Une erreur de DNS en Corée du Nord a permis de répertorier les sites en .kp, domaine de premier niveau du pays : 28. En matière de contrôle, on peut difficilement faire mieux !

La Corée du Nord est certainement le pays le plus fermé de la planète ! Vous en doutiez ?

Le 19 septembre dernier, le TDLR Project, qui toutes les 3 heures ausculte tous les domaines de premier niveau (TLD), a détecté qu’un des serveurs de noms de domaines de la Corée du Nord a été accidentellement configuré pour permettre des transferts de zone DNS mondiaux. C’est ainsi qu’une copie des données DNS de plus haut niveau du pays a pu être effectuée.

28 sites .kp en Corée du Nord !

La liste des domaines .kp répertoriés est si réduite que nous la publions ici :

  • airkoryo.com.kp
  • cooks.org.kp
  • friend.com.kp
  • gnu.rep.kp
  • kass.org.kp
  • kcna.kp
  • kiyctc.com.kp
  • knic.com.kp
  • koredufund.org.kp
  • korelcfund.org.kp
  • korfilm.com.kp
  • ma.gov.kp
  • masikryong.com.kp
  • naenara.com.kp
  • nta.gov.kp
  • portal.net.kp
  • rcc.net.kp
  • rep.kp
  • rodong.rep.kp
  • ryongnamsan.edu.kp
  • sdprk.org.kp
  • silibank.net.kp
  • star-co.net.kp
  • star-di.net.kp
  • star.co.kp
  • star.edu.kp
  • star.net.kp
  • vok.rep.kp

Figurent les sites de promotion du pays par le gouvernement nord-coréen (naenara.com.kp), de l’agence de presse officielle (kcna.kp et rodong.rep.kp), de la compagnie aérienne nationale (airkoryo.com.kp).

On y découvre également quelques subtilités : apparemment intitulé « ami », friend.com.kp semble être une sorte de réseau social ; cooks.org.kp un site de recettes ; korfilm.com.kp est consacré à des films nord-coréens.

Tous en revanche démontrent des compétences rudimentaires en matière de conception Web. Et la plupart d’entre eux ont cessé de fonctionner, probablement parce que leurs administrateurs n’étaient pas préparés au trafic qui les a submergés !

L’énigme internet du régime de Pyongyang

Le très petit nombre de sites Web nord-coréens n’est pas une surprise en soi. D’une part le régime contrôle tout, et bloque toutes les possibilités de communication. C’est ainsi que la grande majorité du pays ne peut accéder qu’à un intranet national nommé Kwangmyong, reliée à un réseau censé compter quelques milliers de sites approuvés par le gouvernement, dont on ignore tout. Aucune partie de ce réseau n’a été dévoilée lors de la fuite.

Par contre, si la plupart des citoyens nord-coréens ne peuvent pas accéder à ces sites Web que le reste du monde découvre à travers l’accident, qui est leur public cible ? Ils ne sont probablement que quelques milliers de privilégiés proches du dictateur Kim Jong-un.

Depuis, l'accident a été réparé et les fuites comblées, l'internet nord-coréen est redevenu opaque. On peut également s'interroger sur le devenir des personnes à l'origine de l'incident sur le serveur de DNS ? Tout régime totalitaire a ses règles... et ses victimes !

Les sources de l’internet nord-coréen qui ont fuité sont disponibles sur le site Github :

https://github.com/mandatoryprogrammer/NorthKoreaDNSLeak