「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。

消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。

主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズボンにスリッパ履きでときどき様子を見ながら延々回していたと言っていて、証拠も示しました。

使ったのは、特定のHTTPヘッダの処理がエラーになるウェブサーバ専用ソフトNginXの脆弱性などです。

北朝鮮はAPACHEも年代物バージョン。また、北朝鮮独自のRed Sea OSも検分してみたところLinuxの古いバージョンがベースなので、おそらく脆弱性もそのままになっているのではないかというのがP4xさんの見立てでした。

ネット利用は人口のわずか１％なのにハッキングスキルは世界最高水準

北朝鮮全土のネットが遮断されたといっても、夜は真っ暗になる北朝鮮。インターネットにアクセスできる国民は１％とされます。

じゃあネットを使いこなせていないのかというと、そんなことはなく、北朝鮮のハッカー軍団（国外にいる）のスキルは世界最高水準です。

言うなれば「ジャマイカ代表選手がボブスレーで金メダルをとるようなこと」が現に起こっているのであります。

被害は年々拡大するばかり

北朝鮮パロディ映画を配信したソニーも総攻撃を受けましたし、2019年には17の国の金融機関、暗号通貨取引場、マイニングを狙ったハッキングが最低35件国連に報告され総額20億ドル（約2300億円）もの外貨が軍事費に流用されています。

足のつかない暗号通貨に味をしめたのか、昨年は7件の暗号通貨プラットフォーム攻撃で被害は4億ドル（約462億円）にも達しました。

最近2度目の発射テストに成功して胸筋ぷるぷるの極超音速ミサイル「火星8」も、元をただせば韓国の軍事機密のハッキング。

これを大いに参考にしながら開発したっぽいことが国連の最新調査の草案で明らかになっています（NK News）。

核開発や軍拡の資金源を断つためにせっせと経済制裁してるのに、ブロックすればするほど抜け穴ができて、クリプトで抜け穴が常態化してしまってる感。

個人が1度や2度報復したところでこの流れは堰き止められないかも…。

[via:GIZMODO/Wired]
https://www.gizmodo.jp/2022/02/north-korea-net-blocking.html
https://www.wired.com/story/north-korea-hacker-internet-outage/

ただし、P4x氏の攻撃はアメリカやヨーロッパ諸国が行っている諜報活動の妨害になってしまう可能性があります。

そのため、P4x氏と同様に北朝鮮のハッカー集団から狙われた経験を持つホワイトハッカーやセキュリティ企業の中には、「P4x氏に同意しかねる」と述べる人もいます。

セキュリティ企業Immunityの創業者であるデイブ・エイテル氏も日常的に行われている諜報活動の邪魔をしている可能性を考慮すると、P4x氏の報復は生産的かどうかは疑問だとしています。

ただし、エイテル氏も北朝鮮からの攻撃に対するアメリカ政府の対応は不十分だったことには同意しており、「アメリカは政府や企業を守ることには長けていますが、個人を守ることについてはそうでもありません」と述べています。

P4x氏は「北朝鮮へのサイバー攻撃の最終目的は何なのか？」という問いに対して、「政権交代……いや、冗談です。私はただ自分の主張を証明したいだけなのです。そして、その主張がはっきりと証明されたので、(北朝鮮への攻撃を)やめたいと考えています」と回答しました。

[via:Gigazine]
https://gigazine.net/news/20220203-p4x-confess-attack-to-north-korea/

ネットの反応

・近い将来、この様なハッカー達が国防を担う事になるだろう
・国相手だから個人での攻撃には限界があるでしょうがよくぞやってくれましたって感じですかね。
・言わば一個人が国家に戦争を仕掛けて勝利する、恐ろしい時代！
・これは久しぶりに痛快な話だ。世界中のホワイトハッカーが力を合わせて、ハッキングする北朝鮮に対処して欲しい。
・北朝鮮のサイバー攻撃能力が世界最高水準なのであれば、個人が攻撃して甚大な被害を被らせること自体に大きな矛盾があるとは言えないだろうか。しかもこの攻撃手法は良く知られた単純な方法である。
　＞発表する以上「確証があるから」北朝鮮がやったと言っているのでしょ。また、攻めが得意でも受けに弱いハッカーはゴマンと居ます。DOS攻撃は、今現在も有効な攻撃で普通に使われている手法です。
・基本的にコンピュータ技術は攻める側の圧倒的な有利。守るのはとてつもなくコストがかかる。だからこそ北朝鮮が攻撃力は高いけど防御力が脆弱というのはあり得る話。
・攻撃に特化したシステムは意外と防御が疎かになりがちと言う好例だな。
・攻撃は最大の防御ですか・・・サイバーの世界も、そのようですね。
・数百億円の暗号資産の搾取に味を占め、国家挙げてのサイバー部隊が暗躍しているのは確かだ。
・北朝鮮だけでなくその他の国も、このような事を国として行っているなら、しっかりとお灸を据えることが肝心です。
・彼の国のハッカーは中国に潜伏していると聞いたことがある。国内のネットが遮断されても痛くも痒くもないだろう。
・世界の英知を集めても北朝鮮のハッカー集団を止める事は出来ないんですかね。
・北朝鮮の脆弱性を公開して、ハッカーがいつでも観れるようにするだけで、北朝鮮の悪行をやめさせられるのでは？
・北へのハッキングに懸賞金を出せば良い。証拠を提出したら相応の金を出すって感じでさ。
・いっそのこともっと国家的に北朝鮮にハッキングしちゃうのはどうかな？
・サイバー攻撃してくる国家にイタチごっこ仕掛けられて何も制裁できてないというなら、ただやられ放題なだけ。実効性のある制裁を科してほしい
・日本もこの分野ではかなりの後進国だと思いますが、もっと国を挙げて防御したりハッキングして仮想敵国の情報を得ておくことは重要だと思いますね
・日本のサイバー能力は､北朝鮮と同ランク
・海外はハッカーが警察やセキュリティ会社に引き抜かれるなんて珍しくないから日本とはベースの能力が違うよね。
・日本の政権は何もしない出来ないやろうともしない遺憾政権
・銀行協会も毎年700億円が口座から抜かれていると発表したのは10年前。朝鮮アプリLineが危険だとされながら未だに使われる不思議。
・巨額の仮想通貨がハッキングで奪われた時。被害にあった仮想通貨取引会社の代表が、「ブロックチェーンで追えますから、絶対換金できません。かならず取り返します。仮想通貨は安全です」とか言ってたが、全額が雲散霧消した。代表はフェードアウトして姿を見なくなった。この経験から「絶対安全」という言葉を使う者は信用できないって結論に至った。
・ハッカーが国の経済に影響を与えるとか末期だなー。