Alguns nomes de arquivos davam pistas sobre o número de séries e episódios. Havia também arquivos e projetos que os pesquisadores não conseguiram identificar, incluindo um “monte de arquivos” com vídeos de cavalos e um livro russo sobre cavalos, diz Williams.
As sanções impostas ao regime norte-coreano, por seus contínuos abusos aos direitos humanos e programas de guerra nuclear, proíbem que empresas dos EUA trabalhem com empresas ou indivíduos da DPRK. No entanto, os pesquisadores afirmam que é altamente improvável que quaisquer empresas envolvidas tenham conhecimento de animadores norte-coreanos trabalhando nos programas, e não há nada que sugira que as empresas tenham violado sanções ou outras leis. “É provável que o contrato fosse várias etapas abaixo dos principais produtores”, diz o relatório.
Porta-vozes da Amazon e Max se recusaram a comentar esta história. A YouNeek Studios não respondeu a um pedido de comentário.
“Não trabalhamos com empresas norte-coreanas, ou chinesas em ‘Invencível’, ou entidades afiliadas, e não temos conhecimento de quaisquer empresas norte-coreanas ou chinesas trabalhando em ‘Invencível'”, diz um porta-voz da Skybound Entertainment. “Levamos qualquer alegação muito a sério e iniciamos uma investigação sobre isso.” Em uma postagem no X, a empresa caracterizou as descobertas como “não confirmadas” e disse que está trabalhando com as autoridades para investigar.
Williams diz que é possível que uma empresa de fachada na China seja usada para ajudar a disfarçar a atividade e o envolvimento dos norte-coreanos. Os pesquisadores conseguiram analisar conexões com o servidor exposto e, apesar de a maioria ter sua localização mascarada por uma VPN, identificaram acesso da Espanha e de três cidades chinesas. “Todas as três cidades são conhecidas por abrigar muitos negócios operados por norte-coreanos e são centros principais para os trabalhadores de TI da Coreia do Norte que vivem no exterior”, diz o relatório.
Embora Williams afirme que os pesquisadores não encontraram nomes identificáveis de organizações norte-coreanas nos arquivos, o país possui uma empresa de animação bem estabelecida chamada April 26 Animation Studio, que também é conhecida como SEK Studio. Fundado originalmente na década de 1950, o estúdio trabalhou em centenas de programas de TV e filmes internacionais.
No entanto, nos últimos anos, o Departamento do Tesouro dos EUA impôs sanções aos SEK Studios, indivíduos a ele relacionados e diversos “empresas de fachada” que, segundo as sanções, são usadas para “trabalhar para clientes estrangeiros”. Muitas dessas empresas têm ligações com a China, de acordo com as sanções. “O SEK Studio utilizou uma variedade de empresas de fachada para evadir sanções destinadas ao governo da DPRK e enganar instituições financeiras internacionais”, diz um comunicado emitido como parte das sanções em 2021.
O principal objetivo desses esforços, diz Michael Barnhart, pesquisador da Coreia do Norte na Mandiant, é arrecadar fundos para o regime norte-coreano. Hackers e golpistas do país roubaram e extorquiram bilhões de dólares para ajudar a financiar suas ambições militares nos últimos anos, incluindo em grandes roubos de criptomoedas. No início de 2022, o FBI emitiu um alerta de 16 páginas alertando empresas de que trabalhadores de TI freelancers norte-coreanos estavam infiltrando negócios para ganhar dinheiro que poderiam enviar de volta para casa.
“O volume é muito maior do que esperávamos”, diz Barnhart sobre os trabalhadores de TI da Coreia do Norte. Eles estão constantemente mudando suas táticas para evitar serem pegos, diz ele. “Tivemos um caso recentemente, em que durante a entrevista, a boca da pessoa estava apenas fora de quadro. Era possível perceber que alguém ao fundo estava falando em seu nome.” Tecnicamente, Barnhart diz, as empresas devem verificar os dispositivos dos seus trabalhadores remotos e garantir que não haja software remoto conectando o laptop ou a rede da empresa. As empresas também devem redobrar os esforços na fase de contratação, treinando os funcionários de RH para detectar possíveis trabalhadores de TI.
No entanto, ele diz que cada vez mais há uma maior interseção entre os trabalhadores de TI da Coreia do Norte e indivíduos que são membros de grupos de hackers conhecidos ou classificados como ameaças persistentes avançadas (APTs). “Quanto mais nos concentramos nos trabalhadores de TI, mais começamos a ver operadores APT e esforços se misturando com esses”, diz ele. “Esta pode ser a nação mais ágil e ágil na aprendizagem rápida que já vi.”
