GMXZZ

P4x sagt, dass es seine Angriffe auf nordkoreanische Systeme weitgehend automatisiert hat, indem es regelmäßig Skripte ausführt, dass mehrere Systeme online bleiben, und dann Exploits startet, um sie zu entfernen. „Für mich ist das wie ein kleiner bis mittlerer Pentest“, sagt P4x und verwendet das Akronym für „Penetration Testing“, eine Art Whitewashing-Hack, der in der Vergangenheit durchgeführt wurde, um Schwachstellen im Netzwerk eines Kunden aufzudecken. “Es ist interessant, wie einfach es ist, dort etwas zu bewirken.”

Relativ einfache Hacking-Methoden zeigten sofortige Wirkung. Protokolle des Verfügbarkeitsmessdienstes Pingdom zeigen, dass während des P4x-Hacks an mehreren Stellen fast alle nordkoreanischen Websites nicht erreichbar waren. (Einige der Verbliebenen, wie die Nachrichten-Website Uriminzokkiri.com, befinden sich außerhalb des Landes.) Junade Ali, ein Cybersicherheitsforscher, der das nordkoreanische Internet überwacht, sagt, er habe bemerkt, was ein mysteriöser, weit verbreiteter Online-Angriff im Land zu sein schien Seit vor zwei Wochen hat sie die Angriffe aufmerksam verfolgt, ohne zu wissen, wer sie ausgeführt hat.

Ali sagt, er habe gesehen, wie die wichtigsten Router des Landes manchmal abstürzten und dabei nicht nur den Zugriff auf die Websites des Landes, sondern auch auf seine E-Mails und andere internetbasierte Dienste mit sich nahmen. „Weil ihre Router ausfallen, wird es buchstäblich unmöglich sein, Daten nach Nordkorea zu routen“, sagt Ali und beschreibt das Ergebnis als „vollständigen Ausfall des Internets, der das Land effektiv beeinträchtigt“. (P4x stellt fest, dass seine Angriffe zwar manchmal alle im Land gehosteten Websites und den Zugriff aus dem Ausland auf andere dort gehostete Internetdienste störten, den Zugang der Nordkoreaner zum Rest des Internets jedoch nicht blockierten.)

Obwohl es selten vorkommt, dass ein einzelner Hacker mit einem Alias ​​​​einen Internet-Blackout in einem solchen Ausmaß verursacht, sind die wahren Auswirkungen der Angriffe auf die nordkoreanische Regierung unklar. Nur ein kleiner Prozentsatz der Nordkoreaner hat Zugang zu mit dem Internet verbundenen Systemen, sagt Martin Williams, ein Forscher des auf Nordkorea ausgerichteten Projekts 38 North des Stimson Research Center. Die überwiegende Mehrheit der Bevölkerung ist auf das separate Intranet des Landes beschränkt. Laut Williams werden die Dutzende von Websites, die P4x immer wieder entfernt haben, größtenteils für Werbung und andere Funktionen verwendet, die sich an ein internationales Publikum richten.

Während es für einige Systemadministratoren zweifellos ein Ärgernis ist, diese Seiten loszuwerden, stellt Williams fest, dass die Hacker, die letztes Jahr P4x ins Visier genommen haben – wie fast alle Hacker im Land – mit ziemlicher Sicherheit in anderen Ländern wie China ansässig sind. „Ich würde sagen, wenn er diese Leute verfolgt, lenkt er seine Aufmerksamkeit wahrscheinlich auf die falsche Stelle“, sagt Williams. “Aber wenn er nur Nordkorea belästigen will, ist er wahrscheinlich lästig.”

P4x seinerseits sagt, dass es die Unterbrechung des Systems als Erfolg betrachten würde und dass die überwiegende Mehrheit der Bevölkerung des Landes, die keinen Internetzugang hatte, nie das Ziel war. „Ich wollte auf jeden Fall die Menschen so wenig wie möglich und die Regierung so wenig wie möglich beeinflussen“, sagt P4x.

Er räumt ein, dass seine Angriffe kaum mehr sind, als „Regierungsbanner zu zerreißen oder Gebäude zu verunstalten“, wie er es ausdrückt. Aber er sagt auch, dass sich sein Hack bisher darauf konzentriert hat, Schwachstellen zu testen und zu untersuchen. Er will nun versuchen, nordkoreanische Systeme zu hacken, sagt er, um Informationen zu stehlen und sie mit Experten zu teilen. Gleichzeitig hofft er, über eine von ihm am Montag gestartete dunkle Website mit dem Namen FUNK Project – was „FU Nordkorea“ bedeutet – mehr Hacking-Aktivisten für seine Sache zu rekrutieren, in der Hoffnung, mehr Massenfeuerkraft zu erzeugen.