Мультипликаторы из Северной Кореи тайно работают над крупными международными анимационными сериалами — Invincible от Amazon и Iyanu: Child of Wonder от HBO.

К такой информации докопался исследователь по кибербезопасности Ник Рой, который годами сканирует доступный северокорейский интернет, сообщает WIRED.

Северная Корея: 1024 IP-адреса, 30 веб-сайтов

Интернет Северной Кореи — это маленькое и ограниченное пространство. Репрессивное государство имеет только 1024 IP-адреса и около 30 веб-сайтов, которые подключаются к глобальной сети Интернет. Хотя существует ограниченная внутренняя сеть, только несколько тысяч из 26 миллионов жителей страны могут получить доступ к Интернету.

Но это строго контролируется: пользоваться интернетом можно только час и под наблюдением человека, который сидит рядом.

Поэтому тысячи найденных файлов на неправильно настроенном сервере Северной Кореи могут наглядно демонстрировать, как изолированная страна обходит международные санкции.

Это также происходит в тот момент, когда чиновники США все чаще предупреждают о проникновении северокорейских ИТ-работников в компании и их аутсорсинге.

Онлайн-курс "Корпоративна культура" від Laba. Як з нуля побудувати стабільну корпоративну культуру, систему внутрішньої комунікації та бренд роботодавця, з якими ви підвищите продуктивність команди, — пояснить HR-директор Work.ua. Детальніше про курс

Собираем средства для Ким Чен Ына

В декабре Рой обнаружил неправильно настроенный облачный сервер на IP-адресе Северной Кореи, который содержал тысячи файлов анимации. Он нашел кучу анимации, видео, заметки с обсуждением работы, а также изменения, которые необходимо было внести в текущие проекты.

Найденный им сервер обновлялся ежедневно.

Работа ведется от имени китайских компаний, а материалы, обнаруженные на публичном доступном сервере, содержат редакторские указания, переведенные на корейский. В одном случае, говорится в отчете, аниматора «попросили улучшить форму головы персонажа».

Исследователи смогли идентифицировать некоторые проекты, над которыми работали северокорейцы. Это:

  • 3-й сезон Непобедимого (Invincible) на Amazon от калифорнийской компании Skybound Entertainment
  • Ияну: Дитя Чудес (Iyanu: Child of Wonder) на HBO

На сервере также были файлы из неназванного японского аниме-сериала.

Онлайн-курс "Корпоративна культура" від Laba. Як з нуля побудувати стабільну корпоративну культуру, систему внутрішньої комунікації та бренд роботодавця, з якими ви підвищите продуктивність команди, — пояснить HR-директор Work.ua. Детальніше про курс

Некоторые названия файлов давали подсказки о номерах серии и эпизода. Существовали также файлы и проекты, которые исследователи не могли идентифицировать.

Санкции, наложенные на режим Северной Кореи за его нарушения прав человека и ядерные программы, запрещают американским компаниям сотрудничать с компаниями или отдельными лицами КНДР.

Представители Skybound Entertainment отметили, что не работают с северокорейскими или китайскими компаниями и не знают о компаниях или людях, которые могли бы создавать контент для Invincible.

Вероятно, северокорейцы работают через Китай. Исследователи смогли проанализировать соединения с открытым сервером и идентифицировали доступ из Испании и трех китайских городов.

«Все три города, как известно, имеют много предприятий, управляемых Северной Кореей, и являются главными центрами ИТ-работников Северной Кореи, которые живут за рубежом», — говорится в отчете.

Как отмечает исследователь Mandiant Майкл Барнхарт, цель таких действий — собрать средства для северокорейского режима.

В начале 2022 года ФБР предупредило компании о том, что северокорейские внештатные ИТ-работники проникают в бизнес, чтобы заработать деньги для режима.

И все чаще наблюдаются связи между ИТ-работниками Северной Кореи и членами известных хакерских групп. Часто это одни и те же лица.