Algunos nombres de archivos dieron pistas sobre los números de series y episodios. También había archivos y proyectos que los investigadores no pudieron identificar, incluido un «montón de archivos» con vídeos de caballos y un libro ruso sobre caballos, dice Williams.
Las sanciones impuestas al régimen de Corea del Norte, por sus continuos abusos contra los derechos humanos y sus programas de guerra nuclear, prohíben a las empresas estadounidenses trabajar con empresas o individuos de la RPDC. Sin embargo, los investigadores dicen que es muy poco probable que las empresas involucradas tengan idea de los animadores norcoreanos que trabajan en los programas, y no hay nada que sugiera que las empresas hayan violado sanciones u otras leyes. «Es probable que el acuerdo de contratación estuviera varios pasos por debajo de los principales productores», dice el informe.
Los portavoces de Amazon y el portavoz de Max declinaron hacer comentarios para esta historia. YouNeek Studios no respondió a una solicitud de comentarios.
“No trabajamos con empresas norcoreanas ni con empresas chinas en Invencibleo cualquier entidad afiliada, y no tengo conocimiento de ninguna empresa norcoreana o china que trabaje en Invencible”, dice un portavoz de Skybound Entertainment. «Nos tomamos muy en serio cualquier reclamación y hemos iniciado una investigación al respecto». en un publicar en Xla compañía caracterizó los hallazgos como “no confirmados” y dijo que está trabajando con las autoridades para investigar.
Williams dice que es posible que se utilice una empresa fachada en China para ayudar a disfrazar la actividad y participación de los norcoreanos. Los investigadores pudieron analizar las conexiones al servidor expuesto y, a pesar de que la mayoría tenía su ubicación enmascarada por una VPN, detectaron acceso desde España y tres ciudades chinas. «Se sabe que las tres ciudades tienen muchas empresas operadas por Corea del Norte y son centros principales para los trabajadores de TI de Corea del Norte que viven en el extranjero», dice el informe.
Si bien Williams dice que los investigadores no encontraron ningún nombre identificable de organizaciones norcoreanas enterrados en los archivos, el país tiene una compañía de animación bien establecida llamada April 26 Animation Studio, que también se conoce como SEK Studio. Creado originalmente en la década de 1950, el estudio ha trabajado en cientos de programas de televisión y películas internacionales.
Sin embargo, en los últimos años, el Departamento del Tesoro de Estados Unidos ha sancionado a SEK Studios, a personas vinculadas a él y a varias «empresas fachada» que, según dice, están acostumbradas a «trabajar para clientes extranjeros». Muchos de ellos tienen vínculos con China, según las sanciones. “SEK Studio ha utilizado una variedad de empresas fachada para evadir las sanciones dirigidas al gobierno de la RPDC y engañar a las instituciones financieras internacionales”, dice un comunicado emitido como parte de las sanciones en 2021.
El objetivo principal de estos esfuerzos, dice Michael Barnhart, investigador de Mandiant sobre Corea del Norte, es recaudar dinero para el régimen norcoreano. Los piratas informáticos y estafadores del país han robado y extorsionado miles de millones de dólares para ayudar a financiar sus ambiciones militares en los últimos años, incluso mediante grandes atracos de criptomonedas. A principios de 2022, el FBI emitió una alerta de 16 páginas advirtiendo a las empresas que trabajadores remotos independientes de TI de Corea del Norte se estaban infiltrando en las empresas para ganar dinero que podrían canalizar de regreso a casa.
«El volumen es mucho mayor de lo que esperábamos», dice Barnhart sobre los trabajadores de TI de Corea del Norte. Cambian constantemente sus tácticas para evitar ser atrapados, dice. “Tuvimos uno no hace mucho, donde durante la entrevista, la boca de la persona estaba fuera de cuadro. Se notaba que alguien en el fondo estaba hablando en su nombre”. Técnicamente, dice Barnhart, las empresas deberían verificar los dispositivos de sus trabajadores remotos y asegurarse de que no haya ningún software remoto conectado a una computadora portátil o red de la empresa. Las empresas también deberían hacer esfuerzos adicionales en la etapa de contratación capacitando al personal de recursos humanos para detectar posibles trabajadores de TI.
Sin embargo, dice, cada vez hay más cruces entre los trabajadores de TI de Corea del Norte y los individuos que son miembros de grupos de hackers conocidos o clasificados como amenazas persistentes avanzadas (APT). «Cuanto más nos centramos en los trabajadores de TI, más comenzamos a ver operadores de APT y esfuerzos que se mezclan con ellos», afirma. «Este podría ser el Estado-nación más rápido y ágil que jamás haya visto».