朝鮮動畫工作者被發現秘密參與制作亞馬遜和HBO Max節目

12 月,網絡安全研究員尼克-羅伊(Nick Roy)在一個朝鮮 IP 地址上發現了一個配置錯誤的雲服務器,其中包含數千個動畫文件,包括單元格、視頻和項目說明,表明朝鮮參與了主要的國際電視節目。

史汀生中心的"北緯 38 度項目"(38 North Project)和Google旗下的安全公司曼迪安特(Mandiant)了這些發現,表明朝鮮可以通過熟練的 IT 和技術工人來逃避制裁。

正如《連線》雜誌所報道的,朝鮮的互聯網環境受到嚴格控制,訪問受限,監控嚴格,與此形成鮮明對比的是,正如北緯 38 度項目高級研究員馬丁-威廉姆斯(Martyn Williams)所指出的,朝鮮發現了一個定期更新的雲服務器,這很可能有助於朝鮮動畫工作者之間的合作。在原本受限的網絡環境中,這種活躍的數字存在引發了人們對朝鮮政權的數字活動和逃避制裁的潛在途徑的疑問。

對發現的文件進行分析後發現,編輯註釋和說明主要使用中文,並翻譯成韓文,還附有詳細的動漫圖片和視頻剪輯。被發現的節目包括由加利福尼亞州 Skybound Entertainment 公司製作的亞馬遜《無敵》節目,以及由 YouNeek Studios 公司製作的 Max 和 Cartoon Network 節目《Iyanu:神奇的孩子》等節目。

由於侵犯人權和核活動,對朝鮮實施的制裁禁止美國公司與朝鮮實體合作。儘管如此,研究人員認爲,參與電視節目製作的公司很可能並不知道朝鮮動畫工作者的參與。他們推測,任何合同安排都會與主要製作者相隔幾個步驟,從而避免直接違反制裁或法律。

亞馬遜和 Max 的發言人拒絕發表評論,而 YouNeek Studios 則沒有迴應詢問。不過,Skybound Entertainment 公司的發言人表示:

威廉姆斯認爲,中國的一家幌子公司可能被用來掩蓋朝鮮在動畫製作中的參與。儘管與被曝光服務器的大多數連接都被 VPN 所掩蓋,但分析顯示,這些連接來自西班牙和三個中國城市,這些城市因朝鮮經營的企業和海外 IT 人員而聞名。

雖然文件中沒有發現可識別的朝鮮組織名稱,但值得注意的是,4 月 26 日動畫工作室(又稱 SEK 工作室)在朝鮮有長期存在。然而,美國財政部已經制裁了 SEK工作室和相關個人,因爲他們利用幌子公司逃避制裁,其中許多公司與中國有關聯。這些行動凸顯了人們對全球動畫產業中非法金融活動和欺騙行爲的擔憂。

曼迪安特公司(Mandiant)的研究員邁克爾-巴恩哈特(Michael Barnhart)強調了此類活動背後的經濟動機,認爲它們有助於壯大朝鮮的國庫。他警告說,北朝鮮的 IT 工作人員與已知黑客組織成員或被歸類爲高級持續威脅(APT)的個人之間的角色正在融合,敦促企業提高警惕。

對朝鮮秘密動畫工作的調查凸顯了技術、地緣政治和國際安全之間複雜的相互作用。