Hacker P4x: Nordkoreas Hacker griffen ihn an – also nahm er aus Rache das Internet des gesamten Landes vom Netz

Ende Januar hatte Nordkoreas Internet plötzlich Probleme und brach zeitweise komplett zusammen. Nun hat sich ein Hacker dazu bekannt, der aus Rache handelte – weil das Land ihn zuerst attackiert hatte.

Das nordkoreanische Internet ist etwas anders, als wir das gewohnt sind. Statt Millionen von Webseiten erreicht man in Kim Jong-uns Reich nur einige wenige Dutzend, statt einer schier endlosen Freiheit bei Shopping, Unterhaltung und Nachrichten gibt es vor allem Propaganda und einige Dienstleistungen. Selbst die waren in den letzten Wochen aber immer wieder nicht zu erreichen. Doch wer dahinter steckte – das war lange unklar. Bis vor einigen Tagen.

Als Beobachter Ende Januar aufgefallen war, dass das nordkoreanische Netz unter Attacken litt,  galten zunächst politische Gründe als wahrscheinlich. Kurz vorher hatte Kim Jong-uns Regime – mal wieder – einen Raketentest durchgeführt. Da erschien es durchaus denkbar, dass eine andere Regierung eine ähnliche Machtdemonstration als Antwort gewählt hatte. Nun stellt sich heraus: Es handelte sich zwar um eine Racheaktion – aber um die eines einzelnen Mannes.

+++ Lesen Sie auch: Geld machen um jeden Preis – der unglamouröse Alltag von Kims Elite-Hackern +++

Gegenschlag

Das geht aus einem ausführlichen Bericht des etablierten Tech-Mediums „Wired“ hervor. Demnach hatte der Hacker, der sich nur „P4x“ nennt, sich bei dem Magazin gemeldet und Beweise vorgelegt, dass er hinter den Attacken steckte. Unter anderem hatte er den Journalisten über einen geteilten Bildschirm Zugang zu seinen Werkzeugen gegeben. Dem Magazin zufolge handelt es sich um einen amerikanischer Staatsbürger, der aus Angst vor Rache- und Gegenmaßnahmen lieber anonym bleiben möchte.

Der Konflikt war nach Angaben des Mannes von Nordkorea begonnen worden. Anfang letzten Jahres hatte der für seine Cyber-Angriffe mittlerweile berüchtigte Staat eine Reihe von Security-Experten gezielt aufs Korn genommen. Vermutlich sollten Informationen über sie gesammelt werden, Einschüchterung dürfte auch ein Motiv gewesen sein. Auch P4x war unter den Attackierten. Er wehrte den Angriff nach eigenen Angaben ab, bevor die Hacker Daten hätten stehlen können. Und entschied sich zur Rache.

„Es fühlt sich einfach richtig an“, erklärte er „Wired“ seine Motivation. „Ich will, dass sie begreifen, dass, wenn sie uns angreifen, ihre Infrastruktur eine Weile nicht nutzbar sein wird.“

Überraschend einfache Attacke

Der Angriff war seinen Angaben zufolge einfacher als man es vermuten würde. Während das Internet in den Industriestaaten auf Unmengen von Servern, Datenverbindungen und Routen für die Daten basiert, ähnelt das Netz im weitgehend isolierten Nordkorea eher dem eines einzelnen Unternehmens. Es gibt nur eine sehr begrenzte Anzahl von Zugangswegen, über die alle Daten laufen. Auch die Server und die darauf gehosteten Webseiten sind deutlich überschaubarer. 

Das half P4x bei seinem Racheplan. Er bearbeitete das Netzwerk, fand mehrere Sicherheitslücken, um den Seiten die Weiterleitung von Daten zu verweigern. Und mit denen er seinen Plan letztlich erfolgreich umsetzen konnte. Wo genau die Lücken sitzen, will er nicht verraten, um Nordkorea die Reparatur der Lücken nicht zu einfach zu machen. Als Beispiel nannte er lediglich eine seit langem bekannte Lücke in der Webserver-Software NginX, über die Seiten sich überlasten lassen. Veraltete Lücken seien im Nordkoreanischen Netz keine Seltenheit, einige genutzte Programme seien geradezu „antik“.

Attacke im Pyjama

Der Angriff an sich sei weitgehend automatisch abgelaufen, so der Hacker. Er habe seine Cyberwaffen entwickelt und in Stellung gebracht und danach nur noch gelegentlich nachgeschaut, ob alles nach Plan lief – während er sich im Pyjama auf der Couch „Alien“-Filme reingezogen und Maissnacks gefuttert habe. „Es ist interessant, wie einfach es war, dort tatsächlich einen Effekt auszurichten“, sagte er dem Magazin.

Der Experte Junade Ali, der das Nordkoreanische Netz beobachtet, bestätigte die Ausfälle sowie die Möglichkeit, dass sie von einem einzelnen verursacht sein könnten. „Wenn die Router ausfallen, ist es effektiv unmöglich, Daten nach Nordkorea zu schicken“, erläutert er die Schwächen des auf wenigen Servern beruhenden Netzes.

Wie groß der Effekt im Land wirklich war, lässt sich laut „Wired“ nicht richtig nachvollziehen. Zwar seien die Flugbuchung der Airline Air Koryo und teilweise die E-Mail-Dienste nicht erreichbar gewesen. Die Masse der nordkoreanischen Bevölkerung hat aber ohnehin keinen regelmäßigen Zugang zum Internet. Doch die war ohnehin nicht das Ziel des Hackers. „Ich wollte die normalen Menschen so wenig wie es geht einschränken“, erklärt er. „Und die Regierung so stark, wie es möglich war.“

Quelle: Wired

Lesen Sie auch:

Wie Kim Jong Uns Cyberarmee dem Regime Millionen einbringt

„Hidden Cobra“: FBI bläst zum Angriff gegen Nordkoreas Hacker – und geht dabei neue Wege

Bitcoin und iTunes-Gutscheine: So waschen nordkoreanische Hacker ihre Millionen-Beute

Posts aus derselben Kategorie: