Beste Reddit AMA-Antworten des Hackers, der Nordkoreas Internet geknackt hat

Transparenz
Highlights

  • Caceres griff das nordkoreanische Internet als persönlichen Gegenschlag an, wobei es bei seiner Arbeit weniger um den Angriff als vielmehr um das Verständnis der Landschaft im Vorfeld ging.
  • Caceres war in der Lage, zwei IP-Adressen ausfindig zu machen, die als landesweiter Zensurfilter zu fungieren schienen, was es ihm ermöglichte, die Ein- und Ausgangspunkte des Landes ins Visier zu nehmen.
  • Caceres erlitt einen persönlichen finanziellen Verlust in Höhe von 80.000 Dollar, was die Schwierigkeiten widerspiegelt, den Behörden seine Cybersicherheitskonzepte zu beweisen.

Alejandro Caceres sorgte 2022 für Schlagzeilen, als er einen Vergeltungsangriff auf Nordkorea startete, nachdem das Regime einen Cyberangriff auf ihn verübt haben soll.

Eine Woche lang waren fast alle öffentlich zugänglichen Websites Nordkoreas nicht erreichbar – ein Akt, der die Verwundbarkeit selbst der geheimnisvollsten und abgeschottetsten Nationen der Welt aufzeigte.

Der in den USA lebende White-Hat-Hacker hat nun in einem AMA (Ask Me Anything) auf Reddit darüber berichtet, wie es war, ein Land vom Internet abzuschneiden.
Es ist ein faszinierender und provokativer Fall, und Techopedia untersucht die Fragen und Antworten eines Mannes, der es mit einer ganzen Nation aufgenommen hat.

Warum griff Caceres Nordkorea an?

Die Geschichte begann im Januar 2022, als Caceres das nordkoreanische Internet für mehr als eine Woche lahmlegte. Caceres operierte allein von seinem Haus an der Küste Floridas aus und fühlte sich gezwungen zu zeigen, dass Cyberangriffe auf ihn nicht unbeantwortet bleiben würden.

Zunehmend frustriert über das offensichtliche Desinteresse der US-Regierung an den von ihm vorgeschlagenen Cybertaktiken, nahm er die Sache selbst in die Hand.

Er sagte: “Der eigentliche Angriff – ziemlich einfach und leicht. Die Aufklärung, die nötig war, um zu wissen, WAS angegriffen werden sollte, war der kreative Teil. Ich bin kein supergenialer Computerhacker, wie die Leute hier behaupten… Ich bin ein ganz normaler Typ. Ich bin ein anständiger Hacker, weil ich es ****ing liebe und dafür lebe, aber das ist auch schon alles, was ich über mich und meine Fähigkeiten sagen kann.

“Also, so ist es passiert. Zuerst war es eine einfache DDoS-Attacke. Nicht nur DDoS, sie hatten veraltete nginx-Server, und ich fand einige CVEs [Common Vulnerabilities and Exploits], für die ich ein paar N-Days [Tage nach der Veröffentlichung eines Patches für eine Sicherheitslücke] schreiben konnte, um den Speicher auszulasten.

“Das war clever. Ich habe auch ihre Webserver mit langsamen Polling-Angriffen angegriffen, um sie noch instabiler zu machen. Dann gab es noch einen massiven Bandbreitenangriff (DDoS), der ihre DNS, MX und ähnliche Dinge betraf.

“Das Besondere war, dass mir bei der weiteren Untersuchung immer wieder zwei IP-Adressen aufgefallen sind, die immer wieder auftauchten. Ich nahm an, dass es sich um eine Art Filter handelte, vielleicht sogar um einen Zensurfilter?

“Aber das machte keinen Sinn, weil die Leute dort keinen Zugang zum Internet haben, sondern nur die Elite (aka die Regierung). Also mietete ich eine Reihe von VPS in der Umgebung des Landes und einige speziell in China (für den Fall, dass es ein spezielles Routing von dort gab).

“Ich führte eine Traceroute mit einigen grundlegenden Distributed-Computing-Tools durch. Es war klar, dass JEDE Verbindung, von der ich kam, über diese beiden Anlagen lief. Es waren Router. Mit anderen Worten, ich fand ihre einzigen beiden Ein- und Ausgänge in das Land.

“Ich konzentrierte mich also hauptsächlich auf diese und brachte sie mit einfachen Bandbreitenerschöpfungsangriffen über einige offene Ports zum Absturz. Ich stellte Anfragen, die viel von ihrer Bandbreite beanspruchten, aber nicht viel von meiner (Verstärkungsangriff).

“Es funktionierte, und als ich die Meldung “no route to host” für buchstäblich jeden Host im Land sah, wusste ich, dass ich ihr Routing komplett ausgeschaltet hatte. Es war eine Art heiliger **** Moment.

Der Angriff selbst war überhaupt nicht kompliziert. Es war definitiv viel komplizierter herauszufinden, WAS ich angreifen wollte. Die meisten DDoS-Angriffe sind einfach nur dummer ****, aber wenn man sich die Zeit nimmt, die Form des Netzwerks zu verstehen, macht das einen großen Unterschied, wie in diesem Fall.

“Also nein, nicht so kompliziert, nur irgendwie kreativ IMO. Und nein, das heißt nicht, dass ich mich für eine Art Superhacker halte. Nur, dass ich gut geplant, informiert und ausgeführt habe”.

Was hat der Angriff gekostet?

Das Gesamtbudget für gemietete VMs während des Cyberangriffs auf Nordkorea betrug 5.000 US-Dollar. Caceres erwähnte, dass die Operation auch mit der Hälfte dieses Betrags hätte durchgeführt werden können.

Ein Teilnehmer wunderte sich über die Effizienz und merkte an, dass Caceres für 5.000 Dollar die Infrastruktur eines ganzen Landes lahmgelegt habe und immer noch nach Möglichkeiten suche, die Kosten um 50 Prozent zu senken.

Caceres stimmte ihm humorvoll zu und fügte hinzu, dass der Angriff sogar noch kosteneffizienter hätte sein können, da er die virtuellen Maschinen (VMs) für einen Monat gemietet, sie aber nur eine Woche lang genutzt habe, wodurch die Kosten schließlich auf 25 % des ursprünglichen Budgets gesunken seien.

Comment
byu/dotslashpunk from discussion
inIAmA

Was waren die Konsequenzen für Caceres?

Die einzigen “Konsequenzen”, die Caceres aus seinem Cyberangriff auf Nordkorea gezogen hat, sind, dass alle Verteidigungsministerien und Geheimdienste wissen wollen, wie er es gemacht hat.

Er hat ihnen seine Methoden schon vor einiger Zeit vorgestellt. Erstaunlicherweise hat er keine negativen Auswirkungen zu spüren bekommen, denn alle scheinen zu mögen, was er getan hat, können es aber nicht offiziell sagen. Er hätte viel mehr Negativität erwartet aufgrund der Art und Weise, wie er arbeitet.

Auf die Frage, ob diese Treffen wie Szenen aus Filmen mit Agenten in Trenchcoats gewesen seien, antwortete Caceres humorvoll, dass sie sich ein paar Mal in Kellern getroffen hätten.

“Wir haben es tatsächlich ein paar Mal in einem Keller gemacht, lol. Es war toll, wie eine **** Akte X Folge, aber auch wie bei jedem normalen Treffen. Seltsame Dissonanz…”

Comment
byu/dotslashpunk from discussion
inIAmA

Woher wusstest Du, dass Du den Nordkoreanern in ihrem täglichen Leben keinen Schaden zugefügt haben?

Caceres antwortete: “Das ist eine gute Frage. Nordkorea funktioniert so. Die Leute haben keinen Zugang zum Internet. Hätten sie einen, würden sie einen Weg finden, die Zensur zu umgehen, und das wäre schlecht für die Führung.

Deshalb hat nur die Elite, also die Führer der Regierung, Zugang zum Internet. Mit anderen Worten, das wurde bedacht, und ich habe nicht die Absicht, Zivilisten zu schaden.

Die Bürger Nordkoreas, einige von ihnen, haben Zugang zu einem internen Intranet, das sie nutzen, aber sie haben keinen Zugang zum Internet. Es wurden also keine Zivilisten verletzt. Das war Absicht, das wusste ich.

Comment
byu/dotslashpunk from discussion
inIAmA

Verdienst Du Geld mit der Beratung von Bundesbehörden?

Caceres antwortete mit viel Sarkasmus und sagte, er habe “so, so, so viel Geld” verdient, aber dann stellte er klar, dass er 80.000 Dollar verloren habe. Dieser beträchtliche Verlust rührte von den Kosten her, die er aufwenden musste, um den Behörden sein Konzept des Guerillakriegs im Cyberspace zu beweisen.

Er betonte, dass er ein Skript entwickelt habe, das in der Lage sei, jeden von Nordkorea ausgehenden Cyberangriff zu stoppen, und dass er diese Lösung verschiedenen Behörden, einschließlich Geheimdienstkontakten und sogar Mitgliedern des Kongresses, vorgelegt habe.

Trotz des “Rewards for Justice”-Programms des Außenministeriums, das Millionen von Dollar für Informationen über die nordkoreanische Cyberbedrohung bietet, wurde seine Lösung als “außerhalb ihres Zuständigkeitsbereichs” abgetan und ihm geraten, sich an andere Geheimdienste zu wenden. Nachdem er diesen Rat befolgt hatte, erhielt er leider keine weitere Antwort.

“Hast Du Angst, dass sie Dir etwas antun wollen?”

Caceres hat erhebliche Vorsichtsmaßnahmen getroffen, um sich zu schützen, obwohl er sich selbst als “großen Hippie” bezeichnet. Er hat sich Schusswaffen und kugelsichere Westen zugelegt und codiert jetzt mit einer Glock neben seiner Maus.

Das war definitiv ein Grund zur Sorge. Aber ich habe viele Leute im Kommando Spezialoperationen, viele Verbindungen zum Nachrichtendienst, und ich erfahre von jeder “glaubwürdigen Bedrohung”, wenn sie eintrifft.

“Ich habe auch Schutzwesten – eine ganze Menge. Alles von Kapuzenpullis, die ein bisschen natürlich aussehen, über gepanzerte Skijacken bis hin zu klassischen Schutzwesten. Ich programmiere jetzt mit einer Glock neben der Maus. Es ist wirklich seltsam für mich, aber hey, ich habe dieses Leben gewählt, also kann ich mich nicht beschweren”.

Comment
byu/dotslashpunk from discussion
inIAmA

“Könntest Du Nordkoreas Internet für die Außenwelt öffnen, anstatt es abzuschalten?”

Caceres erklärte seine Bereitschaft und Absicht, dies zu tun. Er räumte jedoch eine wichtige Einschränkung ein: Selbst wenn es in der Lage wäre, die Kontrolle über das Internet zu übernehmen, könnte Nordkorea sein Netz abschalten und ersetzen, was immer es getan hat, um es zu übernehmen.

Diese Möglichkeit, das Netz abzuschalten, erschwert die Bemühungen, den Internetzugang des Landes für die Welt zu öffnen, erheblich.

“Welche Filme zeigen das Hacken am besten?”

Caceres antwortete so:

“Mr. Robot – ich weiß, kein Film – macht alles richtig. Nun, meistens. Natürlich braucht es immer eine Menge Tests, Fehlschläge etc. bis man das perfekte was auch immer – Exploit, Programm etc. – hat.

“Aber im Großen und Ganzen haben sie alles richtig gemacht, sie haben nur die Zeitlinie beschleunigt, indem sie Elliot so gut gemacht haben, dass er nie einen Syntaxfehler gemacht hat lol. Mr. Robot ist mein absoluter Lieblingsfilm.

“An zweiter Stelle kommt Hackers, der **** alles tut, um echtes Hacken zu zeigen, aber einfach nur Spaß macht, Swordfish war lustig, aber für mich ist es kaum ein Hacking-Film.

“Ich würde sagen, Wargames ist mein dritter Favorit… und ich kann mir keine anderen vorstellen”.

“Nordkorea ist berüchtigt für den Diebstahl von Kryptowährungen aus vermeintlich sicheren Wallets, wie können wir sie stoppen?”

Caracas antwortete: “Meine Vermutung ist, dass sie all ihre Ressourcen in einen Angriff gesteckt haben und wahrscheinlich nicht viele Ressourcen haben. Für die Verteidigung und aktuelle Server und Betriebssysteme braucht man Geld, und das haben sie nicht wirklich.

“Außerdem ist Verteidigung im Moment ein aussichtsloser Kampf. Wenn ich ein Land führen würde und nur wenig Geld für Cyber **** hätte, würde ich es definitiv in die Offensive stecken und zur Abschreckung nutzen.

“Was Ihre Kryptowährungen betrifft, halten Sie sie einfach geheim. Bewahren Sie sie sicher auf. Nein, wirklich, verwenden Sie einfach eine Offline-Wallet oder eine Wallet auf einem Computer, den Sie nicht regelmäßig benutzen.

“Solange Sie nicht mit Millionen handeln (aka Sie sind ein idiotischer Kryptobro), ist alles in Ordnung. Ich muss es den Leuten immer wieder sagen: Niemand interessiert sich einen **** für Sie. Ihre Kryptowährung ist sicher, weil sich niemand genug darum kümmert, sie zu stehlen lol. Das ist keine Beleidigung, das sind einfach Fakten.”

“Hattest Du zu irgendeinem Zeitpunkt das Gefühl, dass Du andere gefährden könnten, indem Du ein ohnehin instabiles, unberechenbares und irrationales Regime anstachelst?”

Caracas antwortete: “Ja, aber ihre Möglichkeiten sind äußerst begrenzt. Einige Leute sagen: “Sie könnten San Francisco mit Atombomben zerstören” – das könnten sie, aber viele andere Länder auch. Sie könnten es, wenn sie wollten, dass ihre Zivilisation in die Steinzeit zurückgebombt wird. Ich bin fest davon überzeugt, dass sie keineswegs irrational sind.

“Sie tun, was sie gut können. Sie schüchtern ein, obwohl sie ein kleines und armes Land sind, sie manipulieren und stehlen sich ihren Weg zum Sieg. Dem Regime geht es gut, nur das Volk leidet. Sie sollten überhaupt nicht instabil sein. Sie sind sehr berechnend. Sie machen eine unberechenbare Show, das ist sicher, aber sie wissen genau, was sie tun, IMO”.

“Was würdest Du Normies raten, um Privatsphäre im digitalen Leben zu schützen?”

“Besorgen Sie sich ein paar Burner. Es gibt eine Anwendung namens Burner. Verwenden Sie diese Nummern, wenn Sie andere als Ihre Freunde anrufen. Benutze etwas wie Cloaked, das wie ein Passwortmanager funktioniert, dir aber auch eine Burner-E-Mail gibt, die du überall angeben kannst, wo du dich einloggst, zusammen mit einer Burner-Nummer und virtuellen Kreditkarten.

“Allein diese beiden Dinge verschaffen Ihnen einen großen Vorteil! Nutzen Sie all diese Möglichkeiten, besonders wenn Sie sich für etwas anmelden. Es gibt einen riesigen Markt für Daten, und Sie wären überrascht, wer sie verkauft. Jeder verkauft.

“Geben Sie nicht alles in den sozialen Medien preis. Auch nicht mit den Privatsphäre-Einstellungen. Bitten Sie die Leute auch, Sie nicht in den sozialen Medien zu posten. Ich weiß, dass die Leute Angst haben, wie Idioten dazustehen, aber fragen Sie einfach höflich und sagen Sie, dass Sie versuchen, sich herauszuhalten und nicht wollen, dass die Leute wissen, was Sie tun, und dass es normalerweise in Ordnung ist, wenn sie es beschneiden oder Ihr Gesicht entfernen.

Die Quintessenz

Der Reddit-AMA von Alejandro Caceres hat nicht nur die technische Komplexität von Cyberangriffen entmystifiziert, sondern auch ein breites Publikum mit seiner offenen Diskussion über die ethischen, finanziellen und persönlichen Sicherheitsprobleme der Cyberkriegsführung angesprochen.

Es war ein sehr erfolgreicher AMA, der innerhalb kürzester Zeit 27.000 Bewertungen und über 3.600 Kommentare erhielt. Das provokante Thema und sein transparenter Ansatz, der faszinierende Einblicke in seine Angriffsmethoden und die damit verbundenen Kosten gewährte, zogen die Nutzer in ihren Bann.

Seine Kommentare nahmen die Leser mit in eine Welt, in der jeder Schritt kritisch sein kann, und halfen ihnen zu verstehen, wie wichtig individuelle Verantwortung und die kollektive Herausforderung sind, uns an unseren digitalen Grenzen sicher zu halten.

Neil C. Hughes
Tech Journalist
Neil C. Hughes
Tech Journalist

Neil ist ein freiberuflicher Tech-Journalist mit über zwei Jahrzehnten IT-Erfahrung. Er wurde als einer der Top Voices in Technology von LinkedIn gefeiert und vom CIO Magazine und ZDNet für seine einflussreichen Einblicke anerkannt. Neil hat für Publikationen wie INC, TNW, TechHQ und Cybernews geschrieben und moderiert außerdem den beliebten Tech Talks Daily Podcast.