Als Nordkoreas Hacker seine Werkzeuge stehlen wollten, schlug der Hacker „P4x“ zurück – und nahm im Alleingang das ganze Land vom Netz. Jetzt enttarnt er sich erstmals. Und hat eine klare Forderung an seine Heimat.
Ob für ihre Raubzüge auf Kryptobörsen oder Racheaktionen wie den Angriff auf Sonys Filmstudio: Nordkoreas Hacker sind weltweit gefürchtet. Vor zwei Jahren hatte ein Hacker allerdings genug. Mit einem spektakulären Schlag gegen das Internet des Landes machte „P4x“ im Jahr 2022 Schlagzeilen. Nun hat er sich selbst enttarnt – aus Frust über die Zurückhaltung der USA.
Hinter dem Pseudonym steckt eigentlich der Hacker Alejandro Caceres, wie er nun „Wired“ verriet. Der 38-jährige US-Amerikaner kolumbianischer Abstammung erzählt dort erstmals, wie es zu seiner Ein-Mann-Attacke gegen Nordkorea kam. Und wie er danach von den US-Behörden rekrutiert werden sollte.
Rache an Nordkorea
Sein Angriff damals war schlicht spektakulär. Dabei handelte es sich um eine klassische Rache-Aktion: Nachdem Nordkoreas Cyber-Spione ihn ins Visier genommen hatten, um seine Werkzeuge zu stehlen, hatte sich Caceres zunächst an die Behörden gewandt, berichtet er. Weil das FBI ihm aber nicht helfen konnte oder wollte, nahm er die Dinge selbst in die Hand: In einer geplanten Aktion nahm er Nordkoreas gesamtes Internet vom Netz.
Das war leichter, als man vielleicht annehmen würde. Weil das isolierte Land nur einige Dutzend Webseiten betreibt, reicht im Vergleich zu den Millionen Servern, die das übrige Internet am Leben halten, nur eine sehr kleine Menge an Zugangspunkten aus, über die dann aber alle Daten des Landes laufen. Careceres schnüffelte diese Kanäle aus, fand mehrere Sicherheitslücken und schlug dann zu. Mit Erfolg: Im Pyjama und während er im Hintergund die „Alien“-Filme laufen ließ, knippste er dem Staat das Internet ab. „“Es ist interessant, wie einfach es war, dort tatsächlich einen Effekt auszurichten“, sagte er damals. Mehr zu der Racheaktion erfahren Sie hier.
Plötzlich Staats-Hacker
Mit den Folgen habe er aber nicht gerechnet, gesteht er nun „Wired“. Erst ganz kurz vorher hatte er sich entschieden, das Pseudonym P4x – ein Hacker-Wortspiel auf das lateinische Wort für Frieden – zu nutzen, um sich vor möglichen Konsequenzen zu schützen. Dabei fürchtete er nicht nur einen Rückschlag der Koreaner – sondern auch vor rechtlichen Schritten in seiner Heimat. Doch die kamen nicht. Im Gegenteil: Nach der Aktion kamen gleich mehrere Behörden auf ihn zu, um ihn als staatlichen Hacker zu gewinnen.
Das lief allerdings anders, als er sich erhofft hatte. Carceres arbeite über eine Dienstleistungsfirma zwar indirekt für das Pentagon, führte im Auftrag der USA Angriffs-Kampagnen auf andere Staaten durch und präsentierte sogar den höchsten Rängen der US-Regierung ein Konzept für eine direktere und Angriffs-orientiertere Hacking-Strategie. Überzeugen konnte er die Militärs damit aber nicht. Frustriert gab er seine offiziellen Bemühungen auf.
„Wir tuen gar nichts – und trotzdem eskaliert es.“
Dass er im offiziellen Rahmen nicht wie gewünscht vorankam, hat einen einfachen Grund: Während Carceres schon vor dem Angriff auf Korea und unter seinem vorherigen Pseudonym Hyperi0n für sein offensives Vorgehen bekannt war, setzen die US-Geheimdienste und Militärs in der Regel eher auf Risikovermeidung. Aus Carceres Sicht zu sehr. „Es ist ein Unterschied, ob man konservativ vorgeht, oder einfach gar nichts macht“, erklärt er „Wired“ seine Wahrnehmung.
Die zunehmenden Attacken von Hackergruppen aus China, Russland oder eben Nordkorea würden seiner Ansicht nach nicht ausreichend durch ähnlich harte Gegenschläge ausgeglichen. „Die Lage eskaliert immer weiter“, erklärt er. „Wir tuen gar nichts – und trotzdem eskaliert es.“
Er habe sich deshalb entschieden, lieber wie früher vorzugehen. Schon vor dem Korea-Hack hatte er etwa im Alleingang Anbieter von Kinderpornografie attackiert. „Das war nicht so richtig legal. Aber mich scherte das nicht“, gibt er zu. „Ich kann Leute fertig machen, die es verdient haben. Das muss ich dann niemandem melden.“ Auch sein Angriff auf Nordkorea sei letztlich aus dieser Sichtweise entstanden, die sich eigentlich auch von offizieller Stelle wünschen würde. „Irgendjemand musste ihnen ja mal zeigen, dass wir auch Zähne haben.“