypracovanie: Erik Stríž

Na začiatku bol kybernetický útok na bezpečnostných špecialistov

Pozorovatelia Severnej Kórey si nedávno mohli všimnúť, že krajina rieši nejaké vážne problémy s pripojením. Počas niekoľkých rôznych dní sa prakticky všetky jej webové stránky (národ ich má len niekoľko desiatok) prerušovane hromadne prepínali do režimu offline. Najmenej jeden z centrálnych smerovačov, ktoré umožňujú prístup k sieťam krajiny, sa v jednom momente zdal byť paralyzovaný, čo ochromilo digitálne spojenie krajiny s vonkajším svetom.

Spočiatku sa pozorovatelia domnievali, že ide o kybernetický útok niektorej krajiny  ako reakciu na sériu testov rakiet.

Zodpovednosť za pokračujúce výpadky internetu v Severnej Kórei však nenesie americké kybernetické velenie ani žiadna iná štátom podporovaná hackerská agentúra. V skutočnosti to bola práca jedného Američana v tričku, pyžamových nohaviciach a papučiach, ktorý noc čo noc sedel vo svojej obývačke, pozeral filmy o mimozemšťanoch a jedol pikantné kukuričné ​​pochutiny – a pravidelne chodil do svojej pracovne kontrolovať priebeh programov, ktoré spúšťal, aby narušil internet v celej krajine.

Najlepšia obrana je útok

Pred viac ako rokom bol nezávislý hacker, ktorý sa predstavuje ako P4x, sám hacknutý severokórejskými špiónmi. P4x bol len jednou z obetí hackerskej kampane, ktorá sa zamerala na západných bezpečnostných expertov so zjavným cieľom ukradnúť ich hackerské nástroje a podrobnosti o zraniteľnostiach softvéru. Hovorí, že sa mu podarilo zabrániť, aby hackeri získali čokoľvek cenné. Napriek tomu sa cítil hlboko znepokojený štátom podporovanými hackermi, ktorí sa zamerali na neho osobne – a tiež absenciou akejkoľvek viditeľnej reakcie od vlády USA.

Takže po roku, keď nechal svoju nevôľu dusiť, P4x vzal veci do vlastných rúk.

P4x pre magazín Wired potvrdil, že v severokórejských systémoch našiel množstvo známych bezpečnostných dier, ktoré mu umožnili samostatne spustiť útoky typu „odmietnutie služby“ (denial-of-service) na servery a smerovače, od ktorých závisí dostupnosť internetových služieb v krajine. Hacker odmietol verejne odhaliť tieto zraniteľné miesta, pretože by podľa neho pomohli severokórejskej vláde brániť sa pred jeho útokmi. Ako príklad však uviedol známu chybu v softvéri webového servera NginX, ktorá nesprávne zaobchádza s určitými hlavičkami HTTP, čo umožňuje servery, na ktorých je softvér spustený, zahltiť a vypnúť ich. Narážal tiež na nájdenie „starobylých“ verzií softvéru webového servera Apache a hovorí, že začal skúmať národný operačný systém  známy ako Red Star OS.

Inzercia

P4x hovorí, že do značnej miery zautomatizoval svoje útoky na severokórejské systémy, pravidelne spúšťal skripty, ktoré vymenúvajú, ktoré systémy zostávajú online, a potom spúšťa exploity na ich odstránenie. Ak vám tieto pojmy veľa nehovoria, nezúfajte. Sám hacker však tvrdí, že podľa neho ide o malý až stredne veľký test penetrácie, teda skúšky bezpečnosti systémov.

Tieto relatívne jednoduché hackerské metódy mali okamžité účinky. Záznamy zo služby Pingdom na meranie dostupnosti ukazujú, že v niekoľkých bodoch počas hackovania P4x boli takmer všetky severokórejské webové stránky nefunkčné. P4x pritom poznamenáva, že hoci jeho útoky narušili webové stránky hosťované v krajine a prístup zo zahraničia k iným internetovým službám, ktoré tam hosťovali, neprerušili však prístup Severokórejčanov k zvyšku internetu. „Rozhodne som chcel čo najmenej ovplyvniť ľudí a čo najviac vládu,“ hovorí P4x.

Deti stoja v rade pred nástennou maľbou v Pchjongjangu v Severnej Kórei. Bežných obyvateľov sa kybernetický útok na krajinu netýkal, pretože aj tak nemajú prístup na internet. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Thomas Evans

Hacker organizuje nový, tentokrát už skutočný útok

Hacker uznáva, že jeho útoky nie sú nič iné ako „strhávanie vládnych transparentov alebo hyzdenie budov“, ako hovorí. Ale tiež tvrdí, že jeho hackovanie sa doteraz zameriavalo na testovanie a skúmanie s cieľom nájsť zraniteľné miesta. Teraz má v úmysle pokúsiť sa skutočne nabúrať do severokórejských systémov, ukradnúť informácie a zdieľať ich s odborníkmi.

Zároveň dúfa, že získa viac hacktivistov pre svoju vec pomocou webovej stránky na dark webe, ktorú spustil v pondelok s názvom FUNK Project (FU North Korea) v nádeji, že vytvorí väčšiu kolektívnu palebnú silu.

Dve strany mince

Podľa kritikov však nemusí byť hackerský úspech tak pozitívnym javom. To, že USA ani po roku od hackerských útokov nevykonali žiadne medializované kroky, neznamená, že sa nedeje vôbec nič.

Teoreticky je možné, že teraz sa severokórejská vláda sústredí na zvýšenie bezpečnosti svojich sietí a skomplikuje tak už prebiehajúce operácie zo strany USA.

Ďalšie kritiky činov hackera P4x sú o pôvode hackerov, ktorí ho napadli – síce boli objednaní Severnou Kóreou, ale s najväčšou pravdepodobnosťou boli z Číny.

Takto vyzerá svet rozdelený podľa bezpečnosti. Slovensko sa neumiestnilo najlepšie.

Každý rok zverejňuje International SOS and Control Risks mapu sveta rozdelenú podľa úrovne bezpečnosti. Čím zelenšia je krajina vyznačená, tým bezpečnejší je v nej život. Naopak, červené zóny na mape poukazujú na veľmi vysoké riziko a nebezpečenstvo. Tieto hodnotenia sú pre turistov z celého sveta smerodajné, pretože iba málokto má záujem navštevovať krajiny, v ktorých je... Čítať viac

Mladí ľudia podceňujú svoju bezpečnosť. Vraj sú príliš nudní, aby na nich niekto útočil

Hackeri zaútočili na Billa Gatesa, Elona Muska i Baracka Obamu, no reálnym cieľom sme my všetci.

Je závislosť od technológií novodobý problém?

Od nástupu internetu a smartfónov sa podľa výskumov zvyšuje počet ľudí, ktorí bojujú so závislosťou od technológií. Túto závislosť podľa odborníkov možno pridať na zoznam behaviorálnych závislostí. Nielen mladí, ale už aj dospelí ľudia nezriedka pociťujú potrebu byť neustále „pripojení“ k sociálnym médiám a internetu. Často táto potreba vedie až k strachu, že niečo zmeškajú... Čítať viac

Online identita: bezpečnosť je dôležitá, ako sa chrániť?

Čo je to online identita? Online identita vzniká na internete napríklad, keď sa registrujeme na sociálnej sieti či vytvárame nejaký hráčsky účet. Profily na sociálnych sieťach či v hrách sa nemusia zhodovať s našou osobou, môžeme ich založiť niekoľko a za rôznym účelom. Niektoré služby na internete (napríklad online banking) nás nútia sa odanonymizovať, a... Čítať viac