Hacker que derrubou Coreia do Norte: "EUA precisam melhorar"

O hacker que derrubou a internet da Coreia do Norte resolveu sair das sombras, por um bom motivo: "P4x" (lê-se pax, "paz" em latim) é o pseudônimo adotado por Alejandro Caceres, um profissional de cibersegurança de 38 anos, norte-americano de origem colombiana, que mora no estado da Flórida.

• O dia em que a Coreia do Norte entrou em guerra com o Hackerman
• Hackers da Coreia do Norte usam engenharia social para roubar dados de desertores e jornalistas

Foi ele que, em janeiro de 2022, se voltou contra hackers norte-coreanos que tentaram roubar suas ferramentas de segurança, e com uma série de ataques independentes, tirou do ar vários serviços e sites ligados ao governo de Kim Jong-un, que ficaram offline por quase uma semana.

Caceres revelou com exclusividade sua identidade ao site WIRED, o mesmo com o qual ele compartilhou a história e os dados que confirmaram os ataques contra a Coreia do Norte como sendo de sua autoria; segundo o hacker, ele decidiu vir a público para chamar a atenção ao fato de que, no que tange à cibersegurança e Segurança Nacional, os Estados Unidos estão deixando a desejar.

Hacker chamou atenção do Pentágono, mas...

A história de como Caceres se envolveu com a Coreia do Norte, e posteriormente com o governo dos Estados Unidos, remonta a janeiro de 2021, quando o Grupo de Análise de Ameaças do Google (TAG) detectou uma onda de ataques, mirando profissionais liberais, empresas e centros de pesquisas voltados à cibersegurança. O objetivo era conseguir acesso a ferramentas de intrusão, que poderiam ser usadas contra outras companhias e governos.

Posteriormente, o Departamento de Justiça dos EUA (DoJ) atribuiria a autoria dos ataques a um grupo de hackers da Coreia do Norte, em uma operação rastreada até o hacker Park Jin Hyok, um dos cabeças do Lazarus Group, responsável por alguns dos ataques mais danosos da última década, como o à Sony Pictures, em 2014, e pelo ransomware WannaCry, que tocou o terrou na internet em 2017; Hyok está na lista de procurados pelo FBI.

O Lazarus teria sido criado como uma maneira de gerar renda à Coreia do Norte, visto que o país sofre embargos de todos os tipos, e só pode contar com os aliados do "Eixo do Mal", como China, Rússia, Irã e Síria, mas cada um tem sua própria cota de problemas, e não podem ajudar sempre (mas ainda dão uma mãozinha, de vez em quando).

Diferente de outros grupos, voltados a usar engenharia social para rastrear e hackear jornalistas e desertores, o Lazarus mira alvos grandes e com bolsos fundos, no que os dados sequestrados se revertem em recompensas gordas. Só em 2023, hackers ligados a Pyongyang roubaram mais de US$ 1 bilhão em criptomoedas, e esse dinheiro é usado para alavancar a economia local, e fomentar o programa nuclear. Soldados do exército recebem treinamento em TI e cibersegurança, para se tornarem "guardiões da paz" (nome do grupo que originalmente hackeou a Sony Pictures) a serviço do Grande Líder.

Tanto o Lazarus quanto outros grupos também miram em profissionais freelancers de cibersegurança, em busca das soluções e ferramentas desenvolvidos por estes para executar seu trabalho, a fim de empregá-las em seus usos em prol da Coreia do Norte, e foi assim que Alejandro Caceres se tornou um alvo, bem como muitos outros.

Na época, Caceres, usando o pseudônimo P4x, disse à WIRED que ele considerou a resposta do FBI, que estava investigando o caso, menos que o ideal em comparação aos riscos que foi submetido, e dessa forma, seguiu o velho mote "se quer algo bem feito, faça você mesmo". O primeiro passo foi detectar as fraquezas da rede norte-coreana; seus servidores usavam versões defasadas do Apache, e tinham total dependência da antiga distro local do Linux Red Star OS, que o hacker considerava vulnerável.

Uma vez detectadas as vulnerabilidades, Caceres lançou uma série de ataques DDoS contra servidores e roteadores norte-coreanos, que caíram pela sobrecarga de requisições, levando com eles uma série de sites e serviços online do país, não que a população local tenha percebido, claro; apenas a elite local e militares têm acesso à internet, os demais só a intranet blindada e sanitizada.

Caceres forneceu os dados necessários para que sua identidade como autor dos ataques fosse confirmada, e o que seguiu o surpreendeu: ao invés de um processo, o que o governo dos EUA tinha o direito de abrir contra ele (fazer justiça com as próprias mãos, mesmo digitalmente, é crime), o hacker foi agraciado com um contrato junto ao Pentágono, que lhe permitiu desenvolver ferramentas de resposta a ameaças de alto nível.

P4x Americana

É aqui que reside a motivação para Alejandro Caceres sair das sombras. Segundo o hacker, a burocracia governamental subutiliza os talentos em cibersegurança que têm em mãos, fazendo com o que a reação dos órgãos estatais seja menos que o ideal:

"Tanto a NSA quanto o Departamento de Defesa (DoD) têm toneladas de hackers talentosos à disposição, e mesmo assim, quando chega a hora de realizar ciberoperações disruptivas, por algum motivo, nós como uma nação ficamos paralisados e assustados. Isso precisa mudar."

Além do bilhão de dólares desviados pelos norte-coreanos em 2023, hackers russos responderam no mesmo ano por mais um bilhãozinho ataques de ransomware, que Caceres diz que "passam impunes", e que o governo dos EUA "fica sentado, enquanto eles nos hackeiam". Essa frustração não vem de graça, seus projetos desenvolvidos sob a asa do governo, por mais bizarro que possa parecer, não foram aprovados.

Caceres diz que mostrando a cara, ele planeja incentivar os hackers do país a usarem a "estratégia P4x", ou seja, retaliarem contra grupos hackers por conta própria, usando sua expertise e ferramentas da melhor maneira, e sem que os burocratas lhes coloquem freios e travas.

"Se não mostrarmos que nós temos dentes, eles (hackers externos) continuarão nos atacando".

Claro que um exército de Hackermen unidos contra um mal comum parece uma história saída de uma história em quadrinhos, ou de um filme ruim, sem contar na dor de cabeça que isso geraria para as autoridades norte-americanas, tendo que lidar com ameaças digitais de um lado, e um bando de justiceiros de Power Glove e teclados do outro, e a óbvia possibilidade de alguns desses white hats mudarem de lado, por um motivo ou outro.

O fato de muitos deles trabalharem para o governo dos EUA não é uma ação apenas para aproveitar seus talentos, mas também para ficar de olho neles. A última coisa que NSA, DoD, FBI e cia. querem é ter que lidar com um movimento de contra-ataque não-centralizado, e fora de seu controle.

De certa forma, essa incerteza plantada é uma forma de Caceres chamar a atenção dos burocratas, para que algo deve ser feito para fortalecer as capacidades em cibersegurança dos EUA. E se o governo não o fizer, outros o farão, como P4x fez.

Fonte: WIRED