Sin duda, el titular podría valer para el comienzo de una película de Hollywood, aunque si lo pensamos bien, parece difícil que se trate de un guión basado en hechos reales. ¿De verdad sería posible? Según cuentan en un artículo en Wired, eso fue exactamente lo que pasó.
El hacker de esta historia, al que por motivos obvios no le ponen nombre, es conocido en el mundillo como P4X. Al parecer, Corea del Norte comenzó a tener misteriosos cortes en su red. Estos se fueron intensificando hasta culminar a finales del mes de enero, cuando literalmente se quedó sin red con un apagón total
Aunque no estaba del todo claro qué motivó la caída, se especuló con que la red norcoreana podría haber sido víctima de ataques cibernéticos y hackeos de espías. Sin embargo, esta caída se debía a una sola persona: P4X, y según le explicó a Wired, tumbó la “dictadura comunista” porque él mismo fue atacado por algunos de los hackers del país. Como cuentan en el reportaje:
De hecho, fue el trabajo de un hombre estadounidense con camiseta, pantalones de pijama y pantuflas, sentado en su sala de estar noche tras noche, viendo películas de Alien y comiendo bocadillos, y periódicamente caminando hacia la oficina de su casa para verificar el progreso de los programas que estaba ejecutando para interrumpir el Internet de todo un país.
Al parecer, en el mes de enero de este año, un informe del Threat Analysis Group (TAG) de Google revelaba una campaña de piratería “en curso” dirigida a investigadores de seguridad que se dedicaban a la investigación y el desarrollo de vulnerabilidades. El origen de dicha campaña, al parecer, era una entidad “respaldada por el gobierno con sede en Corea del Norte”. No solo eso. También se apuntaba que los motivos detrás del ataque serían el robo de la investigación y sus herramientas.
Y es aquí donde aparece P4X, quien se encontraba entre el grupo de investigadores de seguridad involucrados en la investigación (y luego víctimas del ataque). El hacker explica que el FBI se puso en contacto con él para comunicarle que había sido objeto de un ataque pero, tal y como relata, dicha conversación no fue satisfactoria, momento en que decidió actuar por su cuenta. “Sentí que era lo correcto”, le dijo a Wired. “Si no ven que tenemos dientes, seguirán saliendo”.
¿Y qué hizo? P4x explotó una serie de vulnerabilidades, haciendo que varios de los servidores centrales y routers del país se rastrearan a través de ataques de “denegación de servicio”. El hacker explica que gran parte del software utilizado por el gobierno de Corea del Norte “está extremadamente desactualizado”, lo que lo convierte en un objetivo fácil.
De esta forma, logró derribar la mayoría de los servicios basados en Internet del país, aunque no está claro qué tipo de consecuencias tuvo, ya que la mayoría de los norcoreanos ni siquiera tienen acceso a la Internet, y la mayoría de las redes que operan en el país solo se utilizan para difundir propaganda.
Y aunque todo suene de lo más peliculero, Wired informa que las grabaciones de pantalla proporcionadas por el hacker, así como los análisis de la actividad web de NK durante los supuestos ataques, parecen confirmar tales afirmaciones. Según el medio:
Los registros del servicio de medición del tiempo de actividad Pingdom muestran que en varios puntos durante la piratería de P4x, casi todos los sitios web de Corea del Norte estaban caídos. (Algunos de los que se quedaron despiertos, como el sitio de noticias Uriminzokkiri.com, tienen su sede fuera del país). Junade Ali, un investigador de seguridad cibernética que monitorea Internet en Corea del Norte, dice que comenzó a observar lo que parecía ser ataques misteriosos a gran escala al Internet del país que comenzaron hace dos semanas y desde entonces ha seguido de cerca los ataques sin tener idea de quién los estaba llevando a cabo.
Por cierto, aparentemente, las acciones de P4X deberían haber violado varias leyes de Estados Unidos, aunque algo me dice que al hacker no le va a pasar gran cosa. [Wired]