Einige Dateinamen gaben Hinweise auf die Serien- und Episodennummern. Es gab auch Dateien und Projekte, die die Forscher nicht identifizieren konnten – darunter ein „Haufen Dateien“ mit Videos von Pferden und einem russischen Buch über Pferde, sagt Williams.
Sanktionen, die gegen das nordkoreanische Regime wegen seiner anhaltenden Menschenrechtsverletzungen und Atomkriegsprogramme verhängt wurden, verbieten US-Unternehmen die Zusammenarbeit mit Unternehmen oder Einzelpersonen der DVRK. Die Forscher sagen jedoch, dass es höchst unwahrscheinlich ist, dass die beteiligten Unternehmen eine Ahnung von nordkoreanischen Animatoren haben, die an den Shows arbeiten, und es gibt keine Anhaltspunkte dafür, dass die Unternehmen gegen Sanktionen oder andere Gesetze verstoßen haben. „Es ist wahrscheinlich, dass die Vertragsvereinbarung mehrere Schritte nach den großen Produzenten erfolgte“, heißt es in dem Bericht.
Sprecher von Amazon und Max lehnten einen Kommentar zu dieser Geschichte ab. YouNeek Studios antwortete nicht auf eine Bitte um einen Kommentar.
„Wir arbeiten nicht mit nordkoreanischen oder chinesischen Unternehmen zusammen Unbesiegbaroder verbundene Unternehmen und haben keine Kenntnis von nordkoreanischen oder chinesischen Unternehmen, die daran arbeiten Unbesiegbar„, sagt ein Sprecher von Skybound Entertainment. „Wir nehmen alle Ansprüche sehr ernst und haben diesbezüglich eine Untersuchung eingeleitet.“ In einem Beitrag auf XDas Unternehmen bezeichnete die Ergebnisse als „unbestätigt“ und sagte, es arbeite mit den Behörden an der Untersuchung.
Williams hält es für möglich, dass eine Tarnfirma in China dazu genutzt wird, die Aktivitäten und Beteiligung der Nordkoreaner zu verschleiern. Die Forscher konnten die Verbindungen zum exponierten Server analysieren und entdeckten Zugriffe aus Spanien und drei chinesischen Städten, obwohl der Standort der meisten durch ein VPN maskiert war. „Alle drei Städte haben bekanntermaßen viele von Nordkorea betriebene Unternehmen und sind Hauptzentren für nordkoreanische IT-Arbeiter, die im Ausland leben“, heißt es in dem Bericht.
Während Williams sagt, dass die Forscher in den Akten keine identifizierbaren Namen nordkoreanischer Organisationen gefunden haben, gibt es im Land eine etablierte Animationsfirma namens April 26 Animation Studio, die auch als bekannt ist SEK Studio. Ursprünglich in den 1950er Jahren eingerichtetDas Studio hat an Hunderten internationalen TV-Shows und Filmen gearbeitet.
Allerdings hat das US-Finanzministerium in den letzten Jahren Sanktionen gegen SEK Studios, mit ihm verbundene Personen und verschiedene „Scheinfirmen“ verhängt, von denen es sagt, dass sie „für ausländische Kunden arbeiten“. Viele davon hätten Verbindungen zu China, heißt es in den Sanktionen. „SEK Studio hat eine Reihe von Tarnfirmen eingesetzt, um Sanktionen gegen die Regierung der Demokratischen Volksrepublik Korea zu umgehen und internationale Finanzinstitutionen zu täuschen“, heißt es in einer im Rahmen des Berichts veröffentlichten Erklärung Sanktionen im Jahr 2021 sagt.
Das Hauptziel dieser Bemühungen sei es, Geld für das nordkoreanische Regime zu sammeln, sagt Michael Barnhart, Nordkorea-Forscher bei Mandiant. Die Hacker und Betrüger des Landes haben in den letzten Jahren Milliarden von Dollar gestohlen und erpresst, um seine militärischen Ambitionen zu finanzieren, unter anderem durch riesige Kryptowährungsüberfälle. Anfang 2022 wird die Das FBI gab eine 16-seitige Warnung heraus warnte Unternehmen davor, dass abgelegene nordkoreanische freiberufliche IT-Mitarbeiter Unternehmen infiltrierten, um Geld zu verdienen, das sie nach Hause schleusen könnten.
„Das Volumen ist viel höher, als wir erwartet hatten“, sagt Barnhart über Nordkoreas IT-Mitarbeiter. Sie ändern ständig ihre Taktik, um nicht erwischt zu werden, sagt er. „Vor nicht allzu langer Zeit hatten wir eines, bei dem der Mund der Person während des Interviews einfach außerhalb des Bildes zu sehen war. Man konnte erkennen, dass jemand im Hintergrund in ihrem Namen sprach.“ Technisch gesehen sollten Unternehmen laut Barnhart die Geräte ihrer Remote-Mitarbeiter überprüfen und sicherstellen, dass keine Remote-Software eine Verbindung zu einem Firmen-Laptop oder -Netzwerk herstellt. Unternehmen sollten außerdem in der Einstellungsphase zusätzliche Anstrengungen unternehmen, indem sie Personalmitarbeiter schulen, um potenzielle IT-Mitarbeiter zu erkennen.
Er sagt jedoch, dass es zunehmend eine größere Überschneidung zwischen nordkoreanischen IT-Mitarbeitern und Personen gibt, die Mitglieder bekannter Hackergruppen sind oder als Advanced Persistent Threats (APTs) eingestuft sind. „Je mehr wir uns auf IT-Mitarbeiter konzentrieren, desto mehr sehen wir, dass sich APT-Betreiber und -Bemühungen mit diesen vermischen“, sagt er. „Dies könnte der am schnellsten lernende und flinkste Nationalstaat sein, den ich je gesehen habe.“