Hackero de EEUU interrumpe la Internet de Corea del Norte después que lo hackearan a él

Un pirata informático con sede en EE. UU. hizo caer gran parte de Internet de Corea del Norte en represalia por atacarlo el año pasado y para expresar su frustración por la falta de una respuesta efectiva por parte del gobierno de EE. UU., según un informe de la revista Wired.

Un investigador de seguridad independiente que se hace llamar "P4x" dice que él es el individuo detrás de los ataques cibernéticos que han desconectado muchos de los sitios web de esa nación aislada en las últimas dos semanas. Verificó su identidad y sus acciones a Wired con capturas de pantalla, pero pidió no ser identificado por temor a que lo enjuiciaran o tomaran represalias.

P4xe fue víctima de una campaña de piratería de Corea del Norte en enero de 2021 dirigida a investigadores de seguridad occidentales para robar sus herramientas de piratería y aprovechar cualquier vulnerabilidad de software. P4x evitó que los espías robaran cualquier dato abriendo el archivo comprometido en una máquina virtual, que está en cuarentena con respecto al resto de su sistema, pero estaba “sorprendido y horrorizado” de que el gobierno de Corea del Norte lo hubiera atacado personalmente.

Pero el hacker se sintió decepcionado por el silencio público del gobierno de EE. UU. sobre las acciones de una nación extranjera que atacaba a investigadores estadounidenses, y dijo que comenzó a sentir que “realmente no hay nadie de nuestra parte”. El FBI se puso en contacto con él, pero dijo que no le ofrecieron ayuda y que nunca vio consecuencia alguna para los piratas informáticos norcoreanos que lo atacaron. Se sintió decepcionado cuando no vio aparecer ninguna noticia de una investigación inminente, o incluso el reconocimiento formal por parte de una agencia estadounidense de que Corea del Norte era responsable.

Después de un año hirviendo en el resentimiento, P4x decidió actuar por su cuenta.

“Sentí que era lo que debía hacer en este caso. Si no enseñamos los colmillos, seguirán haciéndolo”, dijo el hacker.

P4x le dijo a Wired que los ataques están en gran medida automatizados, detectando y apuntando periódicamente los sistemas críticos que están activos. Comparó el proceso con un "pentest" o prueba de penetración de tamaño pequeño a mediano que los piratas informáticos utilizan para probar los sistemas de los clientes en busca de vulnerabilidades.

“Es muy interesante lo fácil que fue ser efectivo allí”, dijo P4x, describiendo el sistema operativo Red Star OS de Corea del Norte como una versión antigua de Linux.

Algunos expertos han señalado que es probable que los piratas informáticos de Corea del Norte estén basados ​​en otros países, como China. P4x respondió que consideraba un éxito "haber molestado al régimen" porque la gran mayoría de la población de Corea del Norte, que no tiene acceso a Internet, nunca fue su objetivo.

“Definitivamente, quería afectar lo menos posible a la gente [de Corea del Norte] y molestar al gobierno lo más  posible”, dijo P4x a Wired, atribuyendo al régimen “locos abusos de los derechos humanos y control total sobre su población”.

Pero P4x reiteró que su hacktivismo también estaba destinado a enviar un mensaje a la falta de respuesta de su propio gobierno a los ataques cibernéticos patrocinados por el estado contra sus propios ciudadanos.

“Si nadie me va a ayudar, me ayudaré a mí mismo”, dijo.

El régimen de Corea del Norte realiza ataques cibernéticos por razones de seguridad nacional, pero también por motivos económicos. La piratería se ha convertido en una fuente de ingresos lucrativa y no regulada para el estado con problemas de liquidez, que supuestamente robó casi $ 400 mil millones en criptomonedas el año pasado.