Nezávislý americký hacker, působící coby výzkumník v oblasti bezpečnosti a vystupující pod pseudonymem P4x, obdržel loni záhadný e-mail. Nic s ním nedělal, dokud se druhý den nedočetl o varování před možným kyberútokem z KLDR. Rozhodl se tedy soubor uvnitř zprávy prozkoumat. Tehdy zjistil, že skutečně obsahuje backdoor, tedy ukrytý způsob, přes který by se autor kódu dostal do jeho počítače.
Přestože říká, že mu Severokorejci neukradli nic cenného, tak už jen možnost, že ho chtěli napadnout hackeři zřejmě placení vládou diktátora Kim Čong-una, ho vyděsila.
Muže, který svůj příběh popsal serveru Wired, po severokorejském útoku kontaktoval Federální úřad pro vyšetřování (FBI). Jak ale tvrdí, neposkytl mu žádnou reálnou pomoc. Agenti prý nevyhodnotili možné škody napáchané v jeho počítači ani mu neporadili, jak se před útoky v budoucnu chránit.
Neslyšel také, že by viníci byli potrestáni nebo že by americká vláda oficiálně oznámila, že za útokem stojí vedení KLDR. Sám teď líčí, že se cítil, "jako by nikdo nebyl na naší straně".
Přesně po roce se tedy rozhodl pomstít. Vytvořil program, který automaticky hledal na severokorejských serverech chyby a slabiny a následně je shazoval. Tato operace, kterou popisuje jako relativně snadnou metodu hackování, však zapříčinila, že všechny internetové stránky v KLDR byly s přestávkami mimo provoz.
Stačilo málo
Junade Ali, odborník na kyberbezpečnost zabývající se Severní Koreou, to popisuje jako "totální výpadek internetu postihující celou zemi". Dodává, že sám nebyl schopen říct, kdo za útokem stojí. V té samé době totiž KLDR prováděla testy balistických střel, a tak se domníval, že to spolu může souviset. Možnost, že za útokem stojí vlády jiných zemí, které se takto snaží režim varovat, se letos v lednu objevovala i v médiích.
Nikoho nenapadlo, že za tím vším stojí jediný člověk. Muž, který ve chvíli, kdy vyřadil severokorejský internet mimo provoz, zrovna seděl doma v pyžamu a koukal na film Vetřelec.
"Je zajímavé, jak málo stačilo, aby to mělo nějaký efekt," hodnotí americký hacker svůj úspěch. "Přišlo mi to jako správná věc. Pokud neuvidí, že i my umíme kousat, tak v tom budou pokračovat," domnívá se P4x, který si kvůli možným následkům nepřeje uvádět své pravé jméno. Server Wired však od něj obdržel řadu důkazů, které jeho slova potvrzují.
"Chci, aby pochopili, že pokud po nás půjdou, bude to znamenat, že dočasně shodíme nějakou jejich infrastrukturu," dodává.
Během svého počínání našel mnoho dalších slabin severokorejských serverů. Podle svých slov nyní zvažuje ještě složitější útok, během kterého by ukradl cenné informace a ty pak sdílel s experty. Hledá proto lidi, kteří mu s kyberútokem pomohou.
Na internetových stránkách svého "projektu" píše, že jeho cílem je "zabránění KLDR v nekontrolovaném hackování západního světa". Chce tím také vyslat zprávu americké vládě. "Když mi nikdo nepomůže, pomůžu si sám," říká a doplňuje, že si je vědom toho, že pravděpodobně poruší americké zákony. "Moje svědomí je čisté," tvrdí však.
For weeks, observers of North Korea have noted that the country's internet seemed to be under attack, with all its websites down at times. This wasn't the work of US Cyber Command. It was a single hacker getting even after NK spies targeted him last year. https://t.co/rqeczJdb4D
— Andy Greenberg (@a_greenberg) February 2, 2022
Čtvrt milionu Severokorejců je online
Dave Aitel z bezpečnostní firmy Immunity a sám bývalý hacker byl také jednou z obětí loňského útoku Severokorejců, s řešením P4x ale nesouhlasí. Obává se, že by jeho chystaný kyberútok mohl pokazit méně nápadné činy, za kterými nestojí jednotlivci. "Nechtěl bych narušit skutečné snahy západních zemí," vysvětluje.
S hackerem se ale shoduje v tom, že chybí veřejná reakce americké vlády nebo úřadů. Ty se podle něj soustřeďují především na ochranu státní sféry a jednotlivcům nenabízí pocit bezpečí.
Martyn Williams z think-tanku zaměřeného na KLDR dodává, že severokorejští hackeři většinou v zemi nebydlí, ale sídlí v zahraničí, například v Číně. "Pokud jde přímo po těchto lidech, tak pravděpodobně zaměřuje svou pozornost špatným směrem. Ale pokud chce naštvat KLDR, tak ano, je (pro ni) otravný," líčí.
Z toho však mohou podle Iana Thornton-Trumpa, bývalého pracovníka kanadské vojenské rozvědky, plynout pro P4x nepříjemné důsledky v podobě dalších útoků, dodává pro časopis Forbes.
Vlastních webových stránek má Severní Korea jen několik desítek, v roce 2016 to bylo například méně než 30, píše britský server BBC. Většinou jde o stránky šířící propagandu, informace o vůdci Kim Čong-unovi nebo stránky určené pro zahraniční publikum. Omezený je také přístup k internetu v zemi. Přesný počet uživatelů není znám, ale běžně se uvádí, že z 25 milionů obyvatel má tuto možnost jen jedno procento. To by odpovídalo čtvrt milionu lidí, píše agentura Reuters.
