12 月,网络安全研究员尼克-罗伊(Nick Roy)在一个朝鲜 IP 地址上发现了一个配置错误的云服务器,其中包含数千个动画文件,包括单元格、视频和项目说明,表明朝鲜参与了主要的国际电视节目。
史汀生中心的"北纬 38 度项目"(38 North Project)和Google旗下的安全公司曼迪安特(Mandiant)了这些发现,表明朝鲜可以通过熟练的 IT 和技术工人来逃避制裁。
正如《连线》杂志所报道的,朝鲜的互联网环境受到严格控制,访问受限,监控严格,与此形成鲜明对比的是,正如北纬 38 度项目高级研究员马丁-威廉姆斯(Martyn Williams)所指出的,朝鲜发现了一个定期更新的云服务器,这很可能有助于朝鲜动画工作者之间的合作。在原本受限的网络环境中,这种活跃的数字存在引发了人们对朝鲜政权的数字活动和逃避制裁的潜在途径的疑问。
对发现的文件进行分析后发现,编辑注释和说明主要使用中文,并翻译成韩文,还附有详细的动漫图片和视频剪辑。被发现的节目包括由加利福尼亚州 Skybound Entertainment 公司制作的亚马逊《无敌》节目,以及由 YouNeek Studios 公司制作的 Max 和 Cartoon Network 节目《Iyanu:神奇的孩子》等节目。
由于侵犯人权和核活动,对朝鲜实施的制裁禁止美国公司与朝鲜实体合作。尽管如此,研究人员认为,参与电视节目制作的公司很可能并不知道朝鲜动画工作者的参与。他们推测,任何合同安排都会与主要制作者相隔几个步骤,从而避免直接违反制裁或法律。
亚马逊和 Max 的发言人拒绝发表评论,而 YouNeek Studios 则没有回应询问。不过,Skybound Entertainment 公司的发言人表示:
我们没有与朝鲜公司或中国公司或任何附属实体在"无敌"项目上合作,也不知道有任何朝鲜或中国公司在"无敌"项目上工作。我们非常重视任何索赔,并已对此展开调查。
威廉姆斯认为,中国的一家幌子公司可能被用来掩盖朝鲜在动画制作中的参与。尽管与被曝光服务器的大多数连接都被 VPN 所掩盖,但分析显示,这些连接来自西班牙和三个中国城市,这些城市因朝鲜经营的企业和海外 IT 人员而闻名。
虽然文件中没有发现可识别的朝鲜组织名称,但值得注意的是,4 月 26 日动画工作室(又称 SEK 工作室)在朝鲜有长期存在。然而,美国财政部已经制裁了 SEK工作室和相关个人,因为他们利用幌子公司逃避制裁,其中许多公司与中国有关联。这些行动凸显了人们对全球动画产业中非法金融活动和欺骗行为的担忧。
曼迪安特公司(Mandiant)的研究员迈克尔-巴恩哈特(Michael Barnhart)强调了此类活动背后的经济动机,认为它们有助于壮大朝鲜的国库。他警告说,北朝鲜的 IT 工作人员与已知黑客组织成员或被归类为高级持续威胁(APT)的个人之间的角色正在融合,敦促企业提高警惕。
对朝鲜秘密动画工作的调查凸显了技术、地缘政治和国际安全之间复杂的相互作用。