P4x — доставщик дудоса Ким Чен Ыну

Алехандро Касерас aka _hyp3ri0n — хакер, а не исследователь безопасности [sic].

Американец колумбийского происхождения и глава Hyperion Gray («серый», как бы намекает на цвет “шляпы” хакера) — небольшой компании по кибербезопасности. Под закат своего третьего десятка лет стал известен единоличным отключением Северной Кореи от глобальной сети.

Но это не было очередной хакерской шалостью. Это была реакция на задевшую эго хакера фишинговую атаку от корейских хакеров. В январе 2021 безопасник под именем Джеймс Уилли, человек, у которого, по словам Касераса, даже фамилия звучала фейково, втерся в доверие к нему и его коллеге, совместно работая над одним проектом. Он отправил безопасникам инструмент на Visual Basic, в самом конце кода которого те не углядели простенький бэкдор.

Атаки корейцев на безопасников — не новость. Это давно устоявшаяся цель у кимовских хакеров. Ценность таких атак: можно утащить хакерский софт, разведданные и доступы (Касерас — глава фирмы) к инфрастуктурам компаний и их клиентов. С Касерасом этого всего не случилось, благодаря новости об атаках на безопасников США, прочитанной им на следующий день. Именно после нее он проверил код и нашел бэкдор — повезло, что вредонос не умел выходить из виртуальной машины, где он был запущен.

Касерас всегда был экстремалом. Его первой работой после универа была разведка по открытым источникам (OSINT) для американской ЧВК Blackwater, после которой агентство Минобороны США, ответственное за массовую слежку в Интернете — DARPA — выдало его компании гранты на поиск ЦП в дарке. Выступая на хакерских конференциях, Касерас часто предлагал противоречивые идеи. Например, на DEF CON в 2021 он написал необычный сканер уязвимостей PunkSpider и предложил сканировать им весь Интернет и публиковать каждую найденную уязвимость.

После атаки на его компанию, Касерас обратился в ФБР. Те лишь позадавали вопросов, но ничего не сделали. Касерас был расстроен: «Вау. И вы защищаете нашу страну? Вы же просто идиоты.» Спустя год хождений вокруг да около с федералами, Касерас решает взять все в свои руки. Он арендует серверы вокруг Северной Кореи и смотрит как трафик выходит и входит в страну. Весь трафик страны, где доступ в Интернет есть лишь у нескольких тысяч госслужих и хакеров в погонах, шел через буквально 2 роутера.

Вот эти 2 роутера, арендовав достаточно близкие к ним серверы с большим трафиком, он и положил, предварительно написав с анонимного тогда аккаунта P4x в Твиттере. Pax — «мир» с латыни, что как бы характеризует намерения хакера. Положил он сеть корейцам лишь на неделю, “из милосердия”. Корейцы, у которых есть доступ лишь ко внутренней сети страны — чебурнету интранету — никак не пострадали, а до остальных послание дошло — не надо бычить на хакеров.

После взрыва новостей об атаке со спекуляциями о том, что это был Китай или США или еще какая-то страна, Касерас несколько лет скрывался, т.к. заинтересовавшееся его операцией Минобороны довело до него весть, что корейцы могут на это нехило обидеться и заказать шпионам его голову через инсценировку обыденного в родной для хакера Флориде ограбления или подмену его таблеток на какой-нибудь яд.

Экстремал “мирянин” Касерас после этого купил 3 огнестрела и ходил в бронежилете, но спустя какое-то время его все же отпустило и он перестал скрывать свою личность, открыто призывая власти активнее отвечать на кражи миллиардов долларов русскими рансомварьщиками или корейскими взломщиками блокчейнов. У АНБ, Минобороны, ЦРУ и др., по его словам, есть куча высококлассных хакеров, которым сковали руки бюрократией. Власти на предложения Касераса отреагировали, как обычно, сдержанно. Устав их убеждать, хакер продолжает работать в серой шляпе, ведь не пойман — не хакер.

ИМХО:  А представляете, в каком веселем мире мы жили бы, если бы США отвечали кибератаками в открытую, а не санкциями?

Onion Persona | Onion Links