Alguns nomes de arquivos revelavam pistas sobre os números de séries e episódios. Havia também arquivos e projetos que os pesquisadores não conseguiram identificar, incluindo um “monte de arquivos” com vídeos de cavalos e um livro russo sobre cavalos, diz Williams.
Sanções impostas ao regime norte-coreano, por seus contínuos abusos dos direitos humanos e programas de guerra nuclear, proíbem as empresas dos EUA de trabalharem com empresas ou indivíduos da DPRK. No entanto, os pesquisadores dizem que é altamente improvável que as empresas envolvidas tivessem conhecimento de animadores norte-coreanos trabalhando nos programas, e não há nada que sugira que as empresas tenham violado quaisquer sanções ou leis. “É provável que o arranjo de contratação fosse realizado várias etapas a montante dos grandes produtores”, diz o relatório.
Os porta-vozes da Amazon e da Max se recusaram a comentar esta história. YouNeek Studios não respondeu a um pedido de comentário.
“Não trabalhamos com empresas norte-coreanas, ou empresas chinesas em Invincible, ou qualquer entidade afiliada, e não temos conhecimento de empresas norte-coreanas ou chinesas trabalhando em Invincible,” disse um porta-voz da Skybound Entertainment. “Levamos qualquer alegação muito a sério e iniciamos uma investigação sobre este assunto.” Em um post no X, a empresa caracterizou as descobertas como “não confirmadas” e disse que está trabalhando com autoridades para investigar.
Williams diz que é possível que uma empresa de fachada na China seja usada para ajudar a disfarçar a atividade e o envolvimento dos norte-coreanos. Os pesquisadores conseguiram analisar as conexões com o servidor exposto e, apesar da maioria ter sua localização mascarada por uma VPN, identificaram acessos da Espanha e de três cidades chinesas. “Todas as três cidades são conhecidas por terem muitos negócios operados por norte-coreanos e são centros principais para os trabalhadores norte-coreanos de TI que vivem no exterior”, diz o relatório.
Embora Williams diga que os pesquisadores não encontraram nomes identificáveis de organizações norte-coreanas enterrados nos arquivos, o país possui uma empresa de animação bem estabelecida chamada April 26 Animation Studio, que também é conhecida como SEK Studio. Estabelecido originalmente na década de 1950, o estúdio trabalhou em centenas de programas de TV e filmes internacionais.
No entanto, nos últimos anos, o Departamento do Tesouro dos EUA sancionou os SEK Studios, indivíduos ligados a ele, e várias “empresas de fachada” que, segundo as sanções, são usadas para “trabalhar para clientes estrangeiros”. Muitas dessas têm ligações com a China, de acordo com as sanções. “O SEK Studio utilizou uma variedade de empresas de fachada para contornar as sanções visando o governo da DPRK e enganar instituições financeiras internacionais”, diz um comunicado emitido como parte das sanções em 2021.
O principal objetivo desses esforços, diz Michael Barnhart, um pesquisador da Coreia do Norte na Mandiant, é arrecadar dinheiro para o regime da Coreia do Norte. Hackers e golpistas do país roubaram e extorquiram bilhões de dólares para financiar suas ambições militares nos últimos anos, incluindo de enormes roubos de criptomoedas. No início de 2022, o FBI emitiu um alerta de 16 páginas avisando empresas que trabalhadores de TI freelancers norte-coreanos estavam se infiltrando nas empresas para ganhar dinheiro que poderiam enviar de volta para casa.
“O volume é muito maior do que estávamos esperando,” diz Barnhart sobre os trabalhadores de TI da Coreia do Norte. Eles estão constantemente mudando suas táticas para não serem pegos, diz ele. “Tivemos um não muito tempo atrás, onde durante a entrevista, a boca da pessoa estava fora do enquadramento. Dava para perceber que alguém ao fundo estava falando por ela.” Tecnicamente, Barnhart diz, as empresas devem verificar os dispositivos de seus trabalhadores remotos e certificar-se de que não há software remoto conectando a um laptop ou rede da empresa. As empresas também devem redobrar os esforços na fase de contratação, treinando a equipe de RH para detectar possíveis trabalhadores de TI.
No entanto, ele diz, cada vez mais há uma maior interseção entre os trabalhadores de TI norte-coreanos e indivíduos que são membros de grupos conhecidos de hacking ou classificados como ameaças persistentes avançadas (APTs). “Quanto mais nos concentrarmos nos trabalhadores de TI, mais começamos a ver operadores APT e esforços mesclando-se com esses,” ele diz. “Esta pode ser a nação-estado mais ágil e rápida para aprender que já vi.”
