HACKING

Ο hacker που κατέρριψε το διαδίκτυο της Βόρειας Κορέας αποκαλύπτεται

This post was originally published on this site

Πέρασαν λίγο περισσότερα από δύο χρόνια από τότε που ο hacker που αυτοαποκαλούνταν P4x, έκανε την πρώτη του εμφάνιση, καταρρίπτοντας το διαδίκτυο της Βόρειας Κορέας. Εργαζόμενος μόνος του στο σπίτι του τον τελευταίο μήνα του 2022, δημιούργησε μια σειρά από προγράμματα που είχε χτίσει εξατομικευμένα στον φορητό του υπολογιστή και σε μια συλλογή cloud-based servers που περιοδικά έκοβαν την λειτουργία κάθε δημόσιου ιστότοπου στη Βόρεια Κορέα και τελικά τους κράτησαν εκτός λειτουργίας για περισσότερο από μια εβδομάδα.

Δείτε επίσης: Βόρεια Κορέα: Έθεσε κατασκοπευτικό δορυφόρο σε τροχιά

Η πραγματική ταυτότητα του P4x, αποκαλύφθηκε για πρώτη φορά στο WIRED. Πρόκειται για τον Alejandro Caceres, έναν 38χρονο κολομβοαμερικανό επιχειρηματία κυβερνοασφάλεια και hacker. Όπως και πολλοί άλλοι hackers και ερευνητές ασφάλειας στις ΗΠΑ, ο Caceres είχε προσωπικά στοχευθεί από κατασκόπους της Βόρειας Κορέας που είχαν ως στόχο να κλέψουν τα εργαλεία διείσδυσής του. Έτσι αποφάσισε να πάρει τα πράγματα στα χέρια του και να στείλει ένα μήνυμα στο καθεστώς του Kim Jong Un: Οι επιθέσεις σε αμερικανούς hackers θα είχαν συνέπειες. “Ένιωθα ότι ήταν αυτό που έπρεπε να κάνω,” είπε ο Caceres στο WIRED τότε. “Αν δεν δουν ότι έχουμε δόντια, θα συνεχίσουν να έρχονται.”

Καθώς αναζητούσε έναν τρόπο να μεταδώσει αυτό το μήνυμα στο καθεστώς του Kim, ο Caceres εξιστορούσε την ιστορία του στο WIRED ενώ πραγματοποιούσε την επίθεσή του, παρέχοντας βίντεο με στιγμιότυπα οθόνης και άλλα στοιχεία που απέδειξαν ότι ήταν, για την ακρίβεια, ο μοναδικός hacker που διέκοπτε το διαδίκτυο ολόκληρης της Βόρειας Κορέας σε πραγματικό χρόνο. Ωστόσο, λίγο πριν την ανακοίνωση στο κοινό, αποφάσισε να εφεύρει το ψευδώνυμο P4x για τον εαυτό του. Το όνομα χρήστη, που προφέρεται “pax,” αναφερόταν με χιούμορ στην πρόθεσή του να επιβάλει ειρήνη με τη Βόρεια Κορέα μέσω της επιβολής των ίδιων του των τιμωρικών μέτρων. Ελπιζε πως αν κρυβόταν πίσω από αυτό το όνομα, θα μπορούσε όχι μόνο να αποφύγει την αντίποινα από τη Βόρεια Κορέα, αλλά και τις ποινικές κατηγορίες για hacking από τη δική του κυβέρνηση.

Δείτε ακόμα: Hackers από τη Βόρεια Κορέα στοχεύουν τον αμυντικό τομέα

Ωστόσο, μετά τις κυβερνοεπιθέσεις από τη Βόρεια Κορέα, η αμερικανική κυβέρνηση ενδιαφέρθηκε περισσότερο να τον προσλάβει τον hacker. Ο Caceres πέρασε μεγάλο μέρος του επόμενου έτους σε ένα παράξενο ταξίδι στο μυστικιστικό κόσμο των υπηρεσιών hacking των Ηνωμένων Πολιτειών. Κλήθηκε μάλιστα να παρουσιάσει τις τεχνικές του σε υψηλόβαθμους αξιωματούχους της αμερικανικής άμυνας και πληροφοριών. Υλοποίησε ένα μακροπρόθεσμο εγχείρημα hacker με σκοπό να εντυπωσιάσει το νέο του κοινό, επιτυγχάνοντας πραγματικούς ξένους στόχους. Και παρουσίασε στους αξιωματούχους του Υπουργείου Άμυνας μια μορφή επιθέσεων κυβερνοπολέμου που εγκρίθηκε από την κυβέρνηση των ΗΠΑ, η οποία, όπως και η ατομική επίθεσή του στη Βόρεια Κορέα, ήταν πολύ πιο αποδοτική, γρηγορότερη και πιθανώς αποτελεσματικότερη από το αργό και αμυντικό μοντέλο κυβερνοπολέμου της Ουάσιγκτον.

Έτσι, ο Caceres υποστηρίζει τώρα ότι είναι καιρός η ΗΠΑ να δοκιμάσουν την προσέγγιση P4x: ότι μέρος της λύσης στις απειλές της ξένης κυβερνοασφάλειας είναι οι ίδοι οι hackers της αμερικανικής κυβέρνησης να δείξουν τα δόντια τους – και να τα χρησιμοποιήσουν πολύ πιο συχνά.

Δείτε επίσης: ΟΗΕ: Κυβερνοεπιθέσεις της Βόρειας Κορέας συγκέντρωσαν $ 3 δισ. για την ανάπτυξη πυρηνικών προγραμμάτων

Η δραστηριότητα των Βορειοκορεάτων hacker επηρεάζει τον κυβερνοχώρο με πολλούς τρόπους. Καταρχάς, αυξάνουν το επίπεδο απειλής και ανασφάλειας, καθώς οι επιθέσεις τους είναι συχνά απρόβλεπτες και πολύπλοκες. Επιπλέον, οι hacker της Βόρειας Κορέας συχνά στοχεύουν σε κρίσιμες υποδομές, όπως εταιρείες ηλεκτικού, τράπεζες και κυβερνητικούς οργανισμούς, προκαλώντας σημαντικές διαταραχές και ζημιές. Επιπρόσθετα, οι Βορειοκορεάτες hacker χρησιμοποιούν συχνά προηγμένες τεχνικές, όπως το spear phishing και τα ransomware, για να κλέψουν προσωπικά δεδομένα ή να αποκτήσουν πρόσβαση σε ευαίσθητα συστήματα. Τέλος, η δραστηριότητα των Βορειοκορεάτων hacker δημιουργεί ένα περιβάλλον ανασφάλειας και αναστάτωσης στον κυβερνοχώρο, προκαλώντας οικονομικές και πολιτικές επιπτώσεις σε παγκόσμιο επίπεδο.

Πηγή: wired

https://www.secnews.gr/security/

%d bloggers like this: