北韓網路 1 月中旬連續 2 日疑被阻斷服務攻擊(DDoS),無法存取境內伺服器後,月底又遇上第二次 DDoS 使全國網路癱瘓 6 小時,高麗航空公司、政府宣傳網站 Naenara、國家中央路由器也受影響。據稱當時北韓正頻頻試射飛彈,有人推測是由外國政府發動攻擊。
一名美國資訊安全研究人員 P4x 向媒體承認發動 DDoS,指自己去年被北韓駭客集團 ZINC 網路攻擊,意圖操控他的電腦及竊取駭客程式。雖然當時 P4x 成功阻止 ZINC,但聯邦調查局沒有任何回應保護,因此他決定回擊北韓報仇和保護自己,並認為若不藉這次攻擊回敬北韓,北韓政府就會得寸進尺。
P4x 研究後發現北韓網路老舊,漏洞百出,獨自在書房撰寫自動化攻擊程式,並透露部分漏洞,包括伺服器軟體 NginX 的已知漏洞、Apache 舊有漏洞,及北韓自行開發基於 Linux 的紅星作業系統。他形容攻擊北韓伺服器及路由器猶如中小型滲透測試,攻擊程式每晚會自動運作,他只像科幻影集定時到書房查看即可。
由於擔心遭報復,P4x 拒絕公開真實姓名,但他近日於暗網設立組織 FUNK(FU North Korea),邀請資安研究人員及專家加入,並分享竊取到的北韓系統資訊,希望加強相關人士對北韓的網路攻擊。
(本文由 Unwire HK 授權轉載;首圖來源:Flickr/(stephan) CC By 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
