با اینکه کره شمالی اینترنت بسیار محدودی داره و اکثریت مردم اون به اینترنت دسترسی ندارن ولی این کشور سایتهای مختلفی از جمله سایتهای دولتی و خبرگزاری هایی داره که در دسترس بقیه کشورها هستن. اما در طی هفته های اخیر این سایتها رفتار عجیبی داشتن و برای روزها در دسترس نبودن. حالا ظاهرا مشخص شده که این کار نتیجه هک یک هکر کلاه سفید هست که از کره شمالی دل خوشی نداره!
موضوع از این قرار هست که حدود یک سال پیش هکرهای کره شمالی قصد هک کردن چندین محقق امنیتی در کشورهای غربی به خصوص در امریکا رو داشتن. هدف اونها این بود که ابزارهایی که توسط این محققان استفاده میشه یا توسعه داده شده و همچنین حفره های امنیتی که این محققان در نرم افزارهای مهم کشف کردن رو بدزدن و از اونها برای هکهای اینده اشون سو استفاده کنن.
هکر قصه ما که با نام مستعار P4x شناخته میشه، هم جزو قربانیان این هکها بود و ایمیلی به اسم یکی از همکارانش دریافت کرد که فایل الوده ای در اون بود. اون فایل رو در ماشین مجازی باز کرد و با بررسی اون متوجه شد که به هکر دسترسی از راه دور به سیستم اون میده. فردای اون روز پستی از گروه تحلیل تهدیدات گوگل (TAG) در مورد اون دید.
با اینکه اون هکرا نتونستن ازش چیزی بدزدن و در دام اونها نیافتاد، ولی اینکه یک کشور بخواد اون رو شخصا هک کنه، بی اعصابش کرده بود. علاوه بر این چون دولت امریکا نسبت به این هکها هم اقدام متقابلی انجام نداده بود هم اون رو بیشتر عصبانی میکرد.
در نتیجه بعد از یک سال صبر کردن و ندیدن اقدامی علیه اونها، ایشون تصمیم گرفت خودش اقدامی انجام بده و گفت اگر اونها بیینن که ما جرات انجام حمله متقابل نداریم، باز هم سراغمون میان.
بنابراین P4x شروع به جستجو در شبکه های کره شمالی کرد و تعداد زیادی حفره امنیتی در سرورها و روترهای اونها پیدا کرد. با اینکه ایشون نمیتونه دقیق این حفره هارو بگه ولی این حفره ها عمدتا در نسخه های قدیمی Nginx و Apache هستن که اپدیت نشدن. همچنین چندین حفره امنیتی در سیستم عامل ملی کره شمالی که Red Star OS نام داره و توزیعی از لینوکسهای قدیمی هست هم پیدا کرد.
ایشون با استفاده از ابزارهای که برای تست نفوذ در کارهای معمولش استفاده میکنه، هر سروری از کره شمالی که انلاین میدید رو با سواستفاده از این حفره ها، ناکار میکرد و برای این پروسه اسکریپت نوشته بود تا به صورت مداوم این پروسه هی تکرار بشه. بدین صورت موفق شد برای چندین روز سایتهای کره شمالی رو از کار بندازه. داده های سرویس Pingdom هم این موضوع رو تایید میکنن.
بقیه محققان امنیتی هم که اینترنت و سایتهای کره شمالی رو زیرنظر دارن هم متوجه این حملات عجیب به زیرساخت کره شمالی شدن ولی نمیدونستن هدفشون چی هست. این حملات با اینکه روی ترافیک خروجی از کره شمالی تاثیری نداشتن ولی ترافیک ورودی به اون رو تقریبا به طور کامل مختل کردن.
بعد از اینکارها حالا ایشون دنبال نفوذ به سیستمهای این کشور برای دزدیدن اطلاعات و اشتراک اونها با بقیه محققان هست و پروژه FUNK رو درست کرده تا بقیه هکرهای کلاه سفید به اون ملحق بشن و این کار رو پیش ببرن.
