S-a născut în SUA din părinți columbieni, are 39 de ani și propria companie de securitate cibernetică.
Alejandro Caceres a lucrat cu agenții ale guvernului american, iar la începutul anului 2022 a întrerupt complet internetul în Coreea de Nord, relatează El Pais în ediția dedicată publicului din Statele Unite.
Alejandro Cáceres, el ‘hacker’ que dejó a Corea del Norte sin internet: “Mi ataque fue respuesta a su intento de espiarme”. Se interrumpieron las conexiones del estado asiático con el resto del mundo. No se podían ni recibir emails. El bloqueo fue total https://t.co/FRzGwEv80f
— EL PAÍS México (@elpaismexico) June 25, 2024
Atacul cibernetic a fost atent planificat și dus la îndeplinire.
În ianuarie 2022, armata nord-coreeană a efectuat mai multe teste cu rachete balistice. Imediat după ultimul test, site-urile din Coreea de Nord au început să "cadă": de la cel al agenției de știri a regimului, la pagina de rezervări a companiei aeriene naționale.
Apoi, conexiunile statului asiatic cu restul lumii au fost întrerupte. Mesajele prin e-mail nu au putut fi trimise sau primite și conexiunile la serviciile cloud au picat, la rândul lor. Blocada a fost completă și a durat mai mult de o săptămână.
Coincidența în timp a manevrelor militare și a atacului cibernetic i-a determinat pe mulți comentatori să considere incidentul drept acțiunea unui guvern occidental, ca răspuns la demersurile belicoase Coreei de Nord.
Însă nu a fost așa, de această dată: totul a fost orchestrat de un singur om, de la domiciliul său din Miami. Un hacker cunoscut în comunitate drept P4x și, anterior, _hyp3ri0n. El a declarat pentru El Pais că a făcut-o din răzbunare: nord-coreenii ar fi încercat anterior să-i pirateze computerul și asta l-a determinat să reacționeze.
Hackerul care a atacat Coreea de Nord stă cu un Glock la îndemână
Hackerul și-a documentat atacul cibernetic, înregistrând videoclipuri și făcând capturi de ecran ale întregului proces pentru a proba faptul că a acționat singur. Apoi, a discutat cu revista Wired detaliile atacului său.
Wired i-a confirmat și publicat povestea în februarie 2022, la scurt timp după evenimente.
Acum, după mai bine de doi ani, P4x a luat o decizie neobișnuită în lumea hackerilor: să iasă în față cu adevărata sa identitate. Fără să dea impresia că se teme pentru viața sa, Alejandro Caceres își ia, totuși, măsuri de precauție.
În timpul discuției cu El Pais, el i-a arătat corespondentului publicației un pistol automat Glock.
"Nu-mi plac armele, dar am vorbit cu militari și ofițeri ai serviciilor de informații, care mi-au spus că se pot întâmpla lucruri. Așa că acum pe masa tastatura, mouse-ul, microfonul și Glock-ul. În tot acest timp, nimeni nu m-a atacat. Înainte să fac ceea ce am făcut, m-am uitat la cifre. În ultimii 45 de ani, regimul nord-coreean a ucis doar doi oameni: unul a fost fratele lui Kim Jong-un, iar celălalt, un american care se afla în țară", a explicat Caceres.
Americanul la care a făcut referire este, probabil, Otto Warmbier, un tânăr care a fost arestat și închis în Coreea de Nord, fiind ulterior returnat Statelor Unite într-o stare vegetativă, care i-a precedat moartea, câteva zile mai târziu.
Caceres a decis că, ținând cont de istorie, riscul era acceptabil.
"Dennis Rodman nu a venit încă să mă bată", a ironizat el, făcând referire la legenda baschetului american, care și-a mărturisit prietenia față de dictatorul nord-coreean Kim Jong Un.
Alejandro Caceres, alias P4x, a primit un malware de la hackerii lui Kim Jong Un
"Atacul meu asupra Coreei de Nord a fost un răspuns la încercarea lor de a mă spiona, dar a reprezentat și un mesaj pentru Statele Unite", spune hackerul.
El rememorează ziua în care și-a dat seama că nord-coreenii i-au pătruns în calculator. Pe 24 ianuarie 2021, el a primit un presupus exploit (un script care exploatează o vulnerabilitate) de la un alt hacker. A doua zi, Grupul de analiză a amenințărilor de la Google l-a avertizat cu privire la o campanie de spionaj nord-coreeană care viza experții occidentali în securitate cibernetică.
Caceres a deschis fișierul suspect într-un mediu izolat și a constatat că, într-adevăr, era vorba de un malware. Expertul a raportat incidentul poliției federale, FBI, dar a realizat curând, după mai multe discuții telefonice, că nu instituția respectivă nu-l va ajuta.
"Mi s-a părut foarte evident că nu știau ce să facă, nu aveau niciun plan, nimic. Un grup de teroriști protejați de un stat eșuat a atacat cetățeni americani și ei nu aveau de gând să facă nimic? Nu mi s-a părut corect", a comentat Caceres.
Ulterior, el a început să studieze arhitectura sistemelor informatice ale Coreei de Nord. A aflat că două routere mari centralizau conexiunile întregii țări, unde foarte puțini dintre cei 26 de milioane de locuitori au acces la internet.
"Am căutat pe Google caracteristicile lor și am văzut că erau mai degrabă de dimensiuni medii", spune Caceres.
Din acel moment, planul a început să prindă contur în mintea sa. A închiriat mai multe servere în cloud și a conceput un atac de tip Distributed denial of service (DDoS), care constă în saturarea sistemului-țintă cu un număr imens de cereri de date, astfel încât acesta se blochează.
În planificarea atacului său, Caceres s-a folosit și de faptul că infrastructura digitală nord-coreeană era veche și avea lacune de securitate.
Alejandro Caceres a colaborat timp de un deceniu și jumătate, prin intermediul companiei sale de cyber-securitate, cu Pentagonul, DARPA (Defense Advanced Research Projects Agency, agenție a Departamentului american al Apărării) și FBI.
După ce a oprit internetul în Coreea de Nord, a fost abordat și de Agenția Națională de Securitate (NSA).
Alejandro Caceres, hackerul care l-a înfruntat pe Kim Jong Un: avem oameni foarte buni în securitatea cibernetică, dar sunt legați de mâini de birocrație
"Oficial, nu pot declara nimic despre ceea ce mi-au spus cu privire la atacul meu cibernetic, dar au fost fericiți. Știu că ceea ce am făcut este ilegal, dar nu mi-aș putea imagina Coreea de Nord dându-mă în judecată", zâmbește Caceres.
Experiența sa cu agențiile guvernului american are și o componentă mai pesimistă.
După atacul din 2022, Caceres a avut întâlniri cu oficiali din cadrul Comandamentului cibernetic al Statelor Unite, cu ofițeri din cadrul armatei americane și cu agenți ai serviciilor secrete. Hackerul le-a împărtășit acestora detaliile operațiunii sale de succes și le-a spus că, în opinia sa, acțiuni similare ar putea fi realizate de mici 'comandouri' formate din doi până la patru hackeri. Acest lucru le-ar oferi agilitate, autonomie și capacitatea de a reacționa. Însă propunerile sale nu au căzut pe un teren fertil.
"Pentru a face ceva, ai nevoie de autorizație, și durează șase luni să o obții. Iar când o obții, ceea ce ai vrut să faci nu mai merge. Aceasta este realitatea aici, în SUA: avem oameni foarte buni care lucrează la apărarea noastră cibernetică, dar ei sunt legați de mâini. Nu pot face nimic, chiar dacă știu că avem resursele necesare pentru a face multe", susține el.
Pentru că s-a săturat de obstacole birocratice, Caceres a decis să nu mai lucreze cu guvernul.
El se ocupă momentan de compania sa, Hyperion Gray, în care are un partener, George Perera, un ofițer de poliție veteran specializat în criminalitatea informatică.
Incidentul cu "fata care era rudă cu dictatorul Kim"
Alejandro Caceres l-a înfruntat pe Kim Jong Un și a scăpat cu viață.
Totuși, un incident petrecut ulterior atacului său i-a demonstrat că trebuie să rămână extrem de precaut, chiar dacă trăiește în SUA.
În luna martie a acestui an, cu puțin timp înainte de a-și dezvălui public identitatea reală, el a cunoscut o tânără prin intermediul unei aplicații de dating.
Tânăra susținea că este cercetător în domeniul neuroștiințelor și că avea origine canadiano-japoneză.
"Când ne-am întâlnit, am văzut că era clar coreeană. De asemenea, am verificat și am constatat că o altă persoană îi scria mesajele. Am început să caut informații despre ea și nu am găsit nimic. Mi-a spus că și-a schimbat numele pentru că era rudă cu 'un dictator nord-coreean pe nume Kim'. A fost momentul în care i-am spus adio", mărturisește el.
