Nie jest tajemnicą, że Koreańczycy z Północy, na zlecenie swojego rządu, atakują cyfrowo instytucje i użytkowników indywidualnych na całym świecie. Ich głównym celem są środki finansowe, ale także objęte tajemnicą technologie. Czasem zdarzy się jednak ktoś, kto postanowi odpowiedzieć pięknym za nadobne.

Koreańczycy z Północy, ci zwykli, nie mają dostępu do Internetu takiego, jaki znamy my. Ci nieliczni Północnokoreańczycy, którzy dostąpią zaszczytu mają dostęp do tego, do czego reżim chce żeby mieli dostęp. Wybrany szeregowy Północnokoreańczyk ma na co dzień dostęp do intranetu, czyli wewnętrznej sieci w której znajdują się w zasadzie jedynie strony propagandowe, do tego w większości bardzo proste i zapóźnione technologicznie. Jednak funkcjonariusze reżimu i sami, najwyżsi przedstawiciele władz, to już inna para kaloszy. Ci mają pełny dostęp do zasobów sieciowych. Reżim zatrudnia również na swoje usługi hakerów, którzy mają wiedzę i umiejętności, a także jeden cel. Dostarczyć rządowi Kim Dzong Una środków finansowych, a czasem objętych tajemnicą zachodnich technologii. Hakerzy na usługach reżimu Kima najprawdopodobniej operują głównie z terenu Chin i atakują cyfrowo instytucje i użytkowników indywidualnych na całym świecie. Według Amerykanów to Koreańczycy z Północy są odpowiedzialni za głośny atak WannaCry z 2017 roku, czy też próby włamania do infrastruktury Pfizera.

Nieco ponad rok temu reżimowo sponsorowani hakerzy za cel wzięli sobie zachodnich badaczy cyberbezpieczeństwa. Celem było wtedy pozyskanie narzędzi do ataków i wiedzy dotyczących podatności systemów wykorzystywanych przez świat zachodni. Jednym z takich badaczy, hakerów, był, jak sam siebie przedstawia, P4x. Jego historię opisuje Wired.

Ponad rok temu, bohater reportażu wskazuje, że był to styczeń 2021 roku, P4x zauważył, że jest celem ataku. Atak nie był zbyt skomplikowany, był to phishing, w przesłanym mu pliku zawarty był malware, którego uruchomienie powodowało udzielenie nieuprawnionego dostępu do jego komputera. Bohater reportażu zidentyfikował atakujących jako związanych z Koreą Północną. O fakcie ataku poinformował amerykańskie władze i czekał. Kiedy po roku oczekiwania nic w sprawie ataków na amerykańskiego obywatela się nie zadziało, P4x postanowił wziąć sprawy w swoje ręce i odpłacić Koreańczykom pięknym za nadobne. P4x używa w reportażu Wired pseudonimu, ponieważ nie chce, jak sam tłumaczy, narazić się na zarzuty, ponieważ to, co robi jest nielegalne, choć osobiście nie ma sobie nic do zarzucenia.

Samodzielny atak na struktury państwa, w opinii bohatera wpisu, nie był zbyt skompikowany. P4x przeprowadził kilka ataków DDoS na infrastrukturę w Korei Południowej, po tym, jak znalazł kilka niezałatanych, a znanych podatności w wykorzystywanych tam systemach. Jedną z takich podatności, choć p4x nie chciał szerzej opowiadać o swoim modus operandi, był błąd w oprogramowaniu NginX. Korea z północy ma wykorzystywać również bardzo stare oprogramowanie Apache. Z tego powodu P4x miał być zdolny do przeglądu koreańskiego systemu operacyjnego o nazwie Red Star OS o którym mówi, że jest jedną ze starych i podatnych na ataki wersji Linuxa. Amerykanin większość ze swoich kontrataków przeprowadza w sposób zautomatyzowany, a jego działalność została zauważona w środowisku cyberbezpieczeństwa. W efekcie jego ataków ucierpiała większość stron północnokoreańskich. Jak sam to określił, chciał jedynie zerwać propagandowe bannery z fasad budynków. Nic więcej.

P4x nie chce jednak na tym poprzestać. W darknecie uruchomił już FUNK Project (FU North Korea), który ma zrzeszyć większą ilość tzw. haktywistów i, wraz z nimi, przeprowadzić serię ataków, które naprawdę zabolą reżim Kim Dzong Una. Z pewnością chętnych do takich działań mu nie zabraknie. Jednak nie wszyscy zgadzają się z taką, odwetową metodą działania. Inny badacz cyberbezpieczeństwa, były specjalista NSA, Dave Aitel, wskazuje, że tego typu działanie może znacznie utrudnić to, co w sieci robią rządy państw. Jednym słowem, działanie na własną rękę, może utrudnić działania władzom. Działania, które z pewnością, choć się o nich nie mówi, to mają miejsce.

Ja chcę tylko coś udowonić, konkluduje swoją działalność P4x.