Viral

Pjöngjang: Kim Jong-un provoziert Hacker P4x - seine Rache ist episch!

Nordkoreas Machthaber haben sich mit dem Hacker P4x angelegt - der hat zurückgeschlagen - und wie.

Kim Jong-un
Nordkoreas Machthaber Kim Jong-un Foto: Getty Images/Mikhail Svetlov
Auf Pinterest merken

In den letzten zwei Wochen bemerkten Beobachter, dass Nordkorea offenbar mit ernsthaften Verbindungsproblemen zu kämpfen hat.

Auch interessant:

An mehreren Tagen waren praktisch alle Websites des Landes plötzlich massenhaft offline, von der Buchungsseite der Fluggesellschaft Air Koryo bis zu Naenara, einer Seite, die als offizielles Portal der Regierung von Diktator Kim Jong-un dient.

Einige Beobachter Nordkoreas wiesen darauf hin, dass das Land gerade eine Reihe von Raketentests durchgeführt hatte, was darauf hindeutet, dass die Hacker einer ausländischen Regierung einen Cyberangriff gegen den "Schurkenstaat" gestartet haben könnten, um ihn zu veranlassen, sein Säbelrasseln einzustellen.

Die Verantwortung für die anhaltenden Internetausfälle in Nordkorea liegt jedoch nicht beim US Cyber Command oder einer anderen staatlich unterstützten Hackerorganisation. Vielmehr war es das Werk eines Amerikaners in T-Shirt, Pyjamahose und Hausschuhen, der Abend für Abend in seinem Wohnzimmer saß, Alien-Filme schaute und scharfe Maissnacks aß - und von Zeit zu Zeit in sein Heimbüro ging, um sich über den Fortschritt der Programme zu informieren, mit denen er das Internet eines ganzen Landes lahmlegte.

*Affiliate-Link

Nordkorea legt sich mit P4x an

Vor etwas mehr als einem Jahr wurde ein unabhängiger Hacker, der sich P4x nennt, selbst von nordkoreanischen Spionen gehackt. P4x war nur eines der Opfer einer Hacking-Kampagne, die es auf westliche Sicherheitsforscher abgesehen hatte, mit dem offensichtlichen Ziel, deren Hacking-Tools und Details über Software-Schwachstellen zu stehlen.

Er sagt, es sei ihm gelungen, die Hacker daran zu hindern, etwas Wertvolles von ihm zu stehlen. Dennoch fühlte er sich zutiefst verunsichert durch staatlich geförderte Hacker, die es auf ihn persönlich abgesehen hatten - und durch das Ausbleiben einer sichtbaren Reaktion der US-Regierung.

Nach einem Jahr, in dem er seinen Unmut über die Hacker ausleben konnte, hat P4x die Sache selbst in die Hand genommen. "Es schien mir das Richtige zu sein. Wenn sie nicht sehen, dass wir Zähne haben, wird es einfach weitergehen", sagt der Hacker.

"Ich möchte, dass sie verstehen, dass, wenn ihr uns angreift, dies bedeutet, dass ein Teil eurer Infrastruktur für eine Weile ausfällt."

P4x sagt, er habe zahlreiche bekannte, aber nicht gepatchte Schwachstellen in nordkoreanischen Systemen gefunden, die es ihm ermöglichten, im Alleingang "Denial-of-Service"-Angriffe auf die Server und Router zu starten, von denen die wenigen mit dem Internet verbundenen Netzwerke des Landes abhängen.

Auch spannend:

Er lehnte es größtenteils ab, diese Schwachstellen öffentlich bekannt zu geben, da dies seiner Meinung nach der nordkoreanischen Regierung helfen würde, sich gegen seine Angriffe zu verteidigen. Als Beispiel nannte er jedoch einen bekannten Fehler in der Webserver-Software NginX, der bestimmte HTTP-Header falsch behandelt, so dass die Server, auf denen die Software läuft, überlastet und offline geschaltet werden können.

Er spielte auch darauf an, dass er "uralte" Versionen der Webserver-Software Apache gefunden hat, und sagte, er habe begonnen, Nordkoreas eigenes nationales Homebrew-Betriebssystem, bekannt als Red Star OS, zu untersuchen, das er als eine alte und wahrscheinlich anfällige Version von Linux bezeichnete.

P4x sagt, dass er seine Angriffe auf die nordkoreanischen Systeme weitgehend automatisiert hat, indem er in regelmäßigen Abständen Skripte ausführt, die auflisten, welche Systeme noch online sind, und dann Exploits startet, um sie auszuschalten. "Für mich hat das hier die Größe eines kleinen bis mittelgroßen Pentests", sagt P4x gegenüber Wired.

Diese relativ einfachen Hacking-Methoden haben unmittelbare Auswirkungen gehabt. Aufzeichnungen des Dienstes Pingdom, der die Betriebszeit misst, zeigen, dass während der Hackerangriffe von P4x fast jede nordkoreanische Website zu verschiedenen Zeitpunkten nicht erreichbar war.

So selten es auch sein mag, dass ein einzelner pseudonymer Hacker einen Internet-Blackout dieses Ausmaßes verursacht, so wenig ist klar, welche tatsächlichen Auswirkungen die Angriffe auf die nordkoreanische Regierung hatten. Nur ein winziger Bruchteil der Nordkoreaner hat überhaupt Zugang zu internetfähigen Systemen, sagt Martyn Williams, ein Forscher für das auf Nordkorea fokussierte 38 North Project des Stimson Center Think Tank.

Die große Mehrheit der Einwohner ist auf das abgeschottete Intranet des Landes beschränkt. Williams zufolge werden die Dutzende von Websites, die P4x wiederholt abgeschaltet hat, größtenteils für Propaganda und andere Funktionen genutzt, die auf ein internationales Publikum abzielen.

Während die Abschaltung dieser Websites für einige Regimevertreter zweifellos ein Ärgernis darstellt, weist Williams darauf hin, dass die Hacker, die P4x im letzten Jahr ins Visier genommen haben - wie fast alle Hacker des Landes -, mit ziemlicher Sicherheit in anderen Ländern, wie z. B. in China, ansässig sind. "Ich würde sagen, wenn er hinter diesen Leuten her ist, richtet er seine Aufmerksamkeit wahrscheinlich auf den falschen Ort", sagt Williams.

P4x seinerseits sagt, dass er es als Erfolg ansehen würde, das Regime zu ärgern, und dass die große Mehrheit der Bevölkerung des Landes, die keinen Internetzugang hat, nie sein Ziel war. "Ich wollte auf jeden Fall die Menschen so wenig wie möglich und die Regierung so viel wie möglich beeinträchtigen", sagt P4x.

Weitere spannende Themen:

Hat P4x richtig gehandelt?
JW Video Platzhalter
Zustimmen & weiterlesen
Um diese Story zu erzählen, hat unsere Redaktion ein Video ausgewählt, das an dieser Stelle den Artikel ergänzt.

Für das Abspielen des Videos nutzen wir den JW Player der Firma Longtail Ad Solutions, Inc.. Weitere Informationen zum JW Player findest Du in unserer Datenschutzerklärung.

Bevor wir das Video anzeigen, benötigen wir Deine Einwilligung. Die Einwilligung kannst Du jederzeit widerrufen, z.B. in unserem Datenschutzmanager.

Weitere Informationen dazu in unserer Datenschutzerklärung.