Nordkoreas frecher Facebook-Klon wurde binnen Stunden gehackt

Nordkorea hat Raketen, Atomwaffen, eine zumindest zahlenmäßig riesige Armee, Straflager – aber wenig zu essen und keinen freien Zugang zum Internet. Weil das Regime um Kim Jong-Un und dessen greiser Generalität das Land strikt von der restlichen Welt abkapselt, um seine Herrschaft zu verteidigen. Doch so etwas Ähnliches wie Facebook schien dem Regime für seine Bürger anscheinend sinnvoll zu erscheinen. Also baute (jemand in) Nordkorea Facebook einfach nach – und das neue soziale Netzwerk wurde prompt sofort gehackt.

starcon.net.kp: Facebook auf Nordkoreanisch

Für das nordkoreanische Facebook, das über starcon.net.kp erreichbar war, übernahmen die Nordkoreaner das blau-weiße Farbschema, den Newsfeed, das Freunde-Prinzip, Statusanzeigen, Likes, Kommentare und das Teilen, genauso wie man es von Zuckerbergs Facebook kennt. Also abkupfern ohne Schamesröte, zumal die Seite durchwegs in englischer Sprache verfasst war.

Wer genau die Seite starcon.net.kp online stellte, ist zwar unbekannt. Doch die Top-Level-Domain .kp verweist eindeutig auf Nordkorea. In Nordkorea haben nur wenige ausgewählte Nutzer Zugang zum Internet, ohne die Zustimmung von Diktator Kim Jong-Un geht dort kein Facebook-Klon online. Und selbst für die wenigen Privilegierten sind viele Seiten wie Youtube, Facebook oder Google gesperrt. Die meisten der wenigen nordkoreanischen Webseiten sind aber auf Servern gehostet, die in der Volksrepublik China stehen, .kp wird also nur selten verwendet.

Der Facebook-Klon soll mit phpDolphin erstellt worden sein. Die Verwendung des englischsprachigen phpDolphin könnte auch erklären, weshalb die nordkoreanische Seite starcon.net.kp durchwegs auf Englisch war. Starcon ist allerdings ein südkoreanisches Unternehmen, das englischsprachige Webseiten für Startups erstellt.

Möglicherweise handelte es sich bei starcon.net.kp um eine Testseite, mit der ein soziales Netzwerk für Nordkorea erprobt werden soll. Mit Red Star OS verwendet Nordkorea auch ein eigenes Linux-System, das die Optik von MacOS nachahmt.

©motherboard.vice.com

Nach wenigen Stunden gehackt

Den am letzten Freitag veröffentlichten Facebook-Klon, der sich einfach nur „Welcome to Our Social Network“ nannte, zu hacken, stellte aber keine große Herausforderung dar. Denn die treuen Diener von Diktator Kim Jong-Un, die das nordkoreanische Facebook zusammenzimmerten, benutzten als Login-Namen „admin“. Und als Passwort dazu „password“. “admin” und “password” sind die Defaulteinstellung einer mit phpDolphin erstellten Seite. Das sind englische Vokabeln, die auch in Nordkorea IT-Experten durchaus geläufig sein dürften. Hätten Nordkoreas Facebook-Kloner doch besser mal die Tipps der PC-WELT für sichere Passwörter gelesen. Andrew McKean, ein 18 Jahre alter Student aus Schottland, probierte diese Login-Passwort-Kombination wenige Stunden nach Bekanntwerden der neuen Seite aus und landete einen Volltreffer. McKean folgte einem Admin-Link am unteren Ende der Webseite und tippte auf der dann erscheinenden Login-Seite “admin” und “password” in die entsprechenden englisch beschrifteten Felder ein. Danach hatte er laut einem Bericht der IT-Sicherheitsseite Motherboard die volle Kontrolle über Kim Jong-Uns Facebook-Klon.

Er konnte Benutzer löschen, den Namen der Seite ändern (McKean benannte sie in „Best Korea’s Social Network“ um), bestimmte Wörter zensieren (vielleicht die in Nordkorea beliebte Formulierung „geliebter Führer“?) und alle Mails lesen.

Den Hack bemerkten die nordkoreanischen Facebook-Nachbauer erst, als McKean die Werbeeinblendungen änderte und seinen eigenen Text anzeigen ließ, der sinngemäß übersetzt heißt: „Uh, ich entwickelte diese Seite nicht, sondern fand nur das Login.. @mckeany”.

Derzeit ist der Facebook-Klon offline, offensichtlich überlegen die Nordkoreaner noch, welches neue Passwort sie künftig verwenden sollen… Hier einige Tipps, die Google Translator sicherlich ins Nordkoreanische übersetzen kann.