“É comum que um servidor fique offline por alguns períodos de tempo mas este incidente permitiu ver todas as propriedades da web ficarem offline simultaneamente”, explicou Junade Ali, pesquisadora de segurança cibernética que monitoriza servidores e sites norte-coreanos, à agência ‘Reuters’. “Não é comum ver toda a internet cair offline.”
Os incidentes nos sites norte-coreanos – desde o site de reservas da companhia aérea Air Koryo a Naenara, uma página que serve como portal oficial para o ditador Kim Jong-un – ocorreram logo após os testes balísticos da Coreia do Norte, pelo que diversos especialistas acreditaram que o ataque foi uma resposta de Governos contrários ao regime. No entanto, um hacker, conhecido como ‘P4x’, garantiu, à revista americana ‘Wired’, ter sido o responsável pelo hack, garantindo tê-lo feito a partir de casa, nos Estados Unidos, enquanto assistia ao filme ‘Aliens’, de calças de pijama e a comer tiras de milho picantes – ia periodicamente ao seu escritório para verificar o andamento dos programas que estava a executar para condicionar a internet de um país inteiro.
O motivo? Há pouco mais de um ano, foi hackeado por espiões norte-coreanos. ‘P4x’ foi vítima de uma campanha de hackers que visava investigadores de segurança ocidentais com o objetivo aparente de roubar as suas ferramentas de hackers e detalhes sobre vulnerabilidades de software. Apesar de ter conseguido impedir o ataque e o roubo, foi o suficiente para ficar profundamente irritado por hackers patrocinados por um Estado o terem visado a ele pessoalmente – e pela falta de qualquer resposta visível por parte do Governo americano.
Um ano depois, ‘P4x’ tomou o assunto nas suas próprias mãos. “Parecia a coisa certa a fazer. Se não virem que temos dentes, vão continuar a vir”, explicou o hacker, que se recusou a dar o seu nome real por medo de retaliação. “Quero que eles entendam que, se vierem até nós, significa que parte da sua infraestrutura ficará inativa por um tempo”, disse à ‘Wired’.
O P4x encontrou vulnerabilidades não corrigidas que eram conhecidas anteriormente, mas foi capaz de usá-las para lançar os seus próprios ataques DDOS em servidores dos quais a rede norte-coreana depende. Embora não tenha revelado a maioria de suas façanhas, conseguiu continuar a executar scripts em todos os servidores que permaneceram online ou começaram a funcionar novamente após o ataque inicial. Tudo enquanto assistia ao filme ‘Aliens’.
O hacker disse à ‘Wired’ que agora planeia tentar entrar nos sistemas norte-coreanos, para encontrar informações que sejam úteis para especialistas. Para isso, está a recrutar colegas especialistas em segurança cibernética para o seu projeto FUNK, que obviamente significa “FU North Korea”.
