Solitamente, quando in occidente si sente parlare di ciò che accade in Corea del Nord, si tende a trattare di vicende considerate ormai come “ordinaria amministrazione”: tra i vari temi, si sa bene come la nazione sia concentrata nel portare a compimento diversi test missilistici, che solitamente vanno a creare più agitazione nei paesi circostanti, alleati degli Stati Uniti.
Altre attività che spesso giungono dalla Corea del Nord riguardano invece le azioni avanzate dai suoi hacker, in cerca di segreti militari o di nuove strategie economiche, che tentano di estrapolare dati preziosi in svariate parti del mondo. Un esempio tra gli attacchi hacker più recenti provenienti dallo Stato indipendente ha riguardato la compagnia farmaceutica Pfizer, avvenuto l’anno scorso proprio mentre venivano prodotti i vaccini contro il Covid-19.
Eppure, gli addetti alla monitorazione delle connessioni internet in Corea del Nord hanno notato nelle ultime due settimane drastiche problematiche nella connessione all’interno della nazione. Gli esperti hanno speculato diverse cause all’origine di questo problema, indicando la possibilità di rappresaglie da parte di cybercriminali ingaggiati dai paesi esteri, o un intervento della difesa statunitense. Invece, la verità sarebbe ben diversa: tutto sarebbe stato infatti perpetrato da quello che appare come un normalissimo, generico uomo americano, determinato a vendicarsi.
Corea del Nord messa offline
La Corea del Nord non possiede molti siti web, e per diversi giorni tutti sono stati messi offline nello stesso momento, includendo anche il portale ufficiale del controverso capo del governo Kim Jong-un. E mentre tra gli autori dietro questo attacco si sospettava ci fosse la US Cyber Command, si scopre come tutto sia stato effettuato da un uomo americano, spinto dalla sete di vendetta.
Poco più di un anno fa, l’hacker denominato P4x è stato colpito dagli attacchi di alcune spie nordcoreane, le quali avrebbero avuto l’obiettivo di rubare strumenti di hacking e informazioni sulla vulnerabilità di alcuni software. L’hacker sarebbe però riuscito a evitare questo “furto”, ma si era comunque legato al dito l’attacco subito. E poiché il governo americano sembrava non essere intenzionato a fare giustizia, l’uomo ha deciso di agire da solo.
Parlando con Wired, l’americano ha mostrato delle registrazioni che dimostravano come egli fosse responsabile degli attacchi nella Corea del Nord, spiegando come questo gesto fosse per dimostrare che “se se la prendono con noi, alcune delle loro infrastrutture smetteranno di funzionare per un po’”. Gli attacchi DoS sono stati tutti effettuati da lui, dopo aver scoperto numerose vulnerabilità interne nei sistemi del Paese.
P4x ha inoltre automatizzato gli attacchi attraverso degli script che lanciavano degli exploit per mandare offline i sistemi attivi rimanenti, e si è detto anche molto sorpreso di quanto fosse stato facile ottenere questi effetti immediati. Inoltre, l’hacker indipendente dice di essere alla ricerca di altri “hacktivisti”, che si uniscano al suo progetto dedicato al dark web chiamato “FUNK”, ovvero “FU North Korea”.
