Когда речь заходит о Северной Корее и интернете, на ум сразу приходит тотальная изоляция и оторванность от глобального сетевого сообщества. Тем не менее, согласно аналитическому докладу от Recorded Future и Team Cymru, политическая элита КНДР ведет вполне обычную интернет-жизнь: заходит в социальные сети, делает покупки на Amazon, качает торренты, слушает музыку в iTunes и играет в онлайн-игры.
Исследование проводилось в период с 1 апреля по 6 июля 2017 года. По его итогам эксперты сделали вывод, что высшие чины Северной Кореи «не так уж отличаются» от западных пользователей.
Доступ есть, но не у всех
В Северной Корее доступ к интернету в общем понимании имеют только некоторые правительственные чиновники, представители органов власти, а также ученые и студенты университетов, которые занимаются серьезными исследованиями.
Все остальные северокорейские пользователи могут подключиться к интранету под названием «Кванмен» (Kwangmyong).
По большому счету это один большой портал, не связанный с глобальной паутиной, включающий в себя сайты с пропагандистской литературой, а также естественно-научными и техническими текстами.
Подключиться к «Кванмен» из дома невозможно — доступ к этому интранету есть только в учреждениях. Выйти из него в «западный» интернет нельзя, как и войти в него из других стран мира — взломать «Кванмен» хакерам пока что не удалось.
Войти в «Кванмен» можно через телефонные линии с помощью Dial-Up, зато доступ к нему является неограниченным и бесплатным в течение всего дня.
Однако высшие чины Северной Кореи и члены семьи главы государства Ким Чен Ына могут заходить в интернет и пользоваться теми же ресурсами, что и остальной мир. Исследование отмечает, что количество людей с особым доступом варьируется в разных источниках от «очень небольшой верхушки власти» до «дюжины семей».
«Наш анализ демонстрирует, что ограниченное количество руководителей и правящей элиты в Северной Корее с доступом к интернету активно общается в западных популярных социальных сетях, регулярно читает международные новости, а также смотрит видео онлайн и играет в игры», — говорится в докладе.
Исследователи выяснили, что чаще всего северокорейские лидеры посещают Facebook, Google и Baidu, а также Instagram. В их среде также популярны интернет-магазины Alibaba и Amazon.
При этом 65% всей интернет-активности элиты Северной Кореи приходится на игры и стриминговые сервисы. В основном она пользуется китайским видеохостингом Youku, а также протоколом BitTorrent для скачивания мультимедийного контента.
Аналитики отметили, что северокорейские руководители любят игры с мультиплеером и отдают предпочтение популярной World Of Tanks от белорусских разработчиков.
Согласно полученным данным, высокопоставленные пользователи Северной Кореи чаще всего выходят в интернет в понедельник и вторник в период с 9 утра и до 8 вечера.
Подозрительная активность
Доклад также выявил дилетантское отношение к защите данных и использованию сервисов-анонимайзеров среди тех, кто имеет доступ к интернету.
Например, один из северокорейских пользователей на протяжении трех месяцев заходил в браузер Tor, чтобы прятать свои следы пребывания в сети, но затем становился на раздачу торрент-файлов и покидал Tor.
Из-за такой любительской обфускации аналитики смогли обнаружить, чем занимались пользователи, думая, что они под надежной защитой VPN-сервисов.
Например, некоторые пользовались анонимайзерами для проверки почты Gmail, постинга в Twitter, а также просмотра «взрослого» контента.
Другие регулярно посещали сайты по тематике красоты и здоровья, покупали дорогие кроссовки в интернет-магазинах, а также читали доклады по кибербезопасности от ведущих компаний в этой области.
Кроме того, исследователи смогли засечь, что начиная с 17 мая кто-то начал активно майнить биткоины. Это событие может быть напрямую связано со вспышкой вируса WannaCry, который случился незадолго до этого — Агентство национальной безопасности США подозревало в глобальной кибератаке именно Северную Корею. Тем не менее авторы исследования не нашли никаких доказательств причастности или другой незаконной активности со стороны северокорейских пользователей.