Seit mehr als zwei Wochen hat Nordkorea mit massiven Internetproblemen zu kämpfen. Von der offiziellen Website von Diktator Kim Jong-un bis zu jener der staatlichen Fluglinie Air Koryo, alle sind sie derzeit nur sehr unzuverlässig online. Doch die Probleme gehen offenbar über ein paar Websites hinaus, zum Teil sollen die für die Verbindung zum Internet genutzten Router dermaßen überlastet gewesen sein, dass das Land praktisch komplett vom globalen Netzwerk abgetrennt war.

Angesichts dessen, dass Nordkorea zuletzt wieder durch neue Raketentests für internationale Schlagzeilen gesorgt hatte, lag die Vermutung nahe, dass hier ein anderer Staat Vergeltung übt. Dem scheint aber nicht so zu sein, bei "Wired" hat man nun nämlich den Urheber ausfindig gemacht – und dieser hat ganz andere Motive.

Sicherheitsforscher bekennt sich

Ein in den USA wohnender Sicherheitsforscher, der unter dem Pseudonym P4x agiert, hat demnach die Attacken auf Nordkorea orchestriert. Gegenüber dem Magazin habe er auch eindeutige Beweise dafür vorgelegt, dass er tatsächlich der Verursacher der aktuellen Angriffe ist – betont zumindest "Wired" selbst.

Für das Motiv gilt es ein Jahr in der Zeit zurückzugehen: Damals haben staatliche Hacker aus Nordkorea weltweit zahlreiche Sicherheitsforscher angegriffen, was für einige Aufregung sorgte. P4x war einer der Betroffenen, im Gegensatz zu vielen seiner Kollegen wollte er die Sache aber nicht so einfach auf sich beruhen lassen. Laut eigenen Angaben begann er umgehend mit den Vorbereitungen für eine Racheaktion.

Gute Vorbereitung ist alles

Das vergangene Jahr hat er dann der Analyse der nordkoreanischen Systeme gewidmet und dabei vor allem nach Sicherheitslücken gesucht – und zwar äußerst erfolgreich, wie er versichert. Details dazu will er vorerst nicht nennen, weil das Nordkorea dabei helfen würde, die Probleme in den Griff zu bekommen. Das mit einer Ausnahme: Ein Fehler in der Webserver-Software Nginx ließe sich dazu nutzen, diese zu überlasten.

In vielerlei Hinsicht habe es ihm Nordkorea aber auch einfach gemacht, so habe er zahlreiche veraltete Apache-Versionen gefunden, für die passende Lücken wohldokumentiert sind. Seine Aktivitäten sieht er dabei auch noch nicht an ihrem Ende angenommen, aktuell hab er sich etwa das nordkoreanische Betriebssystem Red Star OS vorgenommen. Da es sich hierbei um eine ziemlich alte Linux-Variante handle, gehe er davon aus, dass sich zahlreiche Lücken finden lassen.

Automatisierung

P4x spielt dabei zum Teil absichtlich Katz und Maus mit den Verantwortlichen in Nordkorea. So hat er zahlreiche Skripte geschrieben, mit denen er schnell entscheiden kann, welche Systeme als Nächstes anvisiert werden.

Dass P4x hier selbst aktiv wird, schreibt er der Untätigkeit der westlichen Staaten zu. Auf die Attacke gegen Sicherheitsforscher hätten diese schlicht gar nicht reagiert, die Hintergründe wurden überhaupt nur durch ein Blogposting von Googles Threat Analysis Group öffentlich. Um Verbündete zu finden, hat der Hacker mittlerweile eine Darknet-Seite namens "FUNK Project" (FU North Korea) ins Leben gerufen.

Zweifel an der Sinnhaftigkeit

Übrigens sind längst nicht alle Sicherheitsforscher von den Aktivitäten von P4x angetan. So verweist etwa der ehemalige NSA-Hacker Dave Aitel, der im Vorjahr ebenfalls Ziel der Attacken aus Nordkorea war, darauf, dass solche Attacken kontraproduktiv sein könnten. Immerhin könnte man damit auch die Aktivitäten von westlichen Geheimdiensten stören, die sich potenziell bereits auf den nordkoreanischen Systemen verankert haben. (apo, 4.2.2022)