EXTRA TOP články redakcie Veda a technika

Hackla ho Severná Kórea, tak jej zrušil internet. Hacker zo svojho bytu teraz plánuje ešte väčší útok na krajinu

  • 9 februára, 2022
  • 8 min read
Hackla ho Severná Kórea, tak jej zrušil internet. Hacker zo svojho bytu teraz plánuje ešte väčší útok na krajinu
Monument s rukami držiacimi pracovné nástroje, jeden zo symbolov režimu v Severnej Kórei. V pozadí je informácia o nedostupnosti online obsahu. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Micha Brändli, grafické vypracovanie: Erik Stríž

 

Na začiatku bol kybernetický útok na bezpečnostných špecialistov

Pozorovatelia Severnej Kórey si nedávno mohli všimnúť, že krajina rieši nejaké vážne problémy s pripojením. Počas niekoľkých rôznych dní sa prakticky všetky jej webové stránky (národ ich má len niekoľko desiatok) prerušovane hromadne prepínali do režimu offline. Najmenej jeden z centrálnych smerovačov, ktoré umožňujú prístup k sieťam krajiny, sa v jednom momente zdal byť paralyzovaný, čo ochromilo digitálne spojenie krajiny s vonkajším svetom.

Spočiatku sa pozorovatelia domnievali, že ide o kybernetický útok niektorej krajiny  ako reakciu na sériu testov rakiet.

Zodpovednosť za pokračujúce výpadky internetu v Severnej Kórei však nenesie americké kybernetické velenie ani žiadna iná štátom podporovaná hackerská agentúra. V skutočnosti to bola práca jedného Američana v tričku, pyžamových nohaviciach a papučiach, ktorý noc čo noc sedel vo svojej obývačke, pozeral filmy o mimozemšťanoch a jedol pikantné kukuričné ​​pochutiny – a pravidelne chodil do svojej pracovne kontrolovať priebeh programov, ktoré spúšťal, aby narušil internet v celej krajine.

INZERCIA

Najlepšia obrana je útok

Pred viac ako rokom bol nezávislý hacker, ktorý sa predstavuje ako P4x, sám hacknutý severokórejskými špiónmi. P4x bol len jednou z obetí hackerskej kampane, ktorá sa zamerala na západných bezpečnostných expertov so zjavným cieľom ukradnúť ich hackerské nástroje a podrobnosti o zraniteľnostiach softvéru. Hovorí, že sa mu podarilo zabrániť, aby hackeri získali čokoľvek cenné. Napriek tomu sa cítil hlboko znepokojený štátom podporovanými hackermi, ktorí sa zamerali na neho osobne – a tiež absenciou akejkoľvek viditeľnej reakcie od vlády USA.

Takže po roku, keď nechal svoju nevôľu dusiť, P4x vzal veci do vlastných rúk.

INZERCIA

P4x pre magazín Wired potvrdil, že v severokórejských systémoch našiel množstvo známych bezpečnostných dier, ktoré mu umožnili samostatne spustiť útoky typu „odmietnutie služby“ (denial-of-service) na servery a smerovače, od ktorých závisí dostupnosť internetových služieb v krajine. Hacker odmietol verejne odhaliť tieto zraniteľné miesta, pretože by podľa neho pomohli severokórejskej vláde brániť sa pred jeho útokmi. Ako príklad však uviedol známu chybu v softvéri webového servera NginX, ktorá nesprávne zaobchádza s určitými hlavičkami HTTP, čo umožňuje servery, na ktorých je softvér spustený, zahltiť a vypnúť ich. Narážal tiež na nájdenie „starobylých“ verzií softvéru webového servera Apache a hovorí, že začal skúmať národný operačný systém  známy ako Red Star OS.

P4x hovorí, že do značnej miery zautomatizoval svoje útoky na severokórejské systémy, pravidelne spúšťal skripty, ktoré vymenúvajú, ktoré systémy zostávajú online, a potom spúšťa exploity na ich odstránenie. Ak vám tieto pojmy veľa nehovoria, nezúfajte. Sám hacker však tvrdí, že podľa neho ide o malý až stredne veľký test penetrácie, teda skúšky bezpečnosti systémov.

Inzercia

Tieto relatívne jednoduché hackerské metódy mali okamžité účinky. Záznamy zo služby Pingdom na meranie dostupnosti ukazujú, že v niekoľkých bodoch počas hackovania P4x boli takmer všetky severokórejské webové stránky nefunkčné. P4x pritom poznamenáva, že hoci jeho útoky narušili webové stránky hosťované v krajine a prístup zo zahraničia k iným internetovým službám, ktoré tam hosťovali, neprerušili však prístup Severokórejčanov k zvyšku internetu. „Rozhodne som chcel čo najmenej ovplyvniť ľudí a čo najviac vládu,“ hovorí P4x.

Deti stoja v rade pred nástennou maľbou v Pchjongjangu v Severnej Kórei. Bežných obyvateľov sa kybernetický útok na krajinu netýkal, pretože aj tak nemajú prístup na internet. Lokalita: Pchjongjang, Severná Kórea, autor fotografie: Thomas Evans

Hacker organizuje nový, tentokrát už skutočný útok

Hacker uznáva, že jeho útoky nie sú nič iné ako „strhávanie vládnych transparentov alebo hyzdenie budov“, ako hovorí. Ale tiež tvrdí, že jeho hackovanie sa doteraz zameriavalo na testovanie a skúmanie s cieľom nájsť zraniteľné miesta. Teraz má v úmysle pokúsiť sa skutočne nabúrať do severokórejských systémov, ukradnúť informácie a zdieľať ich s odborníkmi.

Zároveň dúfa, že získa viac hacktivistov pre svoju vec pomocou webovej stránky na dark webe, ktorú spustil v pondelok s názvom FUNK Project (FU North Korea) v nádeji, že vytvorí väčšiu kolektívnu palebnú silu.

Dve strany mince

Podľa kritikov však nemusí byť hackerský úspech tak pozitívnym javom. To, že USA ani po roku od hackerských útokov nevykonali žiadne medializované kroky, neznamená, že sa nedeje vôbec nič.

Teoreticky je možné, že teraz sa severokórejská vláda sústredí na zvýšenie bezpečnosti svojich sietí a skomplikuje tak už prebiehajúce operácie zo strany USA.

Ďalšie kritiky činov hackera P4x sú o pôvode hackerov, ktorí ho napadli – síce boli objednaní Severnou Kóreou, ale s najväčšou pravdepodobnosťou boli z Číny.

 

About Author

Redakcia UnitedLife

Leave a Reply

Vaša e-mailová adresa nebude zverejnená.

Táto stránka používa bezpečnostný certifikát SSL, zabezpečené pripojenie HTTPS, technológiu cookies, monitoruje návštevnosť a cieli reklamu. Informácie o ochrane osobných údajov nájdete na podstránke Kontakt a GDPR. Súhlasíte s používaním cookies a monitoringu vo vašom prehliadači? (exspirácia po 30 dňoch) Kontakt a GDPR
Nastavenia Cookies
Áno
Nie
GDPR a Cookies
GDPR a Cookies
Cookie name Active
United Life "Životný štýl s hodnotami" Lifestyle magazín spoločnosti Multibrand, s.r.o., člena skupiny United Group ISSN 1339-4304 Vydavateľ: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 www.unitedlife.us www.unitedlife.sk  

GDPR / VPOU (všeobecné pravidlá ochrany údajov)

Platné od 24. 5. 2018

Úvodné ustanovenia

Tento dokument (ďalej iba „Poriadok“) určuje pravidlá používania webových stránok unitedlife.sk. Webové stránky www.unitedlife.sk (ďalej iba „webových stránok“ alebo „webstránky“) sprístupňuje: MULTIBRAND, s.r.o. Ivánska cesta 43 821 04 Bratislava IČO: 35863846 (ďalej iba „vydavateľ“) Zodpovedná osoba: Martin Viktory, Erik Stríž Kontaktné údaje: tel.: +421 944 306 271 e-mail: redakcia@unitedlife.sk www.unitedlife.us www.unitedlife.sk Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním webstránky je vydavateľ. Vydavateľ spracováva zhromažďované osobné údaje v súlade s ustanoveniami Nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica č. 95/46/ES (všeobecné nariadenie o ochrane údajov) a ďalšími záväznými právnymi predpismi v oblasti ochrany osobných údajov. Vydavateľ neposkytuje nadobudnuté údaje žiadnym iným spoločnostiam či osobám; zároveň týmto informujeme, že na základe platných právnych predpisov nás môžu oprávnené štátne orgány požiadať o sprístupnenie údajov, vrátane IP adresy používateľa webových stránok. Vydavateľ si vyhradzuje právo zmeniť poriadok. Obsah zmien poriadku bude oznámený používateľom prostredníctvom zverejnenia správy o zmene poriadku na hlavnej stránke predmetnej webstránky, kde bude ponechaný najmenej 14 dní od zverejnenia.  

Ako a na čo používame údaje používateľov webových stránok

Vydavateľ využíva nasledovné webové technológie, ktoré sú nevyhnutné pre bezpečné a plnohodnotné využívanie webových stránok; a ktoré ďalším používaním webstránok akceptujete v plnom rozsahu: 1) Analytické nástroje pre monitoring návštevnosti 2) Cookies 3) Reklamné systémy 4) Facebook 5) Newsletter (momentálne sa nepoužíva)  

1) Analytické nástroje pre monitoring návštevnosti

Na analytiku sledovanosti našich webstránok využívame analytický nástroj Google Analytics. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na riadenie konkrétnych webových technológií, identifikáciu prípadných bezpečnostných rizík, skúmanie pohybu používateľov v rámci webstránky a na štatistické účely, vrátane použitia nástroja Google Analytics, napr. o regióne, z ktorého došlo k pripojeniu, IP čísle, dátume a čase pripojenia, o zdroji a počte pripojení, počte otváraných odkazov newslettera. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.

2) Cookies

Cookies sú súbory, ktoré do internetového termínálu posielajú a ukladajú webové stránky, ktoré navštevujete. Tieto súbory zaberajú minimum pamäte a sú celkom neškodné. Ak webovú stránku navštívite opakovane, internetový prehliadač znovu načíta uložené súbory cookies a odošle ich späť webovej stránke alebo prvku, ktorý pôvodný súbor cookie vytvoril. Vďaka tomu nemusíte vždy zadávať rovnaké nastavenia alebo opäť načítavať celý obsah webstránok, ktorý sa už raz načítal predtým. Naše webové stránky používajú súbory cookies pre účel zabezpečenia ich funkčnosti (tzv. Essential cookies), súbory cookies pre analytické funkcie pre monitoring sledovanosti a ďalej súbory cookies pre účel zobrazovania relevantnej reklamy. Dáta, ktoré spracovávame na základe súborov cookies, sú anonymné, v žiadnom prípade neodhaľujú totožnosť návštevníka. K týmto súborom nemáme žiadny prístup, pretože pri reklamách a analýze návštevnosti ich automatickými procesmi využívajú spoločnosti Google a Facebook. Súbory cookie môže užívateľ spravovať vo vlastnom internetovom prehliadači. Návody na zakázanie alebo povolenie súborov cookies nájdete v menu Možnosti alebo Nástroje. V internetovom prehliadači máte možnosť spravovať súbory cookies týkajúce sa základných funkcií, zlepšovania webovej stránky, prispôsobovania a reklamy. Zakázanie súborov cookies spôsobí, že nebudete môcť používať určité základné funkcie webových stránok. Platnosť súborov typu "session cookies" vyprší okamžite po zatvorení internetového prehliadača. Trvalé súbory cookie, vrátane lokálnej prístupných objektov ("Flash cookies"), majú platnosť niekoľko dní, týždňov a mesiacov podľa ich účelu.  

3) Reklamné systémy

Na zobrazovanie relevantných reklám našich webstránok využívame reklamný online systém Google Ads. Prevádzkovateľom tejto služby je spoločnosť Google Inc., ktorá aj zhromažďuje všetky údaje spojené s funkčnosťou služby. Informácie sa zhromažďujú automaticky a používajú sa na relevantné zobrazovanie reklám v rámci reklamnej siete Google Ads, respektíve ďalších, ktoré v rámci služby prevádzkuje spoločnosť Google Inc. Za princípy funkčnosti relevantného zobrazovania reklám zodpovedá výhradne a jedine spoločnosť Google Inc. bez akejkoľvek možnosti nahliadania či iného spracovania údajov prevádzkovateľom tejto webovej stránky. Tieto informácie sa nijakým spôsobom nespájajú s osobnými údajmi používateľa a nepoužívajú sa na identifikáciu totožnosti používateľa. Rozsah automaticky zhromažďovaných informácií závisí od nastavenia internetového prehliadača používateľa. Používateľ by si mal skontrolovať nastavenia svojho prehliadača, aby zistil, aké informácie prehliadač sprístupňuje automaticky, alebo aby zmenil tieto nastavenia. V tejto súvislosti odporúčame prečítať si obsah v sekcii „Pomocník“ v internetovom prehliadači.  

4) Integrácia Facebooku na webových stránkach

Na webových stránkach využívame technológie spoločnosti Facebook, konkrétne: Facebook likebox - okno, prostredníctvom ktorého je možné stať sa odberateľom príslušnej stránky na sociálnej sieti Facebook. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook Facebook komentáre - pod každým článkom webového portálu je umiestnený plugin pre komentovanie. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook; používateľom zverejnený komentár, meno používateľa, profilová fotografia používateľa a odkaz jeho online profil na sociálnej sieti je však viditeľný pre každého iného návštevníka webového portálu. Tlačidlo Facebook like - tlačidlo pri článkoch, prostredníctvom ktorého je možné označiť v rámci pravidiel sociálnej siete Facebook obsah webového portálu titulom „páči sa mi“. Pre riadne používanie tejto technológie nezhromažďujeme žiadna dáta o používateľoch, tieto údaje spracováva v rámci vlastných obchodných podmienok spoločnosť Facebook.  

5) Newsletter

Súčasťou komunikačného kanála webových stránok je aj služba Newsletter, ktorá je zriaďovaná spoločnosťou The Rocket Science Group prostredníctvom jej služby Mailchimp. V rámci služby Newsletter zasiela vydavateľ prostredníctvom elektronickej pošty na adresu uvedenú používateľom (e-mailová adresa) informáciu vo forme elektronického listu (e-mail), ďalej iba „newsletter“. Služba Newsletter sa poskytuje bezplatne a je časovo neobmedzená. Podmienkou používania služby Newsletter je, aby používateľ vlastnil počítač alebo iné multimediálne zariadenie s internetovým pripojením a mal aktívny účet elektronickej pošty (e-mail). Prevádzkovateľom osobných údajov používateľov – jednotlivcov poskytnutých v súvislosti s používaním služby Newsletter je spoločnosť The Rocket Science Group prostredníctvom jej služby Mailchimp. Prevádzkovateľ webových stránok nie je vlastníkom a ani držiteľom e-mailových adries a ani ich neposkytuje ďalším spoločnostiam či osobám. Používateľ môže kedykoľvek, bez uvedenia dôvodu a bez toho, aby mu vznikli akékoľvek náklady, zmeniť predchádzajúcu adresu elektronickej pošty (e-mailová adresa), na ktorú sa zasiela newsletter alebo zrušiť službu Newsletter kliknutím na odkaz „Zrušiť odber“, ktorý sa nachádza v päte každého newsletteru a následne zrušenie tohto odberu po otvorení webstránky služby Mailchimp tento odber zrušiť.  

Platné od 24. 5. 2018, verzia 1.0.1


 
Save settings
Cookies settings