Uns dizem que sim, outros dizem que não, mas a verdade é que a Internet da Coreia do Norte sofreu uma série de interrupções no mês passado, até que acabou mesmo por sofrer um blackout de tráfego a 26 de janeiro. Por trás deste apagão dizem estar um hacker que, dececionado com a falta de resposta dos EUA aos ataques do Reino Eremita contra pesquisadores de segurança dos EUA, resolveu o problema com as suas próprias mãos.
O caricato está na descrição do traje do especialista. Segundo consta, este americano de t-shirt, calças de pijama e chinelos, estava sentado na sua sala de estar quando decidiu vingar-se.
A vingança é um prato que se come frio
Um hacker dos EUA, conhecido pelo seu pseudónimo P4x, reivindicou a responsabilidade por desligar a Internet na Coreia do Norte, informou a Wired. Embora o país tenha aproximadamente o mesmo tamanho que Portugal, não tem mais do que algumas dezenas de sites amplamente destinados a distribuir propaganda estatal para o público internacional.
Ao longo dos anos, os hackers, geralmente associados a ações negativas na Internet, além de já por várias vezes terem assumido o papel de ativistas, por vezes usam a força para expor determinadas situações que de outra forma, dizem, as forças governamentais e poderes instalados nunca o permitiam expor.
Neste caso em particular, não foi uma causa comum, um desígnio coletivo ou algo para o bem da humanidade. Não, foi apenas uma vingança pessoal.
Em janeiro de 2021, o P4x recebeu um ficheiro que um colega hacker alegava ser uma ferramenta de exploração que poderia ajudá-lo nos seus projetos. Apenas 24 horas depois, P4x encontrou uma publicação no blog da Google onde constava que hackers norte-coreanos estavam a atacar investigadores de segurança dos EUA.
O ficheiro que lhe foi enviado continha um “exploit de backdoor” para assumir o controlo do seu computador. Por sorte, o P4x abriu o ficheiro numa máquina virtual que protegeu o seu sistema da tentativa de ataque, mas ficou claro que o estado norte-coreano o tinha como alvo.
O P4x foi contactado pelo Federal Bureau of Investigation (FBI) que procurava detalhes sobre o ataque e a extensão dos seus danos. Contudo, não recebeu nenhuma proteção contra-ataques semelhantes no futuro. Um ano passou-se e o P4x não soube de nenhuma ação contra os hackers norte-coreanos ou mesmo do reconhecimento formal do ataque do estado norte-americano, então decidiu resolver o assunto com as suas próprias mãos.
Internet da Coreia do Norte “está cheia de buracos”
Segundo informações, P4x demonstrou como havia encontrado inúmeras vulnerabilidades em softwares usados pelos sistemas norte-coreanos. Ao lançar ataques contra as vulnerabilidades, o P4x conseguiu facilmente sobrecarregar os sites e derrubá-los, criando sozinho um ataque de negação de serviço.
A maioria dos ataques foi automatizado e ajudaram-no a identificar mais vulnerabilidades no sistema, para poder explorar mais adiante.
A Wired confirmou os horários dos ataques do P4x e o tempo de inatividade dos sites usando um serviço de medição de tempo de atividade chamado Pingdom, onde os principais routers caíram logo após os ataques e também derrubaram e-mail e outros serviços baseados na Internet junto com os sites.
O hacker americano não quer listar publicamente estas vulnerabilidades, pois facilitará a correção à Coreia do Norte.
De acordo com as informações, apenas uma pequena fração da Coreia do Norte pode ter acesso à Internet, sendo que a maioria deles pode aceder apenas a Internet local. Então, os ataques do P4x realmente não incomodaram todos na Coreia do Norte, mas apenas alguns funcionários do atual regime, o que é um resultado com o qual o P4x está bastante satisfeito.
Agora, o hacker do pijama, como já é conhecido, quer dar um passo adiante, reunindo um grupo de hacktivistas que irão aprimorar ainda mais os seus ataques à Coreia do Norte e roubar mais informações de sites norte-coreanos.