Российская телекоммуникационная компания TransTeleCom осуществляет маршрутизацию северокорейского трафика.
КНДР открыла второе интернет-соидинение с внешним миром, на этом раз - через РФ, которая, по словам эксперта из кибербезопасности, может предоставить Пхеньяну большие возможности для проведения кибератак.
Об этом пишет Reuters.
Компания Dyn Research, которая осуществляет мониторинг потоков международного интернет-трафика, заявила, что российская телекоммуникационная компания TransTeleCom осуществляет маршрутизацию северокорейского трафика.
Раньше трафик обрабатывался через China Unicom по соглашению, что сложилась в 2010 году. Сейчас TransTeleCom, похоже, обрабатывает около 60 процентов северокорейского интернет-трафика, а Unicom передает оставшиеся 40 процентов.
Сначала о новый внешний связь сообщил проектий института США-Кореи при Школе передовых международных исследований им. Джона Хопкинса (SAIS).
TransTeleCom отказалась подтвердить любое новое соглашение о маршрутизацию с правительством Северной Кореи. В заявлении компании говорится о том, что TransTeleCom исторически имел соединения магистральных сетей с КНДР по соглашению с корейскими послами и телекоммуникациями, которая была подписана в 2009 году.
По оценкам, доступ к Интернету в Северной Корее ограничен где-то между несколькими сотнями и чуть больше тысячи подключений. Эти связи являются жизненно важными для координирования кибератак в стране, заявил Брайс Боланд, ведущий технолог из азиатско-тихоокеанского региона в компании по кибербезопасности FireEye.
Боланд сказал, что российский связь усилит способность Северной Кореи управлять будущими кибератаками.
Интернет-маршруты через Китай и Россию уменьшают зависимость КНДР от любой страны в то время, когда она сталкивается с интенсивным геополитическим давлением, сказал он.
Напомним, что компании Symantec и "Лаборатория Касперского" считают, что к глобальной кибератаки с помощью вируса-вымогателя WanaCrypt0r 2.0 могут быть причастны хакеры из Северной Кореи.
Фрагменты кода, обнаруженные в предыдущей версии вируса WannaCry, использовались группировкой Lazarus Group, которую подозревают в связях с Пхеньяном.