A hackers norcoreanos, les bloquearon el internet
Por Adán Salgado Andrade
Los ataques cibernéticos cada vez son más frecuentes, los que invalidan computadoras de usuarios individuales o hasta a empresas completas. Hackers rusos o norcoreanos, son los que más los practican, lo además que les deja mucho dinero (ver: http://adansalgadoandrade.blogspot.com/2018/12/las-muy-destructivas-ciberguerras.html).
El secuestro de computadoras individuales es muy común. Y aunque los hackers que lo hacen, prometen desbloquearlas si se les paga un “rescate” en criptomonedas, la mayoría de las veces, aunque el afectado pague, como esos hackers trabajan con malwares que consiguen de otros, no tienen las “llaves” para el desbloqueo. Así que el afectado no sólo pierde sus datos, sino dinero.
A un experto estadounidense en seguridad del internet, quien se llama a sí mismo P4X, en febrero del 2021, hackers norcoreanos le intervinieron su máquina para espiarlo. Y de ese velado ataque, quedó tan molesto, que se propuso contratacar de alguna manera a tales hackers. Su forma de hacerlo, la expone el articulo del portal Wired titulado “Norcorea lo hackeo. Así que bloqueó su internet”, firmado por Andy Greenberg, quien agrega que “decepcionado por la falta de respuesta del gobierno hacia los ataques del país paria contra ciberinvestigadores estadounidenses, un hacker tomó el asunto en sus manos” (ver: https://www.wired.com/story/north-korea-hacker-internet-outage/).
Y ese contratacante es justamente PX4. “Yo no veía claro. Me atacaron y cuando acudí al FBI y a otros organismos, para denunciar tal ataque, me salieron con evasivas”, dice. También se puso en contacto, con el US Cyber Command, uno de los organismos públicos encargados de la ciberseguridad. Igualmente pidió ayuda a la CISA (Agencia de infraestructura de seguridad y de ciberseguridad, por sus siglas en inglés), pero nada le resolvieron.
Así que P4X, uso varias de sus herramientas, y se propuso lanzar un ataque que bloqueara el internet norcoreano. “Observadores del internet norcoreano, advirtieron fallas en la conectividad, desde su aerolínea Air Koryo, hasta Naenara, la página de la cual se sirve el dictador Kim Jong-un y su administración. Por lo menos, uno de los ruteadores centrales, fue paralizado, inutilizando las conexiones del reino con el mundo exterior”.
“Quería que se dieran cuenta de que no pueden andar dañando o espiando a la gente, sin que reciban su merecido”. Dice Greenberg que P4X compartió con él, capturas de pantalla, para demostrar que él había realizado esos ataques, pero no reveló su identidad, “para que no hubiera desquites”.
Examinando el software del que se sirve Norcorea, P4X halló que el Red Star OS, era una antigua versión de Linux, al igual, que el NginX, tiene errores en el lenguaje HTTP, que él uso para propinar los ataques.
Uso algo que se llama “pentest”, la abreviación de penetration test, “que es lo que uso cuando busco las vulnerabilidades en alguna de las redes de mis clientes”.
Y así, de una forma no tan complicada, P4X, logró bloquear varios sitios de internet coreanos. “Mi intención no era perjudicar a la gente, sino a sus autoridades, que dejen de hacer mal, que no se metan con las personas, que no perjudiquen. No tiene uno porqué soportar sus destructivos ataques y que nuestras autoridades, nada hagan”.
Tiene razón, pues los ataques que la gente común, no tanto las empresas, recibe, se quedan allí y ninguna agencia, ni siquiera las ciberpolicías, buscan hacer algo para que ya no se den esos ataques. Pierden los atacados, muchas veces, tan importante información, que no sólo les inutiliza su equipo – el cual, una vez reformateado, vuelve a funcionar –, sino que hasta puede afectar seriamente sus vidas.
No se sabe, todavía, cuáles fueron los verdaderos efectos que su ataque tuvo en Norcorea, “pero, al menos, en la gente, fueron limitados, pues muy pocos tienen internet”, le dijo a Greenberg, Martyn Williams, un investigador del Stimson Center, quien analiza la infraestructura del internet de Norcorea. “La mayor parte del internet que usa ese país, es para dirigir sus anuncios propagandísticos al exterior. En el interior, sólo usa intranet, para mantener a sus ciudadanos conectados, pero sólo dentro del país.
Y es que los hackers norcoreanos que atacaron a P4X, seguramente actúan fuera de su país, como desde China, por ejemplo, así que no les debe de haber ocasionado daño alguno. Pero si sólo quería que se enojaran las autoridades de ese país, lo ha de haber logrado”.
“Eso es lo que quería lograr, que se enojaran esos idiotas, pero lo que menos deseaba era dañar a los ciudadanos comunes, los cuales tienen que sufrir tanta represión”, dice P4X, satisfecho de su hazaña.
“Y quiero seguir, pero ya no sólo bloqueando su internet, sino entrando a sus sistemas, conocer sus secretos”. Quiere que se le unan otros “hacktivistas” (hackers activistas) y fundó, para tal fin, un grupo llamado FUNK, (Fuck North Korea), para seguir atacando gradualmente en mayor medida a sus hackers.
Greenberg se puso en contacto con el FBI, para que le informara qué habían averiguado de los ataques a P4X, “pero fueron muy vagos, sólo que la agencia está comprometida a seguir persiguiendo a los agresores y a no tolerar robo de propiedad intelectual o intimidación”.
En efecto, cuando se trata del robo de propiedad intelectual, actúan rápidamente, pues son empresas las afectadas y van millones de dólares de por medio. Eso hizo el FBI, justamente, cuando cerró el sitio del ciberempresario Kim Dotcom, llamado Megaupload, acusado de “piratear” desde música, hasta cintas hollywoodenses. Agentes de esa agencia, entraron a Nueva Zelanda, en enero del 2012, como si hubieran estado en Estados Unidos, bajo la complacencia del gobierno de ese país, para embargar la mansión de Dotcom y llevarlo a prisión. Se le obligó a cerrar su sitio y a pagar varios millones de dólares como “compensación” a las empresas pirateadas. Su sitio, volvió a abrir y actualmente sólo se llama Mega, que sirve como nube para guardar archivos de sus usuarios (ver: http://adansalgadoandrade.blogspot.com/2013/03/el-capitalismo-salvaje-y-su-salvaje.html).
Pero como P4X, sólo es un ciudadano común, con un pequeño negocio de ciberseguridad, “no era tan importante”.
Otros hackers, que también han sido atacados por norcoreanos, no están de acuerdo en lo que hizo P4X, como Dave Aitel, ex hacker de la NSA (Agencia nacional de seguridad, por sus siglas en inglés). quien dice que “eso, sólo pudo hacer obstaculizado algún ataque más efectivo, que esté llevándose a cabo en más altos niveles, para contratacar a Norcorea”.
Pero, al igual que el resto de personas que han sido hackeadas por Norcorea, Aitel dice que “en efecto, nada hacen las agencias por ayudarnos o controlar esos ataques. Y eso es frustrante”.
“Yo, voy a seguir haciéndolo, hasta que entienda el gobierno de Norcorea, que debe dejar en paz a la gente”, afirma vehementemente Px4.
Sí, sólo con acciones como las de él, podrán disminuirse, no eliminarse, esos infames ataques.
Y ya son tan comunes, que cada que alguien con cierta actividad pública encienda su computadora, temerá que aparezca un letrero que diga “Servicio denegado”, acompañado del rescate respectivo para “liberar” a su secuestrada computadora o servidor.
Antes, nos robaban dinero en la calle o secuestraban a la gente físicamente.
Ahora, con el desarrollo de la “red”, hemos llegado a esos extremos de secuestros “virtuales”.
Allí es cuando nos cuestionamos si los “avances tecnológicos” realmente nos han facilitado la vida o, por el contrario, han agregado más inconvenientes a nuestra ya, de por sí, difícil existencia en este depredado y contaminado planeta, cortesía del capitalismo salvaje.
Contacto: studillac@hotmail.com