در هفتههای پایانی ژانویه ۲۰۲۲، تحلیلگران امنیت سایبری در سراسر جهان متوجه پدیدهای عجیب و کمسابقه شدند. اینترنت کره شمالی، که همواره بهعنوان یکی از ایزولهترین و محدودترین شبکههای ملی جهان شناخته میشد، در حال فروپاشی بود.
وبسایتهای دولتی، از جمله پورتالهای خبری رسمی مانند «صدای کره» و وبسایت شرکت هواپیمایی ملی «ایر کوریو»، یکی پس از دیگری از دسترس خارج میشدند. ایمیلها به مقصد نمیرسیدند و اندک مسیرهای ارتباطی این کشور با دنیای خارج، به کما رفته بودند.
اولین گمانهزنیها، مطابق انتظار، به سمت بازیگران بزرگ و دولتی نشانه رفت. آیا این حملهای هماهنگ از سوی آژانس امنیت ملی آمریکا یا همتایانش در کره جنوبی بود؟ آیا این پاسخی به یکی از کمپینهای بیشمار هک و سرقت رمزارز توسط هکرهای تحت حمایت پیونگیانگ بود؟ شرکتهای امنیتی مانند کلادفلر و نتبلاکس قطعیهای گسترده و تقریباً کامل را تأیید کردند و آن را نتیجه یک حمله DDoS عظیم دانستند. جهان در انتظار بیانیهای از سوی یک دولت یا گروه هکری قدرتمند بود.
اوایل سال ۲۰۲۲، اینترنت کره شمالی در پی یک حمله سایبری گسترده برای چند روز متوالی قطع شد. در حالی که گمانهزنیها به سوی قدرتهای دولتی نشانه رفته بود، حقیقت غافلگیرکننده چیز دیگری بود: عامل این خاموشی بزرگ، نه یک ارتش سایبری، بلکه تنها یک متخصص امنیت سایبری بود که به تنهایی دست به کار شده بود.
این اقدام در واقع واکنشی تلافیجویانه به حملهای بود که خود این فرد پیشتر هدف آن قرار گرفته بود. داستان او، ماجرای یک انتقام شخصی است که به یک بحران بینالمللی تبدیل میشود و این پرسش را مطرح میکند که در عصر دیجیتال، یک فرد تا چه اندازه میتواند اقتدار یک حکومت را به چالش بکشد.
اما هیچ بیانیهای صادر نشد و هیچ دولتی مسئولیت خاموشکردن اینترنت کره شمالی را بر عهده نگرفت. در عوض، حقیقت در مکانی غیرمنتظره و از زبان فردی کاملاً ناشناس آشکار شد: یک مرد ۳۸ساله آمریکایی که از خانهاش، با کامپیوتر شخصی و اتصالی معمولی به اینترنت، بهتنهایی زیرساخت دیجیتال یک کشور را فلج کرده بود.
با ما همراه باشید تا داستان باورنکردنی «P4X» را با شما مرور کنیم.
جرقهای در تاریکی
داستان آلخاندرو کاسِرِس (Alejandro Cáceres)، که بعدها با نام مستعار P4X شناخته شد، یک سال قبل از این ماجرا آغاز میشود. کاسرس صرفاً یکی از متخصصان معمولی امنیت سایبری نیست، بلکه در زمره افرادی قرار میگیرد که زندگیشان با کدهای کامپیوتری، تحلیل آسیبپذیریها و گشتوگذار در لایههای پنهان اینترنت عجین شده است.
کاسِرِس در آن زمان خود را «محقق امنیتی» یا به تعبیری دیگر، یک هکر «کلاه خاکستری» میدانست؛ فردی که مهارتهایش را برای کشف نقاط ضعف سیستمها به کار میگیرد، اما نه لزوماً با اهداف مخرب.
در ژانویه ۲۰۲۱، کاسرس به فایلی مشکوک در یکی از سیستمهای خود برخورد و رد پای یک درِ پشتی (Backdoor) ماهرانه را تا رسیدن به یکی از شناختهشدهترین و خطرناکترین گروههای هکری جهان دنبال کرد؛ گروهی که به باور او با هدف سرقت ابزارهای هک پیشرفته، بهرهبرداری از آسیبپذیریهای روز صفر (Zero-day exploits) و جمعآوری اطلاعات از محققان امنیتی از سوی کره شمالی هدایت میشد.
او حادثه را به FBI گزارش داد، اما هیچ پاسخی نگرفت
کاسرس حمله را دفع کرد و جزئیات کامل را به افبیآی گزارش داد. او انتظار داشت که این حادثه، زنگ خطری برای نهادهای امنیتی باشد و تحقیقاتی جدی را کلید بزند. اما در مقابل، تنها با سکوت مواجه شد.
بیتفاوتی افبیآی باعث سرخوردگی و بعد خشم کاسرس تبدیل شد. او بعدها در مصاحبهای با مجله Wired گفت: «حس میکردم اگر من کاری نکنم، هیچکس دیگری هم کاری نخواهد کرد.»
