■北朝鮮のインターネットを1週間ダウンさせたハッカー | タマちゃんの暇つぶし
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

タマちゃんの暇つぶし

直ぐに消されるので、メインはこちらです→ http://1tamachan.blog31.fc2.com/ 

■北朝鮮のインターネットを1週間ダウンさせたハッカー

GIGAZINE:2024年06月20日 15時09分北朝鮮のインターネットを1週間ダウンさせたハッカーがネット掲示板に顔写真付きで降臨して「北朝鮮への攻撃方法」を伝授より転載します。
 
貼り付け開始、

https://gigazine.net/news/20240620-hacker-down-north-korea-internet/


北朝鮮のインターネットを1週間ダウンさせた経歴を持つハッカーのアレハンドロ・カセレス(ハンドルネーム:P4x)氏が、オンライン掲示板「Reddit」に本人確認用の顔写真付きで降臨してユーザーからの質問に答える「○○だけど質問ある?(AMA)」を実施しました。P4x氏の投稿は記事作成時点で2万6000票以上の高評価と3500件以上のコメントを集めており、「攻撃の手法」「攻撃の費用」などの興味深い情報が公開されています。

ギガジン

私は北朝鮮のインターネットを1週間以上ダウンさせたハッカーです。AMA ↑

P4x氏はアメリカ在住のホワイトハッカーで、2022年に自身が北朝鮮から攻撃されたことへの報復として北朝鮮に対してサイバー攻撃をしかけ、北朝鮮で公開されているウェブサイトの大部分を1週間にわたってアクセス不能に陥らせました。P4x氏は攻撃実行後に自らが攻撃実行者であることを名乗り出ており、2024年4月にはWIREDのインタビューに応じて実名と自身の写真を公開しています。

北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 - GIGAZINE


P4x氏は2024年6月19日(水)にRedditへ「北朝鮮のインターネットを1週間ダウンさせたハッカーだけど質問ある?」と投稿し、Redditユーザーからの質問を募集しました。P4x氏は投稿内に「自身の顔、ハンドルネーム、日付、Reddit上のユーザーネーム(dotslashpunk)を含む写真」を添付して自身が本物のP4xであることを証明しています。


P4x氏の投稿は記事作成時点で2万6000票以上の高評価と3500件以上のコメントを集めており、P4x氏は大量に寄せられた質問に対して数多くの回答を残しています。質疑応答の中でも特に興味深いものをピックアップしてみました。

◆北朝鮮の民間人に影響はあったのか?
北朝鮮ではインターネットへのアクセスが厳しく制限されており、一部のエリート層のみが少数のウェブサイトにアクセスできます。このため、P4x氏は「北朝鮮の民間人は攻撃を受けたことすら知らないでしょう」と説明しています。

◆北朝鮮を攻撃した方法は?
P4x氏が北朝鮮のインターネット基盤を分析した結果、北朝鮮のインターネットトラフィックはすべて「特定の2つのルーター」を経由していることが判明。P4x氏がレンタルサーバーを契約して「特定の2つのルーター」に対して大量のトラフィックを送りつけたところ、ほとんどのウェブサイトがアクセス不能に陥ったそうです。

ギガジン2
・↑翻訳:
「そんな感じだけど、もう少しね。私はあらゆるものをターゲットにした。最初は、ネームサーバーや脆弱なウェブサーバーなど、彼らの資産を攻撃するだけだった。そのためには、カスタムでいくつか書く必要があったし、スローポーリング攻撃(ウェブサイトの情報を非常にゆっくりと要求し、ウェブサーバーに多くの時間をとらせる)、n-days(エクスプロイトのない脆弱性)、メールサーバーなどを使う必要があった。その後、同じ2つのIPが表示されていることに気づいたので、私は基本的にレンタルサーバーで国を囲みました(特別なルーティングがあるかどうかを確認するために中国にもいくつかありました)。そのサーバーを使ってトレースルート(traceroute)をやってみたんだけど、もし詳しくないなら、これは基本的に、ある場所に到達するために何かが取っているルートを教えてくれるものなんだ。どこから来ても、いつも同じ2つのルーターを経由していることに気づいた。

Tracerouteはハッキングツールではなく、本当に古いネットワーク管理ツールだ。通常、異なる場所からある国へ来る場合、可能な限り最短のルートを取る。例えば、ロシアの北西部にいる場合、ロシアの北西部にある国へ入るルートを取るだろう。NKの場合は、どこからのルーターであろうと、毎回同じ2つのクソルーターだった。その時、私はチョークポイントがあることを知った。だから、私は内部資産を攻撃し続け、それが断続的にアップダウンするのを人々が見た理由だ。それは効果的だったが、私が次にやったことほど効果的ではなかった。しばらくすると、ルーターは完全にダウンし、国内外にアクセスしようとしても "no route to host "と表示されるようになった。このメッセージが表示されたとき、私は「なんてこった」と思った。完全な機能停止だ。

そう、骨格はわかってもらえたと思う。) 翻訳終わり、


◆北朝鮮への攻撃に費やしたコストは?
P4x氏が北朝鮮への攻撃時に契約したレンタルサーバーのコストは5000ドル(約79万円)だったとのこと。P4x氏は「半額に抑えられたと思う」とコメントしています。


◆東南アジアの空港は避けたほうがいい
北朝鮮を巡っては、2017年に金正恩の異母兄である金正男がマレーシアの空港で殺害される事件が発生しました。これを踏まえてRedditユーザーからは「東南アジアの空港は避けた方がいい」というコメントが寄せられており、P4x氏は「近いういちにマレーシアに行く用事はないけど、そうするよ」と回答しています。


なお、元スレッドにはほかにも大量のコメントが寄せられているため、気になる人はチェックしてみてください。

この記事のタイトルとURLをコピーする
・関連記事
北朝鮮のインターネットを停止させたのは自分だとハッカー「P4x」が名乗り出る、北朝鮮の攻撃に対する米国政府の対応への不満が動機 - GIGAZINE

北朝鮮のインターネットがDDoS攻撃でダウン - GIGAZINE

北朝鮮の独自OS「Red Star」はセキュリティ性能がウリなのにリンクを開かせるだけで簡単にハックできる - GIGAZINE

世界を脅かす北朝鮮のサイバー攻撃能力はどれほど強力なのか? - GIGAZINE
 
貼り付け終わり、