.
Um servidor em nuvem mal configurado que usava um endereço IP norte-coreano levou à descoberta de que estúdios de produção cinematográfica, incluindo BBC, Amazon e HBO Max, poderiam estar inadvertidamente contratando trabalhadores do reino eremita para projetos de animação.
O servidor – que de acordo com o think tank Stimson Center não está mais sendo utilizado – foi descoberto pelo autor do blog da NK Internet, Nick Roy, no final de 2023.
O Stimson Center, junto com Roy, analisou os arquivos que apareceriam todos os dias no blog do servidor, de acordo com uma postagem no blog do think tank, 38 North, escrita por Martin Williams.
Muitos desses arquivos incluíam instruções para o trabalho de animação e resultados do trabalho daquele dia, enviados por indivíduos desconhecidos. Os comentários e instruções de edição eram frequentemente escritos em chinês, acompanhados de uma tradução para o coreano.
“Isso sugere que um intermediário foi responsável por transmitir informações entre as produtoras e os animadores”, alegou Williams.
A Mandiant, empresa de segurança cibernética de propriedade do Google, examinou os registros de acesso e descobriu que a maioria dos logins no servidor eram feitos por meio de uma rede privada virtual (VPN), mas também havia três da China e um da Espanha.
Os pesquisadores conseguiram identificar alguns dos projetos – incluindo a 3ª temporada de “Invincible” da Amazon Prime, além de “Iyanu, Child of Wonder” do Cartoon Network e da HBO Max. Arquivos dos Octonauts da BBC foram encontrados no servidor, mas pareciam concluídos, por isso não se sabe se o trabalho no programa foi terceirizado ou se os arquivos estavam lá por outros motivos.
Embora os documentos não mencionem explicitamente o nome da organização, os investigadores suspeitam que o contratante que realizou a aminação terceirizada foi a empresa de animação April 26 Animation Studio, sediada em Pyongyang e patrocinada pelo Estado – também conhecida como SEK Studio – que está sujeita a sanções dos EUA.
“Não há provas que sugiram que as empresas identificadas nas imagens tivessem qualquer conhecimento de que uma parte do seu projecto tinha sido subcontratada a animadores norte-coreanos”, afirmou Williams.
Ele postulou que provavelmente existem servidores de retransmissão adicionais para organizações norte-coreanas envolvidas secretamente em outros trabalhos digitais, como desenvolvimento de software.
Os esforços dos cidadãos norte-coreanos para ganhar dinheiro para o regime, fazendo-se passar por trabalhadores de TI, estão bem documentados. Os Estados Unidos emitiram alertas contra a prática e conselhos sobre como se proteger contra o apoio inadvertido ao regime e ao fundo secreto de Kim Jong Un.
Em Janeiro, a 38 North alertou que os fornecedores de serviços de computação em nuvem deveriam tomar mais cuidado contra o aluguer involuntário de infra-estruturas à Coreia do Norte. Na altura, a organização estava mais preocupada com o acesso norte-coreano à infraestrutura de IA do que com a contratação dos seus cidadãos como animadores. ®
.
