ぜい弱性検査の要領で、「面白いほど簡単」にダウン
ひとたび報復を決意すると、実際の攻撃はたやすかったという。P4x氏は通常、セキュリティ研究者として活動している。ぜい弱性や攻撃法などに精通したうえで、それらを利用した攻撃を防ぐためのノウハウを提供し、企業や組織などの自衛に貢献している。
その一環として、氏はペネトレーションテストの実施を得意としていた。このテストは、企業などからの依頼に基づいて意図的に攻撃を加え、システムの堅牢さを検査するものだ。既知のぜい弱性を組み合わせて弱点を突くことが基本となる。
一方で北朝鮮は、すでに多数のぜい弱性が判明している古いバージョンのシステムを現役で多用している。P4x氏は北朝鮮向けに応用できそうなぜい弱性をリストアップし、比較的小規模なペネトレーションテストを準備する要領で、対北朝鮮の自動攻撃ツールを完成させた。実行してみると、「面白いほど簡単に影響をもたらすことができました」と氏は語る。
北朝鮮側の対処を難しくするため、P4x氏は攻撃の詳細を明かしていない。ただ、大量あるいは不正なデータを送りつけることでサーバをダウンさせる「サービス拒否攻撃(DoS攻撃)」の一種だと説明している。
北朝鮮側はこれまでに何度かサーバを復旧させているが、根本的な対応は行なっていない模様だ。P4x氏が自作のプログラムを走らせると、何度でもサイトをダウンさせることができる。
北への抑止力に
P4x氏は、北朝鮮への攻撃が法的には問題となる可能性を認めたうえで、倫理的に間違ったことは何ひとつ行っていないとも主張している。同国でネットを利用できる一般市民は少なく、さらに北朝鮮国内から海外のサイトを閲覧する通信は影響を受けていないことから、市民への影響はほぼないという。プロパガンダのサイトなどを運営する政府だけが影響を受けた形だ。
さらに氏は一連の攻撃が、欧米のセキュリティ研究者をねらう北朝鮮への抑止力になればと期待している。「我々に牙があると気づかなければ、(攻撃は)ずっと続くことでしょう」とWIRED誌に語っている。
氏は1月31日、ダークウェブで「FUNK」と呼ばれるプロジェクトを立ち上げた。今後は志を同じくする他のサイバー活動家たちを集め、集団の力で北朝鮮に挑む意向だ。