3.2k 人追蹤
追蹤

一個月「癱瘓北韓網路」2次！他被北韓駭客攻擊太不爽…一年苦研究「狂挖漏洞」就是要復仇

2

陳 真
2022年2月5日 週六 上午11:41·2 分鐘 (閱讀時間)


記者陳真／綜合報導
北韓在今年一月中及一月底，陸續傳出網路遭到駭客攻擊並造成全國網路大癱瘓，有人推測可能是北韓近期一直試射飛彈，遭到來自美國的攻擊，但根據外媒《Wired》報導，這是一名代號為P4x的美國資安人員因去年初遭到北韓國家及駭客的攻擊，所以靠自己展開復仇的行動。

一美國駭客表示自己一月對北韓網路發動攻擊，造成北韓全國網路大癱瘓。（圖／取自pexels）
去年北韓駭客集團ZINC鎖定西方資安研究人員的網路發動攻擊，P4x聲稱他就是這波攻擊行動的受害者之一。P4x表示，他設法阻止北韓駭客從他那邊竊取任何駭客工具和相關軟體漏洞的詳細訊息，但他仍對自己成為國家駭客的目標感到不安，雖然當初FBI有與他聯繫，但後來似乎並未提供任何幫助，這讓他感到孤立無援，於是P4x開始研究北韓網路系統的安全漏洞，打算獨自展開報復。
北韓是個網路不太發達的國家，北韓的全球網際網路主要是給政府部門和在北韓的外國人使用，北韓人民只有在經過特別許可才能使用，通常國民們僅能連結北韓自己內部的網路「光明網」。
P4x表示，他在北韓系統中發現許多已知但未修復的漏洞，這些漏洞能讓他對北韓為數不多的伺服器和路由器發動攻擊。他拒絕公開這些漏洞，但透露他所開採的一些漏洞，包括伺服器軟體NginX的已知漏洞，並表示自己已經在研究北韓自己開發的作業系統「Red Star OS」。P4x提到，攻擊北韓的網路對他而言，就像是一個中小型規模的滲透測試，他撰寫能自動化攻擊的程式，並定期去察看運作成果。「有趣的是，對北韓真正產生一些影響是多麼的容易。」

P4x認為，若資安研究人員沒有反抗，北韓政府只會得寸進尺。之前他只是攻擊北韓網路使之癱瘓，但他不久前已經設立暗網專案FUNK（FU North Korea），並且廣發英雄帖，邀請各方資安研究人員能加入並駭進北韓系統。