Une entreprise de télécommunication russe semble maintenant relier la Corée du Nord au Web, apportant un canal supplémentaire au pays qui ne pouvait alors compter que sur une liaison avec la Chine.
La Corée du Nord est souvent qualifiée de pays le plus isolé du monde. Mais elle n’est pas pour autant totalement coupée du monde, des données entrent et sortent via Internet. La liaison se faisait traditionnellement avec la Chine mais c’est en train de changer.
L’organisation Dyn Research, qui observe au quotidien le volume d’informations partagées dans les tuyaux d’Internet à travers le monde, a identifié une nouvelle route empruntée par les données pour entrer et sortir de Corée du Nord depuis dimanche 09 h 08 GMT. Et c’est une grosse entreprise russe de télécommunications, TransTeleKom (TTK), spécialisée dans les fibres optiques, semble avoir relié la Corée du Nord au réseau. L’information a été publiée dès dimanche soir par 38 North, un site universitaire d’analyse de l’actualité nord-coréenne, et reprise par l’agence Reuters.
Depuis 2010, la laison était effectuée avec la Chine par China Unicom. Mais c’est maintenant TransTeleKom qui assurerait environ 60 % du trafic nord-coréen contre 40 % pour China Unicom, selon Dyn. TTK s’est refusé à confirmer qu’un accord ait été passé avec le gouvernement de Corée du Nord. Dans un communiqué, l’entreprise précise : “TransTeleKom a historiquement eu des réseaux reliés avec la Corée du Nord en vertu d’un accord avec Korea Posts and Telecommunications Corp signé en 2009.”
La crainte de cyberattaques venues de Corée de Nord se renforce
Il y a peu d’utilisateurs d’Internet en Corée du Nord. Seuls les smartphones de quelques étrangers, les grandes universités et les entreprises gouvernementales ont accès au réseau, ainsi que les familles proches du pouvoir et les unités cyber de l’armée nord-coréenne.
Pyongyang a toujours nié toute implication dans les cyberattaques
La nouvelle liaison Internet via la Russie peut laisser craindre le développement de cyberattaques, explique Bryce Boland, expert en cybersécurité de l’entreprise FireEye, cité par Reuters. La Corée du Nord a à plusieurs reprises été accusée par les gouvernements occidentaux d’avoir mené des rattaques informatiques contre des banques, Sony Pictures (en 2014), d’avoir été derrière le ransomware WannaCry ou de s’en prendre au bitcoin. Pyongyang a toujours nié toute implication. Bryce Boland explique que les plusieurs attaques menées l’ont été depuis l’extérieur de la Corée du Nord en utilisant des ordinateurs piratés. Mais ceux qui ordonnaient ces attaques étaient bien à l’intérieur du pays, assure-t-il.
Selon le Washington Post, l’United States Cyber Command de l’armée américaine avait procédé samedi à une attaque en déni de service contre des hackers nord-coréens du Reconnaissance General Bureau (RGB), une des agences de renseignement de Pyongyang. C’est donc peu après cette attaque en DDos que la connexion avec la Russie a été faite.