Блог Stéphane Bortzmeyer Втора интернет връзка за Северна Корея, където можете да го видите

Други неща

Втора интернет връзка за Северна Корея, показва къде ?

Тази статия е написана за първи път на 3 октомври 2017 г.
Последна актуализация на 4 октомври 2017 г.

stéphane

На 1 октомври 2017 г. информационният сайт, специализиран в Северна Корея, 38 North, публикува страхотна статия за втората връзка интернет от Северна Корея. Къде можем да проверим този вид информация ?

Статията е добър пример заOSINT (или от ROSO ?), разчитайки само на публични източници и на анализ на експерти от Dyn research (бившият Renesys, който публикува собствена статия, силно препоръчително четене). Но по темата за Северна Корея, пропагандата работи с пълна скорост и се разпространява много фалшива информация, особено след заблудната диктатура на Ким Чен-ун не позволява проверки на място. Ако фалшиви новини не са нови (лъжите са толкова стари, колкото езикът), по-скоро техническият характер на информацията („Северна Корея вече има втора интернет връзка чрез Русия ») Улеснява проверките за неспециализирани хора.

Така че статия 38 Север казва, че оператор интернет Руският сега свързва CPDM, който преди това беше свързан само от Китай. Предвид ... специалния характер на Северна Корея, тази връзка не е чисто бизнес афера и може да е поискала одобрение от Москва. Как да го проверите ?

Защото това е целият смисъл наOSINT: целта е не само да спестите време за шпиони (с цената на известна загуба на блясък: четенето на рускоговорящата Уикипедия е по-малко зрелищно от влизането в трезор в Кремъл, след прелъстяване на красив руски шпионин). Политическият интерес на OSINT е да позволи независими проверки: ако не сме сигурни в информацията, можем да повторим част от работата, за да я проверим.

Така че, първо, съберете малко техническа информация. Какви са IP адреси от (единния) севернокорейски интернет оператор? Можем да го познаем, като започнем от сървъри за имена техен TLD, .kp:

Малко от кой е да проверя:

Добре, намерихме Star JV, корейския оператор. Кой е неговият номерКАТО ? Има много начини да го намерите от самото начало АПНИК но, свикнал DNS, Използвам DNS услугата от RouteViews:

Той ни казва, че префиксът 175.45.176.0/24 е обявен отКАТО 131279 (не забравяйте, че AS пътищата се четат отдясно наляво). Втората AS (запомнете AS пътеки, четени отдясно наляво), 4837, е от обичайния китайски доставчик China Unicom.