Un hacker in guerra privata contro la Corea del Nord: Wired rivela la sua guerra cibernetica individuale

Un hacker in guerra privata contro la Corea del Nord. La sigla in codice è P4x ma il suo vero nome è Alejandro Caceres, un imprenditore di sicurezza informatica colombiano-americano di 38 anni. Wired rivela che Caceres “ha sparato il primo colpo nella sua guerra cibernetica individuale” due anni fa.

Gli autori di ransomware, sostiene Caceres, per lo più con sede in Russia, nel 2023 hanno estratto più di un miliardo di dollari di spese di estorsione dalle aziende vittime, paralizzando ospedali e agenzie governative. Nel frattempo, l’anno scorso gli hacker affiliati alla Corea del Nord hanno rubato un altro miliardo di dollari in criptovalute, incanalando i profitti nelle casse del regime Kim. Tutto questo hacking contro l’Occidente, sostiene, è stato portato avanti con relativa impunità.

“Lavorando da solo nella sua casa sulla costa della Florida alla fine di gennaio del 2022, indossando pantofole e pantaloni del pigiama e sgranocchiando periodicamente snack di mais Takis, ha creato una serie di programmi sul suo laptop e una raccolta di server basati sul cloud che a intermittenza riducevano offline tutti i siti web visibili pubblicamente in Corea del Nord.

Come molti altri hacker e ricercatori di sicurezza statunitensi, racconta Andy Greenberg su Wired, Caceres era stato preso di mira dalle spie nordcoreane che miravano a rubare i suoi segreti. Aveva spiegato dettagliatamente l’attacco all’FBI ma non aveva ricevuto alcun reale sostegno da parte del governo. Così ha deciso di prendere in mano la situazione e di lanciare un messaggio al regime di Kim Jong Un: scherzare con gli hacker americani ha delle conseguenze. 

Caceres, prosegue Andy Greenberg, avrebbe trascorso gran parte dell’anno successivo in uno strano viaggio nel mondo segreto delle agenzie di hacking sponsorizzate dallo stato americano. Ora ha finalmente abbandonato il suo pseudonimo per inviare un nuovo messaggio, rivolto ai suoi connazionali: che il governo degli Stati Uniti deve esercitare i suoi poteri di hacking in modo molto più aggressivo. “Sia la NSA che il DOD hanno un sacco di hacker di talento, ma quando si tratta di eseguire effettivamente operazioni informatiche dirompenti, per qualche motivo noi come paese siamo semplicemente paralizzati e spaventati”, afferma Caceres. “E questo deve cambiare.”

Quindi Caceres ora sostiene che è giunto il momento per gli Stati Uniti di provare l’approccio P4x: che parte della soluzione alle minacce straniere alla sicurezza informatica è che gli hacker del governo americano mostrino i denti e li utilizzino molto più spesso.
Quindi, quando gli hacker nordcoreani scelsero Caceres come uno dei loro obiettivi nel 2021, era inevitabile che lui non lasciasse che quell’offesa restasse senza risposta. 

Gli osservatori nordcoreani iniziarono presto a notare che la loro intera rete, dal portale governativo al sito di prenotazione delle compagnie aeree statali, era stata messa offline per giorni a causa di un apparente attacco informatico.

 In realtà, è stata tutta opera di un uomo della Florida in pigiama. Un cyber esercito di uno.

Caceres ha iniziato a ricevere messaggi da amici hacker con collegamenti al Pentagono e alle agenzie di intelligence.
Un amico aveva discusso del lavoro di Caceres con un ufficiale militare di alto rango e aveva detto a Caceres che c’era qualcuno con cui il funzionario ora voleva che Caceres parlasse: un appaltatore di lunga data dell’intelligence militare che aveva lavorato a contratto per il Comando congiunto delle operazioni speciali, che supervisiona gruppi come la Delta Force dell’esercito e il Seal Team Six della Marina. WIRED ha accettato di chiamarlo Angus, anche se non è il suo vero nome. Poche settimane dopo il suo attacco alla Corea del Nord, Caceres ha incontrato Angus negli uffici della startup hacker di Angus finanziata dal Pentagono.

Poco dopo, Angus ha convocato una riunione del personale militare e dell’intelligence presso l’ufficio della sua startup, dove hanno ascoltato una presentazione di Caceres. Di fronte a un pubblico di funzionari del Cyber ​​Command, dello Special Operations Command, della NSA e del Cyberspace Command dei Marines noto come Marforcyber, ha descritto il suo progetto di hacking nordcoreano come un caso di studio e ha esposto i principi su come potrebbe essere replicato.

Caceres sostiene che questo tipo di risposta deterrente potrebbe essere utilizzata in risposta al comportamento scorretto russo o nordcoreano nel mondo non virtuale, come crimini di guerra o violazioni dei diritti umani. In modo più radicale, sostiene che il cyber targeting statunitense non dovrebbe essere limitato a obiettivi militari, governativi o addirittura criminali: che anche le infrastrutture civili dovrebbero essere un gioco leale. Secondo lui gli effetti di questi attacchi non dovrebbero essere considerati come una “guerra informatica”, ma semplicemente come un altro tipo di embargo o sanzioni commerciali.