Norte-coreanos Secretamente Animaram Séries da Amazon e da Max, Dizem Pesquisadores

Alguns nomes de arquivo revelaram pistas sobre os números da série e do episódio. Havia também arquivos e projetos que os pesquisadores não conseguiram identificar, incluindo um “monte de arquivos” com vídeos de cavalos e um livro russo sobre cavalos, afirma Williams. As sanções impostas ao regime norte-coreano, por seus contínuos abusos aos direitos humanos e programas de guerra nuclear, proíbem as empresas americanas de trabalhar com empresas ou indivíduos da RPDC. No entanto, os pesquisadores afirmam ser altamente improvável que qualquer empresa envolvida tenha conhecimento de animadores norte-coreanos trabalhando nos programas, e não há nada que sugira que as empresas tenham violado sanções ou outras leis. “É provável que o contrato de contratação fosse várias etapas abaixo dos principais produtores”, diz o relatório. Porta-vozes da Amazon e do Max se recusaram a comentar esta história. A YouNeek Studios não respondeu a um pedido de comentário. “Não trabalhamos com empresas norte-coreanas, ou chinesas em Invincible, ou quaisquer entidades afiliadas, e não temos conhecimento de que empresas norte-coreanas ou chinesas estejam trabalhando em Invincible”, diz um porta-voz da Skybound Entertainment. “Levamos qualquer alegação muito a sério e iniciamos uma investigação sobre isso.” Williams diz ser possível que uma empresa de fachada na China seja usada para ajudar a disfarçar a atividade e o envolvimento de norte-coreanos. Os pesquisadores conseguiram analisar as conexões com o servidor exposto e, apesar da maioria ter sua localização mascarada por uma VPN, identificaram acessos da Espanha e de três cidades chinesas. “Todas as três cidades são conhecidas por possuírem muitos negócios operados por norte-coreanos e são centros principais para os trabalhadores de TI da Coreia do Norte que vivem no exterior”, diz o relatório. Embora Williams afirme que os pesquisadores não encontraram nomes identificáveis de organizações norte-coreanas enterrados nos arquivos, o país possui uma empresa de animação bem estabelecida chamada April 26 Animation Studio, também conhecida como SEK Studio. Originalmente criado nos anos 1950, o estúdio trabalhou em centenas de programas de TV e filmes internacionais. No entanto, nos últimos anos, o Departamento do Tesouro dos Estados Unidos sancionou os Studios SEK, indivíduos vinculados a eles e vários “fronts” que, segundo as sanções, são usados para “trabalhar para clientes estrangeiros”. Muitos deles têm conexões com a China, de acordo com as sanções. “O SEK Studio utilizou uma variedade de empresas de fachada para evitar as sanções que visam o governo da RPDC e para enganar instituições financeiras internacionais”, diz um comunicado emitido como parte das sanções de 2021. O principal objetivo desses esforços, diz Michael Barnhart, pesquisador da Coreia do Norte na Mandiant, é arrecadar dinheiro para o regime norte-coreano. Os hackers e golpistas do país roubaram e extorquiram bilhões de dólares para ajudar a financiar suas ambições militares nos últimos anos, incluindo de enormes roubos de criptomoedas. No início de 2022, o FBI emitiu um alerta de 16 páginas alertando as empresas de que trabalhadores autônomos de TI norte-coreanos estavam se infiltrando nos negócios para ganhar dinheiro que poderiam enviar de volta para casa. “O volume é muito maior do que estávamos esperando”, diz Barnhart sobre os trabalhadores de TI da Coreia do Norte. Eles estão constantemente mudando suas táticas para evitar serem pegos, diz ele. “Tivemos um caso não muito tempo atrás, em que durante a entrevista, a boca da pessoa estava fora do quadro. Era possível perceber que alguém ao fundo falava em seu nome.” Tecnicamente, Barnhart diz, as empresas deveriam verificar os dispositivos de seus trabalhadores remotos e garantir que não haja nenhum software remoto conectado a um laptop da empresa ou à rede. As empresas também devem colocar esforços extras na fase de contratação, treinando a equipe de RH para detectar possíveis trabalhadores de TI. No entanto, ele diz, cada vez mais há uma maior interseção entre os trabalhadores de TI norte-coreanos e indivíduos que são membros de grupos conhecidos de hackers ou classificados como ameaças persistentes avançadas (APTs). “Quanto mais nos concentramos nos trabalhadores de TI, mais começamos a ver operadores de APT e esforços se misturando com eles”, diz ele. “Esta pode ser a nação-estado mais ágil e rápida que já vi.”