Hackerul care a oprit internetul în Coreea de Nord, la începutul lui 2022, a explicat de ce a făcut acest lucru. Atacul cibernetic a fost atent planificat și dus la îndeplinire. În urma acestui grav incident, hackerul Alejandro Caceres se teme pentru viața lui și doarme cu pistolul sub pernă.
Un atac DDoS a întrerupt internetul în Coreea de Nord la începutul anului 2022. Coincidența în timp a manevrelor militare și a atacului cibernetic i-a determinat pe mulți comentatori să considere incidentul drept acțiunea unui guvern occidental, ca răspuns la demersurile belicoase Coreei de Nord. Cine este hackerul Alejandro Caceres.
Cine este hackerul care a oprit internetul în Coreea de Nord, în 2022
Alejandro Caceres a lucrat cu agenții ale guvernului american, iar la începutul anului 2022 a întrerupt complet internetul în Coreea de Nord, relatează El Pais în ediția dedicată publicului din Statele Unite. S-a născut în SUA din părinți columbieni, are 39 de ani și propria companie de securitate cibernetică.
În ianuarie 2022, armata nord-coreeană a efectuat mai multe teste cu rachete balistice. Imediat după ultimul test, site-urile din Coreea de Nord au început să “cadă”: de la cel al agenției de știri a regimului, la pagina de rezervări a companiei aeriene naționale.
Apoi, conexiunile statului asiatic cu restul lumii au fost întrerupte. Mesajele prin e-mail nu au putut fi trimise sau primite și conexiunile la serviciile cloud au picat, la rândul lor. Blocada a fost completă și a durat mai mult de o săptămână.
Totul a fost orchestrat de un singur om, de la domiciliul său din Miami. Un hacker cunoscut în comunitate drept P4x și, anterior, _hyp3ri0n. El a declarat pentru El Pais că a făcut-o din răzbunare: nord-coreenii ar fi încercat anterior să-i pirateze computerul și asta l-a determinat să reacționeze, citează Antena 3.
Hackerul care a oprit internetul în Coreea de Nord doarme cu pistolul sub pernă
Hackerul și-a documentat atacul cibernetic, înregistrând videoclipuri și făcând capturi de ecran ale întregului proces pentru a proba faptul că a acționat singur. Apoi, a discutat cu revista Wired detaliile atacului său.
Acum, după mai bine de doi ani, P4x a luat o decizie neobișnuită în lumea hackerilor: să iasă în față cu adevărata sa identitate. Fără să dea impresia că se teme pentru viața sa, Alejandro Caceres își ia, totuși, măsuri de precauție.
În timpul discuției cu El Pais, el i-a arătat corespondentului publicației un pistol automat Glock.
“Nu-mi plac armele, dar am vorbit cu militari și ofițeri ai serviciilor de informații, care mi-au spus că se pot întâmpla lucruri. Așa că acum pe masa tastatura, mouse-ul, microfonul și Glock-ul. În tot acest timp, nimeni nu m-a atacat. Înainte să fac ceea ce am făcut, m-am uitat la cifre. În ultimii 45 de ani, regimul nord-coreean a ucis doar doi oameni: unul a fost fratele lui Kim Jong-un, iar celălalt, un american care se afla în țară”, a explicat Caceres.
Americanul la care a făcut referire este, probabil, Otto Warmbier, un tânăr care a fost arestat și închis în Coreea de Nord, fiind ulterior returnat Statelor Unite într-o stare vegetativă, care i-a precedat moartea, câteva zile mai târziu.
Caceres a decis că, ținând cont de istorie, riscul era acceptabil.
“Dennis Rodman nu a venit încă să mă bată”, a ironizat el, făcând referire la legenda baschetului american, care și-a mărturisit prietenia față de dictatorul nord-coreean Kim Jong Un.
Citește și: Festivalul Electric Castle: De unde s-a pornit și unde s-a ajuns în 2024
Cum s-au răzbunat nord-coreenii după ce i-a atacat hackerul
“Atacul meu asupra Coreei de Nord a fost un răspuns la încercarea lor de a mă spiona, dar a reprezentat și un mesaj pentru Statele Unite”, spune hackerul.
El rememorează ziua în care și-a dat seama că nord-coreenii i-au pătruns în calculator. Pe 24 ianuarie 2021, el a primit un presupus exploit (un script care exploatează o vulnerabilitate) de la un alt hacker. A doua zi, Grupul de analiză a amenințărilor de la Google l-a avertizat cu privire la o campanie de spionaj nord-coreeană care viza experții occidentali în securitate cibernetică.
Caceres a deschis fișierul suspect într-un mediu izolat și a constatat că, într-adevăr, era vorba de un malware. Expertul a raportat incidentul poliției federale, FBI, dar a realizat curând, după mai multe discuții telefonice, că nu instituția respectivă nu-l va ajuta.
“Mi s-a părut foarte evident că nu știau ce să facă, nu aveau niciun plan, nimic. Un grup de teroriști protejați de un stat eșuat a atacat cetățeni americani și ei nu aveau de gând să facă nimic? Nu mi s-a părut corect”, a comentat Caceres.
Ulterior, el a început să studieze arhitectura sistemelor informatice ale Coreei de Nord. A aflat că două routere mari centralizau conexiunile întregii țări, unde foarte puțini dintre cei 26 de milioane de locuitori au acces la internet.
“Am căutat pe Google caracteristicile lor și am văzut că erau mai degrabă de dimensiuni medii”, spune Caceres.
Din acel moment, planul a început să prindă contur în mintea sa. A închiriat mai multe servere în cloud și a conceput un atac de tip Distributed denial of service (DDoS), care constă în saturarea sistemului-țintă cu un număr imens de cereri de date, astfel încât acesta se blochează.
În planificarea atacului său, Caceres s-a folosit și de faptul că infrastructura digitală nord-coreeană era veche și avea lacune de securitate.
Alejandro Caceres a colaborat timp de un deceniu și jumătate, prin intermediul companiei sale de cyber-securitate, cu Pentagonul, DARPA (Defense Advanced Research Projects Agency, agenție a Departamentului american al Apărării) și FBI.
După ce a oprit internetul în Coreea de Nord, a fost abordat și de Agenția Națională de Securitate (NSA).
“Oficial, nu pot declara nimic despre ceea ce mi-au spus cu privire la atacul meu cibernetic, dar au fost fericiți. Știu că ceea ce am făcut este ilegal, dar nu mi-aș putea imagina Coreea de Nord dându-mă în judecată”, zâmbește Caceres.
Hackerul Alejandro Caceres l-a înfruntat pe Kim Jong Un și a scăpat cu viață
În luna martie a acestui an, cu puțin timp înainte de a-și dezvălui public identitatea reală, el a cunoscut o tânără prin intermediul unei aplicații de dating.
Tânăra susținea că este cercetător în domeniul neuroștiințelor și că avea origine canadiano-japoneză.
“Când ne-am întâlnit, am văzut că era clar coreeană. De asemenea, am verificat și am constatat că o altă persoană îi scria mesajele. Am început să caut informații despre ea și nu am găsit nimic. Mi-a spus că și-a schimbat numele pentru că era rudă cu ‘un dictator nord-coreean pe nume Kim’. A fost momentul în care i-am spus adio”, mărturisește el.
