وقتی یک هکر تنها، اینترنت یک کشور را خاموش کرد.
در ژانویه ۲۰۲۲، کره شمالی برای چند روز بهطور کامل از فضای اینترنت جهانی ناپدید شد. وبسایتهای دولتی، خبرگزاری رسمی، و حتی شرکت هواپیمایی این کشور از دسترس خارج شدند. در حالی که تحلیلگران امنیتی بهدنبال ردپای یک حمله دولتی یا عملیات سایبری سازمانیافته بودند، حقیقت در خانهای معمولی در آمریکا پنهان بود: یک متخصص امنیت سایبری با نام مستعار P4X، که تصمیم گرفته بود بهتنهایی انتقام بگیرد.
ماجرا از یک حمله سایبری آغاز شد که آلخاندرو کاسرس، پژوهشگر امنیتی، هدف آن قرار گرفت. او پس از شناسایی رد یک در پشتی پیچیده، به این نتیجه رسید که عامل حمله، گروهی وابسته به کره شمالی بوده که بهدنبال سرقت ابزارهای هک و اطلاعات حساس از کارشناسان امنیتی غربی هستند. کاسرس این موضوع را به FBI گزارش داد، اما پاسخی دریافت نکرد. همین بیتفاوتی، او را به اقدامی بیسابقه سوق داد.
او تصمیم گرفت بهجای نفوذ یا سرقت اطلاعات، زیرساخت اینترنتی کره شمالی را از کار بیندازد. با بررسی دقیق ساختار شبکه این کشور، متوجه شد که اینترنت کره شمالی از دو بخش کاملاً مجزا تشکیل شده: یک شبکه داخلی به نام کوانگمیونگ که ارتباطی با اینترنت جهانی ندارد، و یک شبکه محدود خارجی که تنها نخبگان حکومتی و دیپلماتها به آن دسترسی دارند. این شبکه از طریق چند مسیر محدود و آسیبپذیر به اینترنت جهانی متصل است.
کاسرس با استفاده از آسیبپذیریهای شناختهشده در سرورهای قدیمی کره شمالی، مجموعهای از اسکریپتهای خودکار طراحی کرد که بدون نیاز به باتنت یا منابع عظیم، میتوانستند با ارسال درخواستهای ساده، سرورها را بهطور کامل فلج کنند. این ابزارها که بعدها «منجنیق دیجیتال» لقب گرفتند، با کمترین تلاش، بیشترین آسیب را وارد کردند.
در شب اجرای عملیات، او پشت میز کارش نشست و اسکریپتها را فعال کرد. در عرض چند ثانیه، روترهای مرزی کره شمالی از کار افتادند و ارتباط کشور با جهان قطع شد. سپس موج حملات به سرورهای داخلی رسید و تمامی خدمات آنلاین کشور یکییکی خاموش شدند. هر بار که مهندسان شبکه تلاش میکردند سیستمها را بازیابی کنند، اسکریپتهای P4X آنها را شناسایی کرده و دوباره از کار میانداختند.
عکاس: Devin Christopher / Wired
برای چند روز، کره شمالی عملاً از اینترنت جهانی حذف شد. هیچ دولتی مسئولیت این حمله را برعهده نگرفت و هیچ گروهی بیانیهای صادر نکرد. در نهایت، خود کاسرس تصمیم گرفت هویت واقعیاش را فاش کند و داستانش را با مجله Wired در میان گذاشت.
او نه یک قهرمان بود و نه یک مجرم، بلکه نمادی از قدرت فردی در عصر دیجیتال. اقدامی که از دل یک انتقام شخصی آغاز شد، به بحرانی بینالمللی تبدیل شد و نشان داد که در دنیای امروز، گاهی یک نفر با یک لپتاپ میتواند کاری کند که ارتشها از انجامش عاجز باشند.
