Мультиплікатори з Північної Кореї таємно працюють над великими міжнародними анімаційними серіалами — Invincible від Amazon та Iyanu: Child of Wonder) від HBO.
До такої інформації докопався дослідник з кіберпезпеки Нік Рой, який роками сканує доступний північнокорейський інтернет, повідомляє WIRED.
Інтернет Північної Кореї — це маленький та обмежений простір. Репресивна держава має лише 1024 IP-адреси та близько 30 вебсайтів, які підключаються до глобальної мережі Інтернет. Хоча існує обмежена внутрішня мережа, лише кілька тисяч із 26 мільйонів жителів країни можуть отримати доступ до Інтернету.
Але це суворо контролюється: користуватися інтернетом можна лише годину і під наглядом людини, яка сидить поруч.
Тому тисячі знайдених файлів на неправильно налаштованому сервері Північної Кореї можуть наочно демонструвати, як ізольована країна обходить міжнародні санкції.
Це також відбувається в той момент, коли чиновники США дедалі частіше попереджають про проникнення північнокорейських ІТ-працівників у компанії та їх аутсорсинг.
У грудні Рой виявив неправильно налаштований хмарний сервер на IP-адресі Північної Кореї, який містив тисячі файлів анімації. Він знайшов купу анімації, відео, нотатки з обговоренням роботи, а також зміни, які необхідно було внести в поточні проєкти.
Знайдений ним сервер оновлювався щодня.
Робота ведеться від імені китайських компаній, а матеріали, виявлені на публічному доступному сервері, містять редакторські вказівки китайською, перекладені корейською. В одному випадку, йдеться у звіті, аніматора «попросили покращити форму голови персонажа».
Дослідники змогли ідентифікувати деякі проєкти, над якими працювали північнокорейці. Це:
На сервері також були файли з неназваного японського аніме-серіалу.
Деякі назви файлів давали підказки про номери серії та епізоду. Існували також файли та проєкти, які дослідники не могли ідентифікувати.
Санкції, накладені на режим Північної Кореї за його порушення прав людини та ядерні програми, забороняють американським компаніям співпрацювати з компаніями або окремими особами КНДР.
Представники Skybound Entertainment зазначили, що не працюють з північнокорейськими або китайськими компаніями і не знають про компанії чи людей, які могли б створювати контент для Invincible.
Вірогідно, північнокорейці працюють через Китай. Дослідники змогли проаналізувати з’єднання з відкритим сервером і ідентифікували доступ з Іспанії та трьох китайських міст.
«Всі три міста, як відомо, мають багато підприємств, керованих Північною Кореєю, і є головними центрами ІТ-працівників Північної Кореї, які живуть за кордоном», — йдеться у звіті.
Як зазначає дослідник Mandiant Майкл Барнхарт, мета таких дій — зібрати кошти для північнокорейського режиму.
На початку 2022 року ФБР попередило компанії про те, що північнокорейські позаштатні ІТ-працівники проникають у бізнес, щоб заробити гроші для режиму.
І дедалі частіше спостерігаються зв’язки між ІТ-працівниками Північної Кореї та членами відомих хакерських груп. Часто це є одні й ті ж самі особи.
Китайські LLM-моделі з відкритим кодом стрімко завойовують світовий ринок штучного інтелекту, зайнявши майже третину глобального…
Дослідники з компанії Koi Security виявили на маркетплейсі Microsoft VS Code два нових розширення, які…
Міністр цифрової трансформації Михайло Федоров анонсував появу в Силах оборони України нової цифрової IT-вертикалі. Її…
Звіт, підготовлений виданням The Information, стверджує, що всі зусилля Microsoft у сфері штучного інтелекту йдуть…
Компанія Anthropic представила бета-версію функції, яка дозволяє розробникам делегувати завдання кодування в Claude Code безпосередньо…
Польські поліцейські затримали у Варшаві трьох громадян України за підозрою в незаконному втручанні в роботу…