- Một hacker với biệt danh P4x mới đây đã chia sẻ trên Reddit về trải nghiệm gây chấn động của mình khi đánh sập toàn bộ mạng internet tại Triều Tiên trong suốt một tuần, cách đây 2 năm vào năm 2022.
- Danh tính thật của P4x là Alejandro Caceres do bị Wired tiết lộ, khiến anh trở thành tâm điểm của rất nhiều hãng tin tức săn đón phỏng vấn. Cuối cùng, anh đã quyết định lên Reddit để chia sẻ chi tiết về cuộc tấn công gây xôn xao dư luận này.
- Cho đến thời điểm hiện tại, Caceres vẫn chưa phải đối mặt với bất kỳ hành động pháp lý nào.
Hacker bí ẩn từng đánh sập internet của cả Triều Tiên trong suốt một tuần vào tháng 1 năm 2022 cuối cùng đã xuất hiện, sẵn sàng trả lời bất kỳ câu hỏi nào từ công chúng.
Lấy biệt danh P4x và Triều Tiên chính là mục tiêu đầu tiên trong sự nghiệp hacker của anh. Hacker này đã tấn công tất cả các trang web công cộng của quốc gia này và khiến chúng “mất tích” khỏi thế giới mạng trong suốt một tuần.
Sau hai năm ẩn mình trong bóng tối, danh tính của P4x đã được Wired tiết lộ. Đó là Alejandro Caceres, một doanh nhân người Mỹ gốc Colombia 38 tuổi, sống tại Florida và hoạt động trong lĩnh vực an ninh mạng.
Triều Tiên không phải là một mục tiêu ngẫu nhiên. Trên thực tế, đây là một cuộc tấn công được lên kế hoạch tỉ mỉ để trả đũa việc quốc gia này bị cáo buộc đã theo dõi Caceres và cố gắng đánh cắp các công cụ xâm nhập của anh. Các hacker Triều Tiên muốn khai thác các lỗ hổng zero-day trên hệ thống của Caceres để biến chúng thành những cuộc tấn công mạng quy mô lớn.
‘Tôi cảm thấy đây là điều đúng đắn cần làm. Nếu họ không thấy chúng ta cũng có năng lực, họ sẽ không bao giờ dừng lại,” Alejandro Caceres chia sẻ
Caceres cũng bày tỏ sự phẫn nộ trước phản ứng yếu ớt từ Bộ Quốc phòng Mỹ. Theo anh, họ chỉ đặt vài câu hỏi mà không có bất kỳ hành động nào khác. Việc này đã thúc đẩy anh tự mình ra tay trừng trị.
Caceres chia sẽ những trải nghiệm của mình trên Reddit
Hãy cùng điểm qua một số câu hỏi và câu trả lời nổi bật của anh ấy
- Cuộc tấn công có gây hại cho dân thường không?
Caceres giải thích rằng ở Triều Tiên, chỉ có giới tinh hoa thuộc chính quyền mới được tiếp cận internet, và cuộc tấn công này phục vụ cho mục tiêu rất cụ thể. Do đó, không có dân thường nào bị ảnh hưởng — thậm chí họ có lẽ còn không hề hay biết về sự việc.
- Việc đánh sập các trang web có khó không?
Đối với Caceres thì không. Tuy nhiên, khi anh giải thích quy trình cho người dùng trên Reddit, nhiều người cho rằng các bược là vô cùng phức tạp. Nhưng vì Caceres là một chuyên gia được đào tạo bài bản, nên việc này đối với anh khá dễ dàng.
Caceres cho biết anh đã khai thác một lỗ hổng trong hệ thống internet của Triều Tiên, vốn được thiết kế rất kém. Các bộ định tuyến ingress-egress của họ là rất tệ và Caceres tin rằng Triều Tiên thậm chí còn không tự tạo ra chúng.
- Hành động của anh ấy có thể gây ra hậu quả tiêu cực nào không?
Cho đến nay, Caceres cho biết chưa có hậu quả tiêu cực nào xảy ra, điều này thậm chí còn khiến chính anh ngạc nhiên. Điều duy nhất xảy ra sau khi vụ việc được công khai là các cơ quan tình báo đã hỏi anh về cách thực hiện. Tuy nhiên, điều này không đảm bảo rằng sự việc sẽ không quay lại “cắn” anh trong tương lai.
Anh cũng để lại một thông điệp cho Bộ Quốc phòng Mỹ (DoD) và các cơ quan tình báo khác – nếu họ muốn hợp tác với anh, họ có thể gửi yêu cầu đến email của anh.
Thú vị là một người dùng Reddit đã đề xuất ý tưởng mở một đường truyền từ mạng nội bộ hạn chế của Triều Tiên ra internet bên ngoài để người dân có thể tiếp cận với thế giới bên ngoài. Caceres thừa nhận rằng đây là một trong những mục tiêu của anh và anh chắc chắn sẽ thử làm điều đó. Có vẻ như Caceres sẽ còn tiếp tục hack vào Triều Tiên.