Pesquisadores afirmam que norte-coreanos secretamente assistiram a animações da Amazon e Max – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

Alguns nomes de arquivos revelaram pistas sobre os números de série e episódio. Havia também arquivos e projetos que os pesquisadores não puderam identificar, incluindo “um monte de arquivos” com vídeos de cavalos e um livro russo sobre cavalos, disse Williams.

As sanções impostas ao regime norte-coreano, por seus contínuos abusos dos direitos humanos e programas de guerra nuclear, proíbem que empresas dos EUA trabalhem com empresas ou indivíduos da DPRK. No entanto, os pesquisadores afirmam que é altamente improvável que qualquer empresa envolvida tenha conhecimento de animadores norte-coreanos trabalhando nos programas, e não há nada que sugira que as empresas violaram qualquer sanção ou outra lei. “É provável que o contrato de prestação de serviços estivesse várias etapas abaixo dos principais produtores”, diz o relatório.

Porta-vozes da Amazon e Max não quiseram comentar essa história. A YouNeek Studios não respondeu a um pedido de comentário.

“Não trabalhamos com empresas norte-coreanas, ou empresas chinesas em Invencível, ou com entidades afiliadas, e não temos conhecimento de empresas norte-coreanas ou chinesas trabalhando em Invencível”, disse um porta-voz da Skybound Entertainment. “Levamos qualquer alegação muito a sério e iniciamos uma investigação sobre isso.” Em uma postagem no Twitter, a empresa classificou as descobertas como “não confirmadas” e disse que está trabalhando com as autoridades para investigar.

Williams diz que é possível que uma empresa de fachada na China seja usada para ajudar a disfarçar a atividade e o envolvimento dos norte-coreanos. Os pesquisadores conseguiram analisar as conexões com o servidor exposto e, apesar da maioria ter sua localização mascarada por uma VPN, identificaram acessos da Espanha e de três cidades chinesas. “Todas as três cidades são conhecidas por terem muitos negócios operados por norte-coreanos e são centros principais para os trabalhadores de TI da Coreia do Norte que vivem no exterior”, diz o relatório.

Embora Williams afirme que os pesquisadores não encontraram nomes identificáveis de organizações norte-coreanas enterrados nos arquivos, o país possui uma empresa de animação bem estabelecida chamada April 26 Animation Studio, que também é conhecida como SEK Studio. Originalmente fundado na década de 1950, o estúdio trabalhou em centenas de programas de TV e filmes internacionais.

No entanto, nos últimos anos, o Departamento do Tesouro dos EUA impôs sanções ao SEK Studios, indivíduos ligados a ele, e várias “empresas de fachada” que, segundo diz, são utilizadas para “trabalhar para clientes estrangeiros”. Muitas dessas empresas têm vínculos com a China, de acordo com as sanções. “A SEK Studio utilizou uma variedade de empresas de fachada para evitar as sanções que visam o governo da DPRK e enganar as instituições financeiras internacionais”, diz um comunicado emitido como parte das sanções em 2021.

O principal objetivo desses esforços, segundo Michael Barnhart, um pesquisador da Coreia do Norte na Mandiant, é arrecadar dinheiro para o regime norte-coreano. Hackers e golpistas do país roubaram e extorquiram bilhões de dólares para ajudar a financiar suas ambições militares nos últimos anos, incluindo em gigantescos golpes de criptomoedas. No início de 2022, o FBI emitiu um alerta de 16 páginas alertando as empresas de que trabalhadores autônomos de TI norte-coreanos estavam se infiltrando em negócios para ganhar dinheiro que poderiam enviar de volta para casa.

“O volume é muito maior do que estávamos esperando”, diz Barnhart sobre os trabalhadores de TI da Coreia do Norte. Eles estão constantemente mudando suas táticas para evitar serem pegos, diz ele. “Tivemos um caso não muito tempo atrás, em que, durante a entrevista, a boca dessa pessoa estava só fora de quadro. Dava para perceber que alguém ao fundo estava falando em seu nome.” Tecnicamente, Barnhart diz, as empresas deveriam verificar os dispositivos de trabalho remoto de seus colaboradores e garantir que não haja software remoto conectado a um laptop ou rede da empresa. As empresas também devem fazer um esforço extra na fase de contratação, treinando os funcionários de RH para detectar possíveis trabalhadores de TI.

No entanto, ele diz, há cada vez mais uma maior sobreposição entre os trabalhadores de TI da Coreia do Norte e indivíduos que são membros de grupos de hackers conhecidos ou classificados como ameaças persistentes avançadas (APTs). “Quanto mais nos concentramos nos trabalhadores de TI, mais começamos a ver operadores APT e esforços se misturando com eles”, diz ele. “Este pode ser o país mais ágil e que aprende mais rapidamente que já vi.”

Você também pode gostar

HÁ MUITO POTENCIAL NESTA TECNOLOGIA EMERGENTE, ESPECIALMENTE SE AS ORGANIZAÇÕES PLANEJAREM INTELIGENTEMENTE PARA O LANÇAMENTO E GERENCIAMENTO DE GenAI A LONGO PRAZO

Que Problemas Pode Causar a Falta de Exercício?

U.S. Condena 31 Anos a 10 Anos por Lavagem de $4.5 Milhões em Golpes por E-mail