Aurich Lawson/Getty
Durante casi una década, Nick Roy ha estado explorando la pequeña presencia de Corea del Norte en Internet, detectando nuevos sitios web en línea y brindando una idea de la vida digital de los Reinos Ermitaños. Sin embargo, a finales del año pasado, el investigador de ciberseguridad y bloguero de la RPDC se topó con algo nuevo: señales de que los norcoreanos están trabajando en importantes programas de televisión internacionales.
En diciembre, Roy descubrió un servidor en la nube mal configurado en una dirección IP de Corea del Norte que contenía miles de archivos de animación. En el caché se incluían celdas de animación, videos y notas sobre el trabajo, además de los cambios que debían realizarse en los proyectos en curso. Algunas imágenes parecían ser de un programa de superhéroes de Amazon Prime Video y de un próximo anime infantil de Max (también conocido como HBO Max).
Los hallazgos y la falla de seguridad, detallados en un informe del Proyecto 38 North del centro de estudios Stimson Center, centrado en Corea del Norte, que ayudó a analizar los hallazgos junto con la firma de seguridad Mandiant, propiedad de Google, brindan una idea de cómo Corea del Norte puede usar TI calificada y trabajadores tecnológicos para recaudar fondos para su régimen fuertemente sancionado. También se produce cuando los funcionarios estadounidenses advierten cada vez más sobre la infiltración de trabajadores de TI norcoreanos en las empresas y su subcontratación.
Internet en Corea del Norte es un espacio pequeño y frágil. La represiva nación sólo tiene 1.024 direcciones IP y alrededor de 30 sitios web que se conectan a Internet global. Si bien existe una intranet interna limitada, sólo unos pocos miles de los 26 millones de habitantes del país pueden acceder a Internet. Cuando lo hacen, está muy controlado: estos pocos norcoreanos selectos pueden usar Internet durante una hora seguida y tener una persona sentada a su lado aprobando su uso cada cinco minutos.
Cuando Roy descubrió el servidor en la nube expuesto, se actualizaba diariamente. Martyn Williams, miembro principal del Proyecto 38 Norte que ayudó a analizar el contenido del servidor, dice que el servidor probablemente permitió enviar trabajo hacia y desde animadores norcoreanos. El servidor en sí todavía está activo, pero misteriosamente dejó de usarse a fines de febrero. Si bien hay una página de inicio de sesión, se puede acceder a su contenido sin nombre de usuario ni contraseña. «Encontré la página de inicio de sesión después de encontrar todos los archivos expuestos», dice Roy.
En el interior, los archivos contenían comentarios de edición e instrucciones en chino, que fueron traducidos al coreano, escriben los investigadores en su informe. «Para muchos de los archivos de animación, encontramos cosas como hojas de cálculo con detalles del flujo de trabajo», dice Williams. Una muestra de los archivos compartidos con WIRED muestra imágenes detalladas de anime y videoclips, con notas para los autores y sellos de fecha en varios archivos. En un caso, dice el informe, a un animador se le “pidió que mejorara la forma de la cabeza del personaje”.