Alguns nomes de arquivos davam pistas sobre os números das séries e dos episódios. Havia também arquivos e projetos que os pesquisadores não conseguiram identificar – incluindo um “monte de arquivos” com vídeos de cavalos e um livro russo sobre cavalos, diz Williams.
As sanções impostas ao regime norte-coreano, pelas suas contínuas violações dos direitos humanos e programas de guerra nuclear, proíbem as empresas dos EUA de trabalhar com empresas ou indivíduos da RPDC. No entanto, os investigadores dizem que é altamente improvável que qualquer empresa envolvida tenha alguma ideia sobre os animadores norte-coreanos que trabalham nos programas, e não há nada que sugira que as empresas tenham violado quaisquer sanções ou outras leis. “É provável que o acordo de contratação tenha ocorrido vários passos a jusante dos principais produtores”, diz o relatório.
Os porta-vozes da Amazon e do Max se recusaram a comentar esta história. YouNeek Studios não respondeu a um pedido de comentário.
“Não trabalhamos com empresas norte-coreanas ou chinesas em Invencívelou quaisquer entidades afiliadas, e não temos conhecimento de quaisquer empresas norte-coreanas ou chinesas que trabalhem em Invencível”, disse um porta-voz da Skybound Entertainment. “Levamos qualquer reclamação muito a sério e iniciamos uma investigação sobre isso.” Em um postar no Xa empresa caracterizou as descobertas como “não confirmadas” e disse que está trabalhando com as autoridades para investigar.
Williams diz que é possível que uma empresa de fachada na China seja usada para ajudar a disfarçar a actividade e o envolvimento dos norte-coreanos. Os pesquisadores conseguiram analisar as conexões com o servidor exposto e, apesar da maioria ter sua localização mascarada por VPN, detectaram acessos da Espanha e de três cidades chinesas. “Sabe-se que todas as três cidades têm muitas empresas operadas pela Coreia do Norte e são os principais centros dos trabalhadores de TI da Coreia do Norte que vivem no exterior”, diz o relatório.
Embora Williams diga que os pesquisadores não encontraram nenhum nome identificável de organizações norte-coreanas enterrados nos arquivos, o país tem uma empresa de animação bem estabelecida chamada April 26 Animation Studio, também conhecida como Estúdio SEK. Originalmente criado na década de 1950o estúdio trabalhou em centenas de programas de TV e filmes internacionais.
No entanto, nos últimos anos, o Departamento do Tesouro dos EUA sancionou a SEK Studios, indivíduos ligados a ela e várias “empresas de fachada” que, segundo ele, estão habituadas a “trabalhar para clientes estrangeiros”. Muitos deles têm ligações com a China, de acordo com as sanções. “O SEK Studio utilizou uma variedade de empresas de fachada para evitar sanções dirigidas ao governo da RPDC e para enganar instituições financeiras internacionais”, um comunicado divulgado como parte do sanções em 2021 diz.
O principal objectivo destes esforços, diz Michael Barnhart, investigador da Coreia do Norte na Mandiant, é angariar dinheiro para o regime norte-coreano. Os hackers e golpistas do país roubaram e extorquiram bilhões de dólares para ajudar a financiar suas ambições militares nos últimos anos, inclusive em grandes roubos de criptomoedas. No início de 2022, o FBI emitiu um alerta de 16 páginas alertando as empresas de que trabalhadores autônomos remotos de TI da Coreia do Norte estavam se infiltrando nas empresas para ganhar dinheiro que poderiam canalizar para casa.
“O volume é muito maior do que esperávamos”, diz Barnhart sobre os trabalhadores de TI da Coreia do Norte. Eles estão constantemente mudando suas táticas para evitar serem pegos, diz ele. “Tivemos uma não muito tempo atrás, onde durante a entrevista a boca da pessoa estava fora do enquadramento. Você poderia dizer que alguém nos bastidores estava falando em nome deles.” Tecnicamente, diz Barnhart, as empresas devem verificar os dispositivos dos seus funcionários remotos e certificar-se de que não há software remoto conectado a um laptop ou rede da empresa. As empresas também devem envidar esforços extras na fase de contratação, treinando a equipe de RH para detectar possíveis trabalhadores de TI.
No entanto, diz ele, há cada vez mais um cruzamento entre trabalhadores de TI norte-coreanos e indivíduos que são membros de grupos de hackers conhecidos ou classificados como ameaças persistentes avançadas (APTs). “Quanto mais nos concentramos nos trabalhadores de TI, mais começamos a ver operadores e esforços de APT se misturando com eles”, diz ele. “Este pode ser o estado-nação mais rápido e ágil que eu já vi.”
