Seit mehr als zwei Wochen fällt in Nordkorea immer wieder das Internet aus. Betroffen sind neben Regierungsportalen und auch Websites von Unternehmen, der staatlichen Airline und anderen. Da gerade mal wieder ein Raketenstart zwecks Säbelrasseln erfolglos ausprobiert wurde, denken Beobachter an einen Cyberangriff eines anderen Staates – doch das ist fernab dieser Wirklichkeit. Es ist die Rache eines Hackers – PX4 – für das Eindringen nordkoreanischer Hacker in seine Systeme.

PX4 rächt sich an Nordkorea

Vor ca. einem Jahr wurde PX 4 im Rahmen einer Hacking Kampagne von nordkoreanischen Hackern kompromittiert. Er konnte wertvolle Daten sichern, fühlte sich aber von der US Regierung nicht ausreichend als Opfer wahrgenommen, denn diese reagierte nicht auf die Hacking Kampagne.

Also suchte PX4 nach Schwachstellen in den nordkoreanischen IT-Systemen und startete einen Denial-of-Service- Angriff auf die Server und Router der koreanischen Netzwerke. Die Sicherheitslücken will er nicht bekannt geben, da es seiner Meinung nach der Nordkoreanischen Regierung helfen würde, sich gegen Hackerangriffe zu verteidigen.

Der Presse sagte der Amerikaner: „Es schien mir das Richtige zu sein. Wenn sie nicht sehen, dass wir Zähne haben, wird es einfach weitergehen. Ich möchte, dass sie verstehen, dass, wenn ihr uns angreift, dies bedeutet, dass ein Teil eurer Infrastruktur für eine Weile ausfällt.“

PX 4 fand nach eigenen Angaben uralte Apache-Software und untersuchte Nordkoreas eigenes nationales Homebrew-Betriebssystem, bekannt als Red Star OS, wahrscheinlich eine „anfällige“ Linux Version. Die Angriffe auf die Systeme Nordkoreas hat der Hacker bereits automatisiert. In regelmäßigen Abständen wird der Ist Zustand erfasst und danach Exploits gestartet. „Für mich hat das hier die Größe eines kleinen bis mittelgroßen Pentests“ sagte er gegenüber Wired.

Wie groß die Auswirkungen auf die Netzwerke Nordkoreas wirklich sind, ist nicht bekannt, da nur sehr wenige Menschen dort Zugang zu internetfähigen Systemen haben. Nordkorea betreibt ein abgeschottetes, staatlich streng kontrolliertes Intranet. Aber zahlreiche Websites, die PX4 mehrfach offline gesetzt hat, werden für Propaganda und andere Funktionen genutzt, die auf ein internationales Publikum abzielen. Also zumindest ein Teilerfolg eines Einzelnen gegen ein Regime.