O dia em que a Melhor Coreia entrou em guerra com o Hackerman

Recentemente, órgãos que monitoram a internet da Coreia do Norte (restrita apenas a poucos privilegiados e figurões do partido; o povão sequer possui energia elétrica) notaram que o serviço vinha sofrendo uma série de ataques de negação de serviço distribuído (DDoS), que culminaram com a queda completa da rede estatal, no dia 26 de janeiro de 2022.

• Hackers da Melhor Coreia usam engenharia social para roubar dados de desertores e jornalistas
• Para a Apple, sideloading é "o melhor amigo" dos hackers

O que ninguém sabia era que a onda de ataques teria sido orquestrada por um único indivíduo: segundo o site WIRED, que verificou a história, o autor da façanha é um hacker que usa a alcunha de "P4X", e que sua motivação para investir na empreitada foi vingança, pura e simples.

Agora a Melhor Coreia sabe: não mexa com Hackerman, digo, P4X (Crédito: Reprodução/Lampray/Laser Unicorns/Moving Sweden)

A Melhor Coreia é a nação mais fechada do mundo, onde os cidadãos não possuem acesso a nenhuma categoria de conteúdo de mídia externo, sob pena de irem pedir desculpas aos Kim anteriores pelo vacilo. Quando muito, há os veículos estatais e uma intranet blindada, sanitizada e controlada, nos parâmetros da filosofia Juche e dedicados à total obediência ao Grande Líder Kim Jong-un.

Por outro lado, há serviços de internet reservados a uma meia dúzia de gatos-pingados, que incluem o alto escalão norte-coreano, membros do Partido Comunista leais ao regime (em sua maioria concentrados na capital Pyongyang), e um exército de hackers que, fato conhecido, se dedicam a atacar infraestruturas de rede de países inimigos, bem como a aplicar golpes diversos, de modo a revertê-los em renda para a nação.

Em janeiro de 2021, uma onda de ataques foi detectada pelo Grupo de Análise de Ameaças (TAG) do Google, visando empresas e centros de pesquisas dedicados a combater e sanar vulnerabilidades diversas em sistemas de rede conectados. A autoria dos ataques foi atribuída a um grupo financiado pelo governo da Melhor Coreia, e seu objetivo seria roubar dados e ferramentas sensíveis.

Um dos alvos dos hackers foi justamente P4X, que não deu maiores detalhes sobre quem é ou que faz da vida, por razões óbvias. Ele se limitou a dizer que foi contatado pelo FBI, que estava conduzindo uma investigação, mas na sua opinião, a resposta do governo dos Estados Unidos à agressão digital que sofreu foi menos que o ideal.

Assim, P4X decidiu ser hora de tirar a Power Glove da gaveta, e respondeu à Melhor Coreia na mesma moeda, por conta própria.

Foi mal, camarada Kim, nada de Fortnite para você (Crédito: ABC News)

Segundo o relato fornecido à WIRED, P4X explorou uma série de vulnerabilidades em roteadores e servidores que provém serviços de internet à Coreia do Norte, direcionando contra eles uma série de ataques DDoS. As instabilidades escalaram nos últimos dias, ao ponto que no dia 26 de janeiro, a quase totalidade dos sites estatais hospedados no país saíram do ar, por pelo menos 6 horas.

Conforme o site, a história do hacker pôde ser conferida ao cruzar dados fornecidos por P4X, como capturas de tela detalhando seus processos, com dados coletados do monitoramento das redes norte-coreanas por órgãos externos. Até aqui, tudo bate.

Segundo P4X, a segurança da rede da Melhor Coreia não é das melhores: ela usa versões antigas do Apache, bem como depende em grande parte do Red Star OS, uma distro local do Linux, que palavras do hacker, é "antiga e muito vulnerável". De fato, ele diz que o processo de invasão não foi dos mais complicados, e o classificou como um pentest (teste de intrusão) "de escala pequena para média".

P4X diz que sua intenção não era causar mal à população da Coreia do Norte (sendo sincero, ele não faria diferença nem se tentasse), e que o objetivo principal de seus ataques era mandar uma mensagem ao governo local, "afetando-o o máximo possível sem prejudicar o povo".

No mais, P4X diz que lançou um site na Deep/Dark Web, chamado FUNK (de "F#&* Y§# North Korea"), onde abriu uma campanha de recrutamento para reunir outros ativistas hackers como ele, dispostos a atazanar a vida e causar danos consideráveis à internet da Melhor Coreia.

Fonte: WIRED