La doi ani după ce hackerul P4x a dezvăluit cum a reușit de unul singur să oprească internetul în Coreea de Nord, el a luat o decizie neobișnuită pentru cei din lumea ascunsă din care provine: să își dezvăluie identitatea reală. Motivul pentru care Alejandro Cáceres a decis să înfrunte regimul lui Kim Jong Un este unul cât se poate de personal – nord-coreenii au încercat să îi viruseze calculatorul, relatează El Pais.
Începutul anului 2022 trebuie să fi fost foarte haotic pentru oficialii de rang înalt de la Phenian. Armata nord-coreeană a desfășurat mai multe teste cu rachete balistice în luna ianuarie a acelui an, ceea ce pentru Phenian este un motiv de sărbătoare.
Dar starea de spirit festivă nu a ținut prea mult. Imediat după ultimul test, internetul a căzut în toată țara. Un val de atacuri cibernetice a dezactivat toate sistemele pentru mai bine de șapte zile.
Mai întâi, principalele site-uri naționale au căzut – de la site-ul oficial de știri și până la pagina unde se vând bilete de avion pentru zborurile companiei aeriene Air Koryo.
Apoi, toate legăturile digitale cu restul lumii au fost întrerupte. Email-urile nu se mai trimiteau și nu mai puteau fi primite și nu mai exista conexiunea cu serviciile cloud. Blocada era completă.
Din cauză că atacul cibernetic a avut loc imediat după manevrele militare ale Phenianului, mulți observatori au presupus că incidentul a fost un răspuns al vreunui stat din Occident față de jocurile de război ale Coreei de Nord.
Adevărul era că întreaga operațiune a fost orchestrată de un singur om din locuința sa din Miami – cineva care își zicea P4x (citit Pax).
„Eu cred că dacă cineva te atacă, trebuie să răspunzi”
Cáceres a lucrat pe timpul nopții, în pantaloni scurți și papuci, și cu o provizie generoasă de bere și alte gustări la îndemână.
El a scris câteva programe pe care le consideră simple pe laptopul său, a închiriat mai multe servere și a privit cum planurile sale s-au derulat.
Răzbunarea era una personală: nord-coreenii au încercat să pătrundă în calculatorul său cu un an mai înainte. „Trebuia făcut ceva. Eu cred că dacă cineva te atacă, trebuie să răspunzi”, a spus Cáceres.
Hackerul și-a documentat atacul cibernetic, înregistrând videoclipuri și făcând poze pe toată durata procesului pentru a demonstra că a reușit de unul singur.
El a dezvăluit detaliile incursiunii sale în spațiul cibernetic al Coreei de Nord pentru revista Wired, care a confirmat afirmațiile sale și a publicat povestea în februarie 2022, la scurt timp după incident.
Doi ani mai târziu, P4x a dezvăluit care este numele său adevărat - Alejandro Cáceres. El are 39 de ani și deține o companie de securitate cibernetică, Hyperion Gray. Părinții săi sunt din Columbia, dar el s-a născut în SUA.
Întrebat dacă a participat la apărarea cibernetică a Ucrainei, o cauză susținută de mii de experți în securitate cibernetică din toată lumea, el a răspuns: „Nu îmi amintesc.”
„Dennis Rodman nu a venit să mă ia la bătaie”
Cu toate că este acum inamicul Coreei de Nord, Cáceres nu pare că se teme pentru viața sa. Cu toate acestea, el și-a luat câteva măsuri de precauție.
„Nu îmi plac armele, dar vorbind cu ofițeri din serviciile militare și de intelligence, mi-au spus că s-ar putea întâmpla diverse lucruri. Așa că, acum, am pe masă tastatura, mouse-ul, microfonul și Glock-ul”, a spus Cáceres râzând.
„În tot acest timp, nimeni nu m-a atacat. Înainte să fac ce am făcut, m-am uitat la cifre. În ultimii 45 de ani, regimul nord-coreean a omorât doar două persoane: unul a fost fratele lui Kim Jong Un și celălalt un american care a fost în țara lor”, a spus Cáceres, făcând referire la Otto Warmbier, un tânăr care a fost închis în Coreea de Nord și adus în stare vegetativă în SUA, unde a murit câteva zile mai târziu.
„Dennis Rodman nu a venit să mă ia la bătaie”, a glumit Cáceres, care și-a adus aminte de o întâmplare ciudată ce i s-a întâmplat de curând.
Cáceres cunoscut o fată printr-o aplicație de dating care susținea că este o cercetătoare în domeniul neurologic cu origini canadiano-japoneze.
„Când ne-am întâlnit am văzut clar că era coreeancă. Am verificat că persoana care scria mesajele era altcineva, pe care de-abia puteai să îl înțelegi. Am început să caut informații despre ea și nu am găsit nimic.”
„Ea mi-a spus că și-a schimbat numele pentru că era rudă cu un dictator nord-coreean pe nume Kim. Atunci, i-am zis 'la revedere'.”
Incidentul a avut loc în martie, anul acesta, la scurt timp după ce Cáceres și-a dezvăluit identitatea.
„Atacul meu asupra Coreei de Nord a fost și un mesaj pentru Statele Unite”
Timp de peste un deceniu, Cáceres a lucrat, prin compania sa de securitate cibernetică, cu Pentagonul, DARPA (Agenția pentru Proiecte de Cercetare Avansată în Apărare) și FBI, printre alții. Și, de când a oprit internetul în Coreea de Nord, a fost abordat și de Agenția de Securitate Națională a Statelor Unite (NSA).
Toată lumea a vrut să știe cum a reușit așa ceva. „Oficial, nu pot să spună nimic despre ceea ce mi-au zis în legătură cu atacul meu cibernetic, dar erau fericiți. Știu că ceea ce am făcut este ilegal, dar nu îmi imaginez că Coreea de Nord ar putea să mă aducă la tribunal.”
„Atacul meu asupra Coreei de Nord a fost un răspuns la încercarea lor de a mă spiona, dar a fost și un mesaj pentru Statele Unite”, a spus Cáceres.
El a informat FBI-ul că nord-coreenii au încercat să pătrundă în calculatorul său folosind un malware, dar autoritățile americane nu au făcut nimic.
„Mi-a fost foarte clar că nu știau ce să facă, nu aveau niciun plan, nu aveau nimic. Un grup de teroriști protejați de un stat eșuat care a atacat cetățeni americani – și ei nu aveau de gând să facă nimic? Nu mi s-a părut corect”, a spus Cáceres.
Hackerul american a decis atunci că trebuie să facă ceva. Mare i-a fost surpriza când a descoperit că toate conexiunile la internet ale Coreei de Nord erau centralizate de două routere - „nici nu erau uriașe, ci de mărime medie”.
Cáceres a început să bombardeze routerele nord-coreene din serverele pe care le închiriase, trimițând multe pachete de informații și făcând ca transmisia datelor să fie foarte lentă. Pentru a face asta, hackerul a exploatat niște vulnerabilități ale infrastructurii digitale a Coreei de Nord, care era foarte veche și avea multe probleme.
Cáceres crede că guvernul american trebuie să aibă o abordare mult mai agresivă în arena cibernetică. Dacă există grupuri de hackeri nord-coreeni, precum Lazarus, care fură milioane de dolari în criptomonede într-un singur an, de ce nu sunt atacați?
„Uneori mi s-a spus că acest lucru nu se poate face, că sunt relații diplomatice care trebuie menținute. Și spun: este Coreea de Nord, cui naiba îi pasă?”
„Alții spun că dacă pornesc răzbunările în spațiul cibernetic, ele nu vor mai putea fi oprite niciodată. Dar, hai să nu ne lăsăm păcăliți, această poartă a fost deschisă de mult timp.”