Мультипликаторы из Северной Кореи тайно работают над крупными международными анимационными сериалами — Invincible от Amazon и Iyanu: Child of Wonder от HBO.
К такой информации докопался исследователь по кибербезопасности Ник Рой, который годами сканирует доступный северокорейский интернет, сообщает WIRED.
Северная Корея: 1024 IP-адреса, 30 веб-сайтов
Интернет Северной Кореи — это маленькое и ограниченное пространство. Репрессивное государство имеет только 1024 IP-адреса и около 30 веб-сайтов, которые подключаются к глобальной сети Интернет. Хотя существует ограниченная внутренняя сеть, только несколько тысяч из 26 миллионов жителей страны могут получить доступ к Интернету.
Но это строго контролируется: пользоваться интернетом можно только час и под наблюдением человека, который сидит рядом.
Поэтому тысячи найденных файлов на неправильно настроенном сервере Северной Кореи могут наглядно демонстрировать, как изолированная страна обходит международные санкции.
Это также происходит в тот момент, когда чиновники США все чаще предупреждают о проникновении северокорейских ИТ-работников в компании и их аутсорсинге.
Онлайн-курс "Корпоративна культура" від Laba. Як з нуля побудувати стабільну корпоративну культуру, систему внутрішньої комунікації та бренд роботодавця, з якими ви підвищите продуктивність команди, — пояснить HR-директор Work.ua. Детальніше про курс
Собираем средства для Ким Чен Ына
В декабре Рой обнаружил неправильно настроенный облачный сервер на IP-адресе Северной Кореи, который содержал тысячи файлов анимации. Он нашел кучу анимации, видео, заметки с обсуждением работы, а также изменения, которые необходимо было внести в текущие проекты.
Найденный им сервер обновлялся ежедневно.
Работа ведется от имени китайских компаний, а материалы, обнаруженные на публичном доступном сервере, содержат редакторские указания, переведенные на корейский. В одном случае, говорится в отчете, аниматора «попросили улучшить форму головы персонажа».
Исследователи смогли идентифицировать некоторые проекты, над которыми работали северокорейцы. Это:
- 3-й сезон Непобедимого (Invincible) на Amazon от калифорнийской компании Skybound Entertainment
- Ияну: Дитя Чудес (Iyanu: Child of Wonder) на HBO
На сервере также были файлы из неназванного японского аниме-сериала.
Онлайн-курс "Корпоративна культура" від Laba. Як з нуля побудувати стабільну корпоративну культуру, систему внутрішньої комунікації та бренд роботодавця, з якими ви підвищите продуктивність команди, — пояснить HR-директор Work.ua. Детальніше про курс
Некоторые названия файлов давали подсказки о номерах серии и эпизода. Существовали также файлы и проекты, которые исследователи не могли идентифицировать.
Санкции, наложенные на режим Северной Кореи за его нарушения прав человека и ядерные программы, запрещают американским компаниям сотрудничать с компаниями или отдельными лицами КНДР.
Представители Skybound Entertainment отметили, что не работают с северокорейскими или китайскими компаниями и не знают о компаниях или людях, которые могли бы создавать контент для Invincible.
Вероятно, северокорейцы работают через Китай. Исследователи смогли проанализировать соединения с открытым сервером и идентифицировали доступ из Испании и трех китайских городов.
«Все три города, как известно, имеют много предприятий, управляемых Северной Кореей, и являются главными центрами ИТ-работников Северной Кореи, которые живут за рубежом», — говорится в отчете.
Как отмечает исследователь Mandiant Майкл Барнхарт, цель таких действий — собрать средства для северокорейского режима.
В начале 2022 года ФБР предупредило компании о том, что северокорейские внештатные ИТ-работники проникают в бизнес, чтобы заработать деньги для режима.
И все чаще наблюдаются связи между ИТ-работниками Северной Кореи и членами известных хакерских групп. Часто это одни и те же лица.