Posledních pár týdnů se Severní Korea potýká s problémy s internetem. Tím nemyslíme ty běžné problémy, které má Severní Korea s internetem, jako to, že si tam každý může psát a číst, co chce… Ne, Korea má problémy s tím, udržet své veřejné stránky v chodu. A podle všeho za to může jeden otrávený Američan v pyžamu.
Pravé jméno toho Američana prozatím neznáme, ale jeho pracovní přezdívka je P4x. Jak z ní můžete asi odhadnout, P4x je hacker, takzvaný whitehat, což znamená, že si ho firmy najímají na to, aby se pokoušel obejít, narušit nebo shodit jejich systém, zkrátka aby hledal chyby. Momentálně se údajně v pyžamu poflakuje doma na home office. A takových bezpečnostních expertů najdete po světě hromadu.
Velký počet těchto bezpečnostních expertů a Američanů obzvlášť obdržel loni koncem ledna zprávu od „kolegy hackera”, který obsahoval jistý programovací nástroj. P4x ten nástroj uzavřel do digitální karantény ve svém počítači, prozkoumal a zjistil, že obsahuje na první pohled neviditelný spyware. Míněno, někdo chtěl z jeho kompu vytáhnout hromadu dat o jeho práci. Google jako první vydal varování, že tyhle věci rozesílá Severní Korea.
P4x čekal téměř rok na to, až Spojené státy provedou digitální odvetný úder, ale protože se celou dobu nic nedělo, letos v lednu si řekl ve stylu marvelovského Thanose: „Tak já to teda udělám sám.”
Rozladěný hacker
Magazín Wired dělal s P4xem rozhovor, hacker jim nejen odhalil svou pravou identitu, ale i důkazy o tom, že za útoky na severokorejský internet stojí skutečně on. Veřejné a povětšinou propagandistické servery Severní Koreji šly pod jeho útokem k zemi. Dokonce to prý ani nebylo tak složité.
P4x našel „známé, ale dosud nespravené” trhliny v severokorejské obraně a podařilo se mu vypnout webů hned několik. Jeho záměrem bylo cílit na vládu, nikoli odpírat internet běžným občanům. Ostatně taková operace by byla výrazně těžší, málokdo má v Severní Koreji přístup k otevřenému internetu, většina země jede na uzavřeném intranetu. Hacker si podle svých slov uvědomuje, že nezasazuje režimu žádnou výraznou ránu, „jen strhává plakáty a propagandistická hesla z budov”.
Z jeho pohledu ale jde o gesto. Amerika by měla podle P4xe ukázat zuby. Od pondělí dává na darknetu dohromady kolektiv hackerů pod hromadným označení FUNK, tedy Fuck You, North Korea, který by měl otravovat totalitní vládu i nadále.
Což zní cool a nám, západním liberálním demokratickým lidem to může připadat sympatické, ale je to vážně tak dobrý nápad?
Vysoká hra patriotů
Zaprvé je tady ten drobný problém, že to nejspíš nebyla přímo Severní Korea, kdo chtěl vytáhnout z bezpečnostních expertů jejich data. Jak řekl Wiredu Martyn Williams, člen thinktanku 38 North, hackeři nejspíš jednali na rozkaz severokorejské vlády, ale půjde o nějakou hackerskou skupinu mimo zemi, pravděpodobně z Číny. „Hádám, že jestli chce jen otravovat Severní Koreu, tak jo, určitě je otravnej,” řekl Williams na P4xovu adresu.
Pak jsou tady ještě komplikovanější možnosti. Tak například „známé, ale nikdy neopravené” chyby v severokorejské digitálně obraně mohou být stále neopravené z nějakého důvodu. Jakože si systém vede hackery tak, jak potřebuje. Případně mohou hacktivisté svými útoky narušit mnohem tajnější a delikátnější operaci některé ze západních mocností, protože Pentagon kupříkladu bude jen těžko oznamovat světu, že špehuje Severní Koreu a jak to dělá.
Na druhou stranu bychom si měli dávat pozor na to, abychom ve státem sponzorované západní hackerské skupiny nevkládali příliš mnoho důvěry. Všichni si ještě pamatujeme fiasko kolem bezpečnostní společnosti SolarWinds, u které se ukázalo, že jí Čína s Koreou vyžírají data, a přišlo se na to o řadu měsíců pozdě.
