Im Jahr 2022 sorgte ein Unbekannter mit dem Pseudonym P4x weltweit für Aufsehen: «Hacker greift Nordkorea an» oder «Das ganze Land ist offline» waren zwei von vielen Schlagzeilen, die damals die Runde machten. Heute ist klar, wer hinter dem Cyberangriff von damals steckte.
Der Angriff wurde von einem Haus in Florida aus orchestriert. Dort sass Ende Januar 2022 ein Mann im Pyjama und Finken und ass Snacks, während er Nordkorea Stück für Stück offline nahm. Sein Name: Alejandro Caceres. Sämtliche Websites des Landes, in dem der Zugang zu Technologie für Bürgerinnen und Bürger eingeschränkt ist, waren tagelang nicht erreichbar. Dazu gehörten auch Regierungsportale und die staatliche Seite zum Buchen von Flügen.
Mehr zu Cyberkriminalität
«Es fühlte sich richtig an»
Im Fachmagazin «Wired» spricht der 38-jährige US-kolumbianische IT-Sicherheitsexperte nun erstmals offen über die Aktion. Dem Angriff war 2021 eine Attacke auf ihn vorausgegangen. Nordkoreanische Cyberspione sollen damals versucht haben, seine Hacking-Tools zu stehlen. Caceres konnte den Angriff jedoch abwehren. Daraufhin meldete er den Vorfall dem FBI.
Dort stiess er jedoch auf taube Ohren, weshalb er beschloss, im Alleingang Vergeltung zu üben. Er wollte eine klare Botschaft an das Regime von Kim Jong-un senden: Amerikanische Hacker sind nicht zu unterschätzen. «Es fühlte sich richtig an», erklärte Caceres gegenüber «Wired».
P4x von USA rekrutiert
Dann nahm die Geschichte eine unerwartete Wendung, als er nach seiner Aktion plötzlich von mehreren US-Behörden als Regierungshacker umworben wurde. Er arbeitete indirekt für das Pentagon, führte Angriffe im Namen der USA durch und präsentierte der US-Regierung seine Vision einer offensiveren Strategie. Doch sein Konzept kam nicht an.
Das war für ihn der Grund, sich jetzt zu offenbaren. Er fordert die Regierung auf, ihre Hackerfähigkeiten aggressiver einzusetzen. Er verweist auf die Zunahme von Angriffen aus Russland, China und eben Nordkorea, wo Cyberkriminelle mit Ransomware und dem Diebstahl von Kryptowährung Milliarden Dollar verdienen. «Die Situation eskaliert», sagt er. «Wir tun nichts – und trotzdem eskaliert es.»
Caceres plädiert deshalb für eine härtere Gangart: «Die USA haben viele talentierte Hacker, aber wenn es um wirklich störende Cyberoperationen geht, sind wir als Land einfach erstarrt und ängstlich», sagt der 38-Jährige. Und fügt dann hinzu: «Wenn sie nicht sehen, dass wir Zähne haben, werden sie einfach weitermachen.»