Расследование интернет-инфраструктуры Северной Кореи, в частности, домена hani.star-co.net.kp раскрыло новые детали об инструментах страны для удалённого доступа. Для посещения домена потребовался VPN, что привлекло внимание к вопросу о том, как КНДР контролирует доступ в интернет.
В посте от теперь уже удаленного профиля на Reddit один из пользователей спросил о том, как получить домен .kp. Хотя было несколько ответов, автор рассказал, что смог завладеть доменом, но для доступа к сайту требуется VPN. Это подняло интригующие вопросы об использовании VPN в Северной Корее.
Жестко контролируемая интернет-среда Северной Кореи опирается на определенные инструменты для доступа. Одним из таких инструментов является NetKey, которое аутентифицирует пользователей внутри страны для доступа в интернет. Однако, исследователи обнаружили еще одну программу под названием Hangro.
Hangro – это программа, связанная с интернет-операциями Северной Кореи, которая, вероятно, функционирует как VPN. Точное назначение пока неясно, но исторические данные связывают Hangro с четырьмя ключевыми IP-адресами: двумя в Северной Корее и двумя в России. Сертификаты этих IP-адресов связаны с доменом hangro.net.kp, который, судя по всему, использовался для удалённого доступа.
Специалисты предполагают, что Hangro – клиентская программа, которая позволяет подключаться к конкретным серверам Северной Кореи, предоставляя ограниченный доступ ко внутренней сети Kwangmyong (Кванмён).
Стандартная конфигурация Hangro направляет соединения на IP 218.25.43.212 через порт 8888. Отчёты указывают, что программное обеспечение используется для обмена электронными письмами исключительно в рамках северокорейской системы. Сообщается, что компании платят $350 за доступ через консульства Северной Кореи в Китае.
Данные whois для hangro.net за 2012 год указывают на Чо Мён Чхоля, известного перебежчика из КНДР. Почта регистратора [email protected] также связана с другими сайтами, имеющими отношение к КНДР, что подтверждает государственную природу инфраструктуры. Связь с Silibank, по-видимому, указывает на роль компании в управлении интернет-ресурсами страны.
Хотя Hangro часто описывают как инструмент для работы с электронной почтой, дальнейшие исследования указывают на более широкий функционал программы. В следующей части расследования будет подробно рассмотрено программное обеспечение, а также использование Северной Кореей внешней инфраструктуры для расширения своего цифрового присутствия.