Дълбоко в Северна Корея един детски аниматор се отпусна, хвърли последен поглед върху работата си и я изпрати на Запад с едно щракване на мишката. Той нямаше представа, че са наблюдавани от Ник Рой, кибердетектив от Бостън, Масачузетс, и Мартин Уилямс, уелски изследовател за 38 North, който наблюдава потайната тоталитарна държава.
Облачният сървър на аниматора беше неправилно конфигуриран, позволявайки достъп без парола. Пропускът предложи рядък прозорец към дигиталната индустрия, разбиваща санкциите на Пхенян, в която дистанционните работници печелят така необходимата чуждестранна валута за режима на Ким Чен Ун.
В продължение на месец Уилямс и Рой наблюдават работа на анимационно студио в Пхенян в реално време, компютърни файлове влизаха и излизаха, създавайки анимации за продукции по целия свят.
Документи, съдържащи заявки за работа и завършени проекти, преминаваха напред и назад през сървъра всеки ден. Аниматорите създадоха изображения за Amazon, HBO и японските аниме студиа, откриха двамата мъже.
Идентифицираните продукции включват Invincible, сериал на Amazon, направен от Skybound Entertainment, Iyanu: Child of Wonder, направен от YouNeek Studios за HBO Max, и два сериала за японски аниме къщи. Също така сред файловете имаше изображения за детското шоу на BBC Octonauts, въпреки че нямаше придружаващи файлове, които да предполагат, че студиото е работило върху тях и те просто биха могли да бъдат използвани като художествена препратка. Mainframe Studios, продуцентът на шоуто, не е коментирал по време на публикуването.
"Беше сюрреалистично да гледам как тези файлове се появяват всеки ден. Наблюдавахме малко повече от месец, докато актуализациите спряха, и беше удивително да мислим, че получаваме актуализация в реално време от тази страна на света на аутсорсинга", каза Уилямс, цитиран от The Times.
Всички инструкции за работа по анимациите бяха на китайски и преведени на корейски, което предполагаше, че е подизпълнител през Китай. IP адресите, използвани за влизане в сървъра, са проследени до три града в провинция Ляонин, Китай, която граничи със Северна Корея и е известно, че е домакин на екипи от свои ИТ работници. Друг IP адрес се намира в Испания.
На сървъра са наблюдавани и множество видеофайлове на руски език. Достъпът до сървъра често се осъществяваше чрез виртуални частни мрежи (VPN), използвани за скриване на местоположението на потребителите.
Няма предположения, че продуцентските компании са поръчали работата или дори са знаели, че се извършва в Северна Корея, тъй като се смята, че заявките са преминали през множество подизпълнители.
Името на японското аниме студио Ekachi Epilka се виждаше на кадър от анимация, който имаше инструкции за редактиране на изображение, нарисувано върху него. Изображението обаче не е от продукция на компанията, която настоява, че не се занимава с аутсорсинг.
Юджи Накацука, главен изпълнителен директор на Ekachi Epilka, каза пред The Times:
"Някъде, може би една от замесените китайски фирми, е използвала без разрешение лист с рамка с името на нашата компания върху него, но рисунката върху листа няма абсолютно никаква връзка с нашите продукции. Ние не възлагаме анимацията си на външни изпълнители, ние правим всичко вътрешно."
Файлове, които изглежда съдържат работа по Dahliya in Bloom, аниме сериал, който трябва да бъде излъчен в Япония през юли и базиран на романи, продадени в над 3,2 милиона копия, също бяха наблюдавани на сървъра. Представител на Typhoon Graphics, токийска компания за аниме, която работи по сериала, каза: "В момента разследваме какво се е случило и не можем да коментираме ситуацията."
Skybound Entertainment и YouNeek Studios в САЩ не отговориха на искания за коментар.
Рой, който ръководи интернет блога на NK, откри пропуска в сигурността в края на миналата година и предупреди 38 North. През целия януари те наблюдаваха сървъра, вярвайки, че принадлежи на студиото за анимация 26 април на Северна Корея, наричано още SEK Studio.
Базирано в Пхенян, то е водещото анимационно студио в страната и си сътрудничи с колеги от Южна Корея в началото на 2000-те години, когато отношенията между двете нации бяха по-сърдечни, отколкото са сега.
Министерството на финансите на САЩ добави студиото към списъка на санкционираните севернокорейски организации през 2016 г. и оттогава два пъти санкционира китайски компании за работа с него.
През май 2022 г. Министерството на финансите на САЩ и държавните департаменти издадоха съвместно изявление с ФБР, в което предупредиха за опитите на севернокорейски ИТ работници "да си намерят работа, докато се представят за неграждани на Северна Корея".
Добавя се, че ИТ специалистите на страната са осигурили "критичен поток от приходи, който помага за финансирането на най-високата икономика и сигурност на режима. като програмата за разработване на оръжия".
Кражбата на криптовалута е друг източник на приходи за Пхенян, който представлява до половината от приходите му в чуждестранна валута. Според проучване на Съвета за сигурност на ООН, публикувано миналия месец, хакери, свързани със Северна Корея, са откраднали 3 милиарда долара криптовалута между 2017 г. и миналата година. Миналата година имаше 17 такива обира, които спечелиха над 750 милиона долара.
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase
Коментари Напиши коментар