Se espera que la llegada de 2022 sea atraída por los mejores hombres de Pyongyang. El evento norcoreano llevado a cabo durante el mes de enero, varias pruebas de misiles balísticos, significa que para el régimen es un pecado de júbilo y celebración. Pero la fiesta no duró mucho. Según el último análisis, hay Internet en todo el país. Un puñado de cigarrillos ya están conectados a todos los sistemas desde hace varios días. Empiece por utilizar los principales sitios web nacionales, desde el portal oficial de notificaciones hasta la página de reservas de aviones nacionales. Por tanto, las conexiones del Estado asiático con el resto del mundo están interconectadas. No puede enviar ni recibir correos electrónicos; también servicios de recurrencia en la nube. El bloqueo es completo.
La coincidencia temporal de las maniobras militares y del asalto cibernético hizo que muchos incidentes se produjeran como respuesta de un gobierno occidental a estos juegos de guerra. Nada más lejos de la realidad. Todo había sido orquestado por un solo hombre de su casa en Miami, alguien conocido como P4x (también conocido como Pax). Lo hizo por las noches, en pantalones cortos y chanclas y con frecuentes visitas a la nevera a por cerveza y tempempiés. Escriba algunos programas que considere servicios en su computadora portátil, varios servidores remotos y envíelos para que se ejecuten en sus aviones. Su motivación no es geopolítica, los misiles son los mismos. Es algo personal: la pregunta es de los norcoreanos, que intentaron acceder a su ordenador un año antes. «Necesito hacer algo.» Creo que si alguien te ataca hay que responder”, dijo a EL PAÍS en perfecto castillo del estado unidense P4x.
el pirata Documentó su ciberataque, capturó videos y hizo revisiones de todo el proceso para verificar que lo hizo solo. Contó los pormenores de son incursión norcoreana a cableado, quien confirmó su autoridad y publicó la historia en febrero de 2022, poco después de los hechos. Ahora, desde hace dos años, P4x toma una decisión aislada en el mundo: dar vida. El hombre que habló en Internet en un país entró el nombre de Alejandro Cáceres, quien tiene 39 años y se debe a su propia empresa de ciberseguridad, Hyperion Gray. Nacido en EE UU de los padres colombianos, los tatuajes asoman por las mangas de la camiseta: en el brazo derecho lleva escrito el sobrenombre que usaba antes del negocio norcoreano, _hyp3ri0n; en la izquierda, un cortar criptográfico (seguridad alfanumérica) que cifrará una palabra. Tu compromiso con la comunidad pirata ve más allá de sus brazos. Cuando se le pregunta si participó en la ciberdefensa de Ucrania, una causa planteada por miles de expertos en ciberseguridad en todo el mundo, responda: «No me di cuenta».
Cáceres desafió un régimen totalitario y luego reveló su identidad. No te dejes llevar por tu vida, aunque tengas precauciones. “De hecho… mira”, difundido durante el vídeo con EL PAÍS de su casa-despacho en Florida. Abre un cajón, dispara una pistola automática y tócalo frente a la cámara. “No me den las armas, pero lo he hecho con soldados y oficiales de inteligencia, creo que puedo superar las cosas. Así que ahora en mi mesa tengo el teclado, la rata, el micrófono y la Glock», hay entre los riesgos. Tus ojos están claros en tu mesa algo pálidos y barbudos. Los riceos castaños están asoman bajo su gorra de béisbol raída. Allí son le 11 de la mañana et son face est la apropiado de l’une qui pas la nuit à l’ordonnateur I’ll dando sorbos a una bebida energética durante toda la entrevista, celebré mi y significa después de eso. ciberespacio.
“En ese momento, no ataqué a Nadie. Antes de hacer cualquier cosa, mira los números. En los últimos 45 años, el régimen norcoreano sólo ha impuesto dos figuras: una es el hombre de Kim Jong-un y la otra, un Estado unitario que está en el país», afirmó en referencia a Otto Warmbier, un joven que ya presente en Corea del Norte y en el estado vegetal de EE UU, fue asesinado durante unos días. Se decidió que el arroz sería consumible «Hoy». «No he vendido el arma a Dennis Rodman hoy», dijo, refiriéndose a la Leyenda de los Chicago Bulls, que asistió a la gala de su amigo con Kim Jong-un.
Hoy no encontré a Dennis Rodman como compañero de equipo. Pero ahora en mi mesa tengo el teclado, la rata, el micrófono y la Glock
Recuerda que ha pasado “una cosa rara”. Aprendí a usar una aplicación de citas para una chica que se convertirá en neurocientífica japonesa-canadiense. “Cuando sabemos que somos claramente coreanos. También entendí que la persona que escribía los mensajes era otra persona, tal como él lo veía. Te pedí que buscaras información sobre ella y no encontré nada. Dije que cambié mi nombre porque estaba involucrado con un dictador en Corea del Norte llamado Kim. Ahí fue donde dije adiós”. No fue hasta marzo de este año que P4x reveló su identidad.
Aparte de eso, tu vida no ha sido masificada: ensucia poco y evita los barrios problemáticos y mal iluminados. Desde que este personaje está aquí, es cierto, he recibido uno de nuestros 200 diarios. “Muchas personas que quieren asociarse y trabajar conmigo, otras vienen a mí como pirata bueno y me piden ayuda. Estoy un poco agotado”, confiesa, aunque es un usuario activo deNo te burles del lenguaje ni muestres tu humor sarcástico.
Romance y descubrimientos con el Pentágono.
Con quien colaboró, y mucho, fue con las autoridades del Estadounidene. Cáceres ha trabajado durante una década y el medio ha trabajado para su empresa de ciberseguridad con el Pentágono, la Darpa (Agencia de Proyectos de Investigación Avanzada del Departamento de Defensa) o el FBI, entre otros. Como tienes acceso a Internet en Corea del Norte, también puedes comunicarte con el Departamento de Seguridad Nacional o la NSA. Todos quieren saber cómo lo hizo. “Oficialmente no puedo decir la verdad sobre lo que digo sobre mi ciberataque, pero no puedo decir la verdad. «Por eso es ilegal, pero no creo que Corea del Norte pueda entrar al país».
Cáceres así lo pretendía, pero su relación con los organismos de seguridad no consigue ayudarle. “Mi ataque en Corea del Norte tuvo una respuesta a su intención de espionaje, pero también un mensaje para EE UU”, aseguró. Recuerdo hoy exactamente el momento en que supieron que los noruegos estaban dentro de su ordenanza. El 24 de enero de 2021 recibí un suplemento. explotar (un comando de seguridad que explota una vulnerabilidad) que le pidió que usara otro pirata. Al día siguiente, Google Threat Analysis Group lanzó una campaña de espionaje norcoreana dirigida por expertos en ciberseguridad. Abra el archivo en un entorno seguro y, de hecho, había malware dirigido contra él. Se informó al FBI, pero entre tres entrevistas telefónicas, la cosa estaba ahí.
“Me parece obvio que no sé lo que estoy haciendo, ningún plan, nada. ¿Un grupo terrorista armado en un Estado caído atacó a ciudadanos de EE UU y no hizo nada? No, me veo bien. Cáceres acumuló éxitos a lo largo de un año hasta que, una noche, le asignaron estudiar la arquitectura de los sistemas de Corea del Norte. “Conocí cosas sorprendentes”, explica. Hay dos grandes routers que centralizan las conexiones de todo el país” (hay 26 millones de habitantes que tienen poco acceso a Internet). “Busqué en Google sus características y vi que ni quiera eran gigantes, sino de tamaño medio”.
A partir de ese momento, el plan se formó en tu cabeza. Algo en el nuevo tipo de servidores del país ya diseñó un ataque de violación de servicio (DoS), que implica saturar el sistema de objetos con tantas acciones o solicitudes de datos que pueden bloquearse. En este caso, Cáceres, o P4x, bombardeó los routers norcoreanos con servidores que necesitaban muchos paquetes de información y provocaba que la transmisión de datos fuera extremadamente lenta. Para ello se aprovecharon algunas vulnerabilidades en las infraestructuras digitales del país, que eran muy antiguas y, por tanto, presentaban violaciones de seguridad.
En EE UU tenemos muchísima gente, trabajamos bien en nuestra ciberdefensa, pero se manejan.
Tu gesto no se ha perdido. Durante el año siguiente, usted mantuvo reuniones con funcionarios del Cibercomando de Estados Unidos, la gira de las fuerzas armadas dedicada a este ámbito. También estará en contacto con funcionarios de la Infantería de Marina y del mandato de Inteligencia y Operaciones Espaciales (NSA). Nos solidarizamos con los uniformes, las claves de su campo de golf y usted dice que, en su opinión, es posible realizar exactamente las operaciones parecidas con pequeños comandos de espalda a cuatro. los piratas. Por eso tienen agilidad, autonomía y capacidad de reacción.
Lo pretendía, pero no lo entendí. “Para hacer cualquier cosa que requiera autorización, que tardará unos meses en obtenerse. Y cuando lo consigas, qué tendrás que hacer para evitar que te sirva. Ésta es la realidad aquí en EE UU: tenemos muchísima gente, tenemos mucho buen trabajo en nuestra ciberdefensa, pero están manipulados. No hay nada, pero necesitas recursos para hacer muchas cosas”.
Cáceres se detuvo y decidió trabajar con el gobierno. Creo que es la cuenta de su empresa, Hyperion Gray, en la que ahora se ha convertido el socio George Perera, un veterano de la policía especializado en ciberdelincuencia.
La evolución de Cáceres con el sistema es uno de los motivos que lo llevaron a revelar su identidad. Esta es la razón por la que EE UU debería adoptar un enfoque mucho más agresivo en el ámbito cibernético. Si grupos como Lazarus de Corea del Norte tienen la capacidad de robar cientos de millones de dólares en criptomonedas en un solo año, ¿por qué no los atacan? “Alguien me dijo que eso no se podía hacer, que se estaban manteniendo relaciones diplomáticas. Y tu respondes: es Corea del Norte, me importa una mierda. Otros dicen que si abres la puerta a las represalias en el ciberespacio, no las encontrarás. Pero no, tenemos a los idiotas, esta puerta tiene tiempo de abrirse”.
Puedes seguir un EL PAÍS Tecnología fr Facebook Sí X o haga clic aquí para recibir el nuestro boletín semanal.