Мультиплікатори з Північної Кореї таємно працюють над великими міжнародними анімаційними серіалами — Invincible від Amazon та Iyanu: Child of Wonder) від HBO.
До такої інформації докопався дослідник з кіберпезпеки Нік Рой, який роками сканує доступний північнокорейський інтернет, повідомляє WIRED.
Інтернет Північної Кореї — це маленький та обмежений простір. Репресивна держава має лише 1024 IP-адреси та близько 30 вебсайтів, які підключаються до глобальної мережі Інтернет. Хоча існує обмежена внутрішня мережа, лише кілька тисяч із 26 мільйонів жителів країни можуть отримати доступ до Інтернету.
Але це суворо контролюється: користуватися інтернетом можна лише годину і під наглядом людини, яка сидить поруч.
Тому тисячі знайдених файлів на неправильно налаштованому сервері Північної Кореї можуть наочно демонструвати, як ізольована країна обходить міжнародні санкції.
Це також відбувається в той момент, коли чиновники США дедалі частіше попереджають про проникнення північнокорейських ІТ-працівників у компанії та їх аутсорсинг.
У грудні Рой виявив неправильно налаштований хмарний сервер на IP-адресі Північної Кореї, який містив тисячі файлів анімації. Він знайшов купу анімації, відео, нотатки з обговоренням роботи, а також зміни, які необхідно було внести в поточні проєкти.
Знайдений ним сервер оновлювався щодня.
Робота ведеться від імені китайських компаній, а матеріали, виявлені на публічному доступному сервері, містять редакторські вказівки китайською, перекладені корейською. В одному випадку, йдеться у звіті, аніматора «попросили покращити форму голови персонажа».
Дослідники змогли ідентифікувати деякі проєкти, над якими працювали північнокорейці. Це:
На сервері також були файли з неназваного японського аніме-серіалу.
Деякі назви файлів давали підказки про номери серії та епізоду. Існували також файли та проєкти, які дослідники не могли ідентифікувати.
Санкції, накладені на режим Північної Кореї за його порушення прав людини та ядерні програми, забороняють американським компаніям співпрацювати з компаніями або окремими особами КНДР.
Представники Skybound Entertainment зазначили, що не працюють з північнокорейськими або китайськими компаніями і не знають про компанії чи людей, які могли б створювати контент для Invincible.
Вірогідно, північнокорейці працюють через Китай. Дослідники змогли проаналізувати з’єднання з відкритим сервером і ідентифікували доступ з Іспанії та трьох китайських міст.
«Всі три міста, як відомо, мають багато підприємств, керованих Північною Кореєю, і є головними центрами ІТ-працівників Північної Кореї, які живуть за кордоном», — йдеться у звіті.
Як зазначає дослідник Mandiant Майкл Барнхарт, мета таких дій — зібрати кошти для північнокорейського режиму.
На початку 2022 року ФБР попередило компанії про те, що північнокорейські позаштатні ІТ-працівники проникають у бізнес, щоб заробити гроші для режиму.
І дедалі частіше спостерігаються зв’язки між ІТ-працівниками Північної Кореї та членами відомих хакерських груп. Часто це є одні й ті ж самі особи.
Microsoft тестує нові функції Провідника на базі штучного інтелекту, які дозволяють користувачам Windows 11 працювати…
Компанія Nvidia разом з Київським IT-кластером запускає для українських університетів безплатний доступ до платформи Deep…
Компанія Google додала в Gemini можливість завантаження аудіофайлів на всіх платформах: Android, iOS та у…
Microsoft додає нову функцію Copilot в Excel, яка автоматично доповнює формули під час введення. Автодоповнення…
Компанія Aikido Security виявила наймасштабнішу атаку на екосистему JavaScript. Хакери зламали обліковий запис одного з…
Співробітників IT-компаній віком від 21 до 25 років за два з половиною роки поменшало вдвічі,…