Північнокорейські аніматори таємно працюють над проєктами Amazon і HBO

Мультиплікатори з Північної Кореї таємно працюють над великими міжнародними анімаційними серіалами — Invincible від Amazon та Iyanu: Child of Wonder) від HBO.

До такої інформації докопався дослідник з кіберпезпеки Нік Рой, який роками сканує доступний північнокорейський інтернет, повідомляє WIRED.

Північна Корея: 1024 IP-адреси, 30 вебсайтів

Інтернет Північної Кореї — це маленький та обмежений простір. Репресивна держава має лише 1024 IP-адреси та близько 30 вебсайтів, які підключаються до глобальної мережі Інтернет. Хоча існує обмежена внутрішня мережа, лише кілька тисяч із 26 мільйонів жителів країни можуть отримати доступ до Інтернету.

Але це суворо контролюється: користуватися інтернетом можна лише годину і під наглядом людини, яка сидить поруч.

Тому тисячі знайдених файлів на неправильно налаштованому сервері Північної Кореї можуть наочно демонструвати, як ізольована країна обходить міжнародні санкції.

Це також відбувається в той момент, коли чиновники США дедалі частіше попереджають про проникнення північнокорейських ІТ-працівників у компанії та їх аутсорсинг.

Збираємо кошти для Кім Чен Ина

У грудні Рой виявив неправильно налаштований хмарний сервер на IP-адресі Північної Кореї, який містив тисячі файлів анімації. Він знайшов купу анімації, відео, нотатки з обговоренням роботи, а також зміни, які необхідно було внести в поточні проєкти.

Знайдений ним сервер оновлювався щодня.

Робота ведеться від імені китайських компаній, а матеріали, виявлені на публічному доступному сервері, містять редакторські вказівки китайською, перекладені корейською. В одному випадку, йдеться у звіті, аніматора «попросили покращити форму голови персонажа».

Дослідники змогли ідентифікувати деякі проєкти, над якими працювали північнокорейці. Це:

• 3-й сезон Непереможного (Invincible) на Amazon від каліфорнійської компанії Skybound Entertainment
• Іяну: Дитя Чудес (Iyanu: Child of Wonder) на HBO

На сервері також були файли з неназваного японського аніме-серіалу.

Деякі назви файлів давали підказки про номери серії та епізоду. Існували також файли та проєкти, які дослідники не могли ідентифікувати.

Санкції, накладені на режим Північної Кореї за його порушення прав людини та ядерні програми, забороняють американським компаніям співпрацювати з компаніями або окремими особами КНДР.

Представники Skybound Entertainment зазначили, що не працюють з північнокорейськими або китайськими компаніями і не знають про компанії чи людей, які могли б створювати контент для Invincible.

Вірогідно, північнокорейці працюють через Китай. Дослідники змогли проаналізувати з’єднання з відкритим сервером і ідентифікували доступ з Іспанії та трьох китайських міст.

«Всі три міста, як відомо, мають багато підприємств, керованих Північною Кореєю, і є головними центрами ІТ-працівників Північної Кореї, які живуть за кордоном», — йдеться у звіті.

Як зазначає дослідник Mandiant Майкл Барнхарт, мета таких дій — зібрати кошти для північнокорейського режиму.

На початку 2022 року ФБР попередило компанії про те, що північнокорейські позаштатні ІТ-працівники проникають у бізнес, щоб заробити гроші для режиму.

І дедалі частіше спостерігаються зв’язки між ІТ-працівниками Північної Кореї та членами відомих хакерських груп. Часто це є одні й ті ж самі особи.