Programador se gaba por ter derrubado a internet na Coreia do Norte de pijama

Um norte-americano, cuja identidade foi preservada por motivos óbvios, assumiu a autoria de uma série de ataques que impediram ou dificultaram o acesso à internet na Coreia do Norte. Mais especificamente, o alvo seria um dos roteadores centrais que servem o país, causando lentidão na conexão local, já altamente restrita, e causando indisponibilidades em sites estatais do governo, agências de informação e sites de turismo. E há um certo ar de deboche por ele ter feito isso comendo batata frita, no conforto de sua casa, assistindo filmes da franquia Aliens, de pijama.

• Você cai fácil em golpe virtual? PSafe agora tem teste online para tirar a prova
• 1 em cada 4 empresas brasileiras sofreram ataques cibernéticos em 12 meses

Foi uma retaliação, de acordo com o jovem identificado como P4x, por um ataque sofrido por ele no ano passado. Ele foi um dos alvos de uma campanha atribuída a agentes do governo norte-coreano que tentou roubar informações sensíveis de pesquisadores em segurança digital. De acordo com ele, seus dados ou ativos financeiros não foram comprometidos nessa ocasião, mas o ato em si, bem como uma resposta que julgou insuficiente da parte do governo dos EUA, levou à ação deste começo de ano.

Sozinho, ele lançou um ataque de negação de serviço contra a infraestrutura online do país. P4x afirma que os sistemas da Coreia do Norte são precários, com poucos roteadores conectados e uma série de vulnerabilidades não corrigidas, o que permitiu que apenas a sua ação fosse suficiente para causar indisponibilidades. O especialista fez isso de casa, usando pijamas e chegando os softwares atacantes de tempos em tempos enquanto assistia a filmes.

A retaliação também envolve a não divulgação de uma série de brechas de segurança que disse ter encontrado nos sistemas de internet norte-coreanos. À reportagem da Wired, porém, ele citou o uso de versões muito antigas de softwares de servidores como Apache e NginX, além de uma implementação vulnerável do Linux no sistema operacional local, o Red Star OS. Sobre tudo isso, ele deixa o aviso de que, se o lado de lá vai atacar, pode esperar uma resposta à altura.

P4x descreveu toda a ação como um teste de penetração de média escala, com sistemas automatizados varrendo a rede em busca de dispositivos conectados e realizando as explorações para os tirar do ar. Ele se disse impressionado com a facilidade de fazer isso, com apenas páginas hospedadas em servidores de fora da Coreia do Norte permanecendo no ar enquanto, no restante do tempo, basicamente tudo o que os habitantes do país podem acessar ficando indisponível ao longo de duas semanas de golpes.

O especialista, ainda, deixou claro que seu objetivo era atacar o governo e não os seus cidadãos, o que significa que, com o golpe, páginas estatais saíram do ar mas o acesso dos usuários em si à internet não foi atingido. Ele comparou a onda de golpes a uma pichação de prédios oficiais e admite que, enquanto o problema foi totalmente contornável, ele também serviu como aviso e vitória, com o envio de uma mensagem clara ao regime, ainda que a maior parte dos cibercriminosos a serviço dele atue de fora da Coreia do Norte.

Ataque direto

O golpe que P4x afirmou ter sofrido aconteceu em janeiro do ano passado, quando ele recebeu mensagens de um colega da comunidade de segurança sobre uma nova ferramenta de exploração. Dias depois, veio o alerta do governo dos EUA sobre especialistas estarem na mira de criminosos a serviço da Coreia do Norte e, ao analisar o código, descobriu ser um deles, com o sistema enviado trazendo portas de entrada para ataques e desvio de informações.

Felizmente, afirma, ele abriu o software em uma máquina virtual isolada, o que impediu o acesso a qualquer recurso real. Ainda assim, ele se disse assustado, chegando a ser contatado pelo FBI mas sentindo que o governo americano não fez qualquer esforço real para avaliar o dano causado pelos ataques ou as consequências deles para os atingidos. Foi o que o levou a retaliar, citando uma sensação de que não havia ninguém ao seu lado naquele momento.

Ao comentar o caso, a Agência de Cibersegurança e Infraestrutura do governo dos EUA (CISA) pediu que indivíduos que estejam sendo alvo de ataques procurem as autoridades. O órgão, ainda, se disse comprometido em apoiar os especialistas e na mitigação de golpes online. A reportagem da Wired, por outro lado, não traz declarações do governo da Coreia do Norte sobre o assunto.

Fonte: Wired