Hackerul P4x își dezvăluie identitatea după ce a oprit internetul în Coreea de Nord
Update cu 1 an în urmă
Timp de citire: 10 minute
Articol scris de: Cristina Preda
Hackerul P4x își dezvăluie identitatea după ce a oprit internetul în Coreea de Nord
La doi ani de la momentul în care a dezvăluit cum a reușit singur să oprească internetul în Coreea de Nord, cunoscutul hacker P4x a luat decizia inedită de a-și dezvălui identitatea reală. Alejandro Caceres, pe numele său adevărat, a decis să își facă cunoscută identitatea dintr-un motiv personal: nord-coreenii au încercat să îi viruseze calculatorul, conform relatării din El Pais.
Începutul anului 2022 a fost unul foarte agitat pentru oficialii de la Phenian. Armata nord-coreeană a desfășurat mai multe teste cu rachete balistice în luna ianuarie a acelui an, ceea ce în mod normal ar fi fost un motiv de sărbătoare pentru regim. Cu toate acestea, starea de spirit festivă nu a durat mult. Imediat după ultimul test, internetul a căzut în toată țara.
Un val de atacuri cibernetice a dezactivat toate sistemele pentru mai bine de șapte zile. În primă fază, prăbușirea principalelor site-uri naționale, de la site-ul oficial de știri până la pagina de vânzări de bilete pentru compania aeriană Air Koryo, a provocat panică. Apoi, toate legăturile digitale cu restul lumii au fost întrerupte, email-urile nu se mai trimiteau și nu mai puteau fi primite, iar conexiunea cu serviciile cloud a fost întreruptă.
Din cauza momentului în care atacul s-a produs, imediat după manevrele militare ale Phenianului, mulți observatori au presupus că acesta a fost un răspuns al unui stat occidental la provocările Coreei de Nord. Însă adevărul a fost că întreaga operațiune a fost orchestrată de un singur om din locuința sa din Miami - P4x, pe numele său real, Alejandro Caceres.
Caceres a lucrat pe timpul nopții, în pantaloni scurți și papuci, având la îndemână o cantitate generoasă de bere și gustări. El a scris câteva programe pe laptopul său, a închiriat servere și a urmărit cum planurile sale s-au materializat. Motivul pentru care a făcut acest lucru era personal: nord-coreenii au încercat să îi viruseseze calculatorul cu un an înainte.
"Trebuia făcut ceva. Eu cred că dacă cineva te atacă, trebuie să răspunzi", a spus Caceres. Hackerul și-a documentat atacul cibernetic, înregistrând videoclipuri și făcând poze pe toată durata procesului pentru a arăta că a reușit de unul singur. El a dezvăluit toate detaliile pentru revista Wired, care a confirmat declarațiile sale și a publicat povestea în februarie 2022, la scurt timp după incident.
Două ani mai târziu, P4x și-a dezvăluit identitatea reală: Alejandro Caceres. În vârstă de 39 de ani, el deține o companie de securitate cibernetică, Hyperion Gray. Parinții săi sunt din Columbia, dar el s-a născut în Statele Unite. Întrebat dacă a participat la apărarea cibernetică a Ucrainei, Caceres a răspuns enigmatic: "Nu îmi amintesc."
Deși acum este pe lista neagră a Coreei de Nord, Caceres nu pare să fie temător pentru viața sa. Totuși, el și-a luat câteva măsuri de precauție. "Nu îmi plac armele, dar vorbind cu ofițeri din serviciile militare și de intelligence, mi-au spus că s-ar putea întâmpla diverse lucruri. Așa că, acum, am pe masa tastatura, mouse-ul, microfonul și Glock-ul", a spus Caceres amuzat.
Până acum, nimeni nu l-a atacat. Înainte să acționeze, el a analizat situația. "În ultimii 45 de ani, regimul nord-coreean a omorât doar două persoane: unul a fost fratele lui Kim Jong Un și un american care a vizitat țara lor", a explicat el, referindu-se la Otto Warmbier. "Dennis Rodman nu a venit să mă ia la bătaie", a glumit Caceres.
Recent, el a avut o întâlnire neobișnuită printr-o aplicație de dating cu o fată care pretindea că este cercetătoare neurologică cu origini canadiano-japoneze. "Când ne-am întâlnit, era evident că era coreeană. Am verificat și mesajele erau trimise de cineva pe care abia îl înțelegeai. Am căutat informații despre ea și nu am găsit nimic." Ea i-a spus că și-a schimbat numele deoarece era rudă cu un dictator nord-coreean, pe nume Kim. "Atunci, i-am spus 'la revedere'", a povestit Caceres.
Din 2012, Caceres a colaborat prin compania sa de securitate cibernetică cu Pentagonul, DARPA și FBI, printre altele. După ce a oprit internetul în Coreea de Nord, a fost contactat de Agenția Națională de Securitate a Statelor Unite (NSA), care a dorit să afle cum a realizat atacul. "Oficial, nu pot dezvălui ce mi-au spus despre atacul meu cibernetic, dar erau fericiți. Știu că ceea ce am făcut este ilegal, dar nu îmi imaginez că Coreea de Nord ar putea să mă aducă la tribunal."
"Atacul meu asupra Coreei de Nord a fost un răspuns la încercarea lor de a mă spiona, dar a fost și un mesaj pentru Statele Unite", a adăugat Caceres. El a informat FBI-ul despre tentativa nord-coreenilor de a-i infecta calculatorul, folosind un malware, dar autoritățile americane nu au reacționat. "Mi-a fost clar că nu știau ce să facă, nu aveau niciun plan. Un grup de teroriști sprijiniți de un stat eșuat au atacat cetățeni americani și ei nu aveau de gând să facă nimic? Nu mi s-a părut corect", a spus Caceres.
Surprins de faptul că toate conexiunile la internet ale Coreei de Nord erau centralizate de două routere de dimensiuni medii, el a început să inunde aceste routere cu pachete de informații, făcând transmisia datelor extrem de lentă. Exploatând vulnerabilitățile infrastructurii digitale vechi ale Coreei de Nord, Caceres a lovit sistemul cibernetic al acestora.
Astăzi, hackerul crede că guvernul american ar trebui să adopte o abordare mult mai ofensivă în războaiele cibernetice. "Uneori mi s-a spus că acest lucru nu se poate face, că sunt relații diplomatice care trebuie menținute. Și spun: este Coreea de Nord, cui naiba îi pasă? Alții spun că răzbunările în spațiul cibernetic nu pot fi oprite odată începute. Dar, să nu ne iluzionăm, această poartă a fost deschisă de mult timp."
