SG.hu
Észak-koreaiak nemzetközi tévéműsorok készítésében vesznek részt
Egy kiberbiztonsági kutató, Nick Roy közel egy évtizede pásztázza Észak-Korea internetes jelenlétét, figyeli az újonnan indult weboldalakat és az elzárt ország digitális életét. Tavaly év végén arra utaló jelek bukkant, hogy az észak-koreaiak nagy nemzetközi tévéműsorokon dolgoznak.
Decemberben Roy egy észak-koreai IP-címen egy rosszul konfigurált felhőszerverre bukkant, amely több ezer animációs fájlt tartalmazott. A tárhelyen rajzfilmkockák és a munkát megvitató jegyzetek voltak, valamint olyan változtatások, amelyeket egy folyamatban lévő projekteken kellett végrehajtani. Néhány kép az Amazon Prime Video szuperhősös sorozatából és egy készülő Max gyerekaniméből származott. A megtalált dolgokat a Stimson Center agytröszt Észak-Koreával foglalkozó 38 North Project nevű projektjének jelentése részletezi, amely a Google tulajdonában lévő Mandiant biztonsági céggel együtt végzett elemzést. Mindez bepillantást enged abba, hogy Észak-Korea hogyan használhatja fel a képzett informatikai és technológiai dolgozókat arra, hogy pénzt szerezzen a szigorú szankciókkal sújtott rezsim számára.
Az amerikai tisztviselők egyre gyakrabban figyelmeztetnek a vállalatokba beszivárgó észak-koreai informatikai dolgozókra és azok kiszervezésére. Az észak-koreai internet nagyon kicsi, az elnyomó ország mindössze 1024 IP-címmel és mintegy 30 a globális internethez kapcsolódó weboldallal rendelkezik. Bár van egy korlátozott belső intranet, az ország 26 millió lakosa közül csak néhány ezren tudnak internetezni. Ha mégis, akkor azt szigorúan ellenőrzik: a néhány kiválasztott észak-koreai egyszerre egy órán keresztül használhatja az internetet, és a mellettük ülő személy ötpercenként jóváhagyja a használatukat.
Amikor Roy felfedezte a felhőszervereket, azokat naponta frissítették. Martyn Williams, a 38 North Project egyik vezető munkatársa segített neki a szerver tartalmának elemzésében, szerinte a szerver valószínűleg lehetővé tette, hogy a munkákat észak-koreai animátoroknak küldjék el. Maga a szerver még mindig működik, de február végén rejtélyes módon megszűnt a használata. Bár van bejelentkezési oldal, a tartalmához felhasználónév és jelszó nélkül is hozzá lehet férni. "A bejelentkezési oldalt azután találtam meg, hogy megtaláltam az összes kitett fájlt" - mondja Roy. A fájlok belsejében kínai nyelvű szerkesztési megjegyzések és utasítások voltak, amelyeket koreai nyelvre fordítottak le - írják jelentésükben a kutatók. "Sok animációs fájl esetében olyan dolgokat találtunk, mint például a munkafolyamat részleteit tartalmazó táblázatok" - mondja Williams.
A fájlokban részletes anime-képek és videoklipek voltak, a szerzőknek szóló jegyzetekkel és dátumbélyegzőkkel a különböző fájlokon. A jelentés szerint az egyik esetben egy animátort "arra kértek, hogy javítsa a karakter fejének formáját". A dokumentumok és rajzok alapján a kutatók azonosítani tudtak néhány műsort és projektet, amelyeken az észak-koreaiak dolgoztak. A projektek között volt az Amazon Invincible című sorozata 3. évada, amelyet a kaliforniai Skybound Entertainment gyárt. A Max és a Cartoon Network Iyanu című műsorához is kapcsolódtak dokumentumok: a Child of Wonder című sorozathoz, amelyet a YouNeek Studios gyárt, valamint egy japán anime-sorozat és egy japán animációs stúdió aktái. Néhány fájlnév elárulta a sorozatot és az epizódszámokat. Voltak olyan fájlok és projektek is, amelyeket a kutatók nem tudtak azonosítani - köztük egy csomó fájl lovakról készült videókkal és egy lovakról szóló orosz könyvvel, mondja Williams.
Az észak-koreai rezsimre az emberi jogok folyamatos megsértése és a nukleáris hadviselési programok miatt kirótt szankciók megtiltják az amerikai vállalatoknak, hogy együttműködjenek a KNDK vállalatokkal vagy magánszemélyekkel. A kutatók szerint azonban nagyon valószínűtlen, hogy az érintett vállalatoknak bármi fogalmuk lenne arról, hogy észak-koreai animátorok dolgoznak a műsorokon, és semmi sem utal arra, hogy a vállalatok megsértették volna a szankciókat vagy más törvényeket. "Valószínű, hogy a szerződéskötési megállapodás több lépcsőfokot járt végig a producerek után" - áll a jelentésben.
"Nem dolgozunk együtt észak-koreai cégekkel, vagy kínai cégekkel az Invincible-en, vagy bármely kapcsolt vállalkozással, és nincs tudomásunk arról, hogy észak-koreai vagy kínai cégek dolgoznának az Invincible-en" - mondta a Skybound Entertainment szóvivője. "Nagyon komolyan veszünk minden állítást, és vizsgálatot indítottunk az ügyben". Az X-en közzétett bejegyzésében a vállalat "meg nem erősített" értesüléseknek minősítette az értesüléseket, és közölte, hogy a hatóságokkal együttműködve vizsgálódik.
Williams szerint lehetséges, hogy egy kínai fedőcéget használnak arra, hogy segítsenek leplezni az észak-koreaiak tevékenységét és részvételét. A kutatók képesek voltak elemezni a szerverhez való kapcsolódásokat, és annak ellenére, hogy a legtöbbjük tartózkodási helyét VPN-nel álcázták, kiszúrtak Spanyolországból és három kínai városból érkező hozzáférést. "Mindhárom városról ismert, hogy számos észak-koreai üzemeltetésű vállalkozással rendelkezik, és a tengerentúlon élő észak-koreai informatikai dolgozók fő központjai" - áll a jelentésben.
Bár Williams szerint a kutatók nem találtak azonosítható észak-koreai szervezetek nevét a fájlokban elásva, az országnak van egy jól működő animációs cége, az April 26 Animation Studio, amely SEK Studio néven is ismert. Az eredetileg az 1950-es években alapított stúdió több száz nemzetközi tévéműsorban és filmben dolgozott. Az elmúlt években azonban az amerikai pénzügyminisztérium szankciókkal sújtotta a SEK Stúdiót, a hozzá kapcsolódó személyeket, valamint különböző fedőcégeket, amelyeket külföldi megrendelők számára történő munkavégzésre használnak. A szankciók szerint ezek közül soknak van kapcsolata Kínával. "A SEK Studio fedőcégek széles választékát használta fel a KNDK kormányát célzó szankciók kijátszására és a nemzetközi pénzügyi intézmények megtévesztésére" - áll a szankciók részeként 2021-ben kiadott nyilatkozatban.
Michael Barnhart, a Mandiant észak-koreai kutatója szerint ezeknek az erőfeszítéseknek a fő célja az, hogy pénzt gyűjtsenek az észak-koreai rezsim számára. Az ország hackerei és csalói az elmúlt években dollármilliárdokat loptak el és zsaroltak ki, hogy segítsék a katonai ambíciók finanszírozását, többek között hatalmas kriptopénz-rablásokból. 2022 elején az FBI 16 oldalas figyelmeztetést adott ki, amelyben arra figyelmeztette a vállalatokat, hogy észak-koreai szabadúszó informatikusok szivárogtak be vállalkozásokba, hogy pénzt keressenek, amelyet haza tudnak juttatni.
"A mennyiség sokkal nagyobb, mint amire számítottunk" - mondja Barnhart az észak-koreai IT-munkásokról. Szerinte folyamatosan változtatják a taktikájukat, hogy elkerüljék a lebukást. "Nem is olyan régen volt egy olyan esetünk, amikor az interjú során az illető szája egyszerűen nem volt a képben. Látszott, hogy valaki a háttérben beszél a nevükben". Barnhart szerint technikailag a vállalatoknak ellenőrizniük kell a távmunkások eszközeit, és meg kell győződniük arról, hogy nincs-e távoli szoftver, amely csatlakozik a vállalati laptophoz vagy hálózathoz. A vállalkozásoknak a felvételi szakaszban is extra erőfeszítéseket kell tenniük a HR-szakemberek képzésével az informatikai dolgozók kiszűrésére. Szerinte azonban egyre nagyobb az átjárás az észak-koreai informatikai dolgozók és az ismert hackercsoportok tagjainak vagy a fenyegetéseknek (APT) minősített személyek között. "Minél inkább az informatikai dolgozókra összpontosítunk, annál inkább kezdjük látni, hogy az APT-k üzemeltetői és erőfeszítései keverednek velük" - mondja. "Talán ez a leggyorsabban tanuló, fürge nemzetállam, amit valaha láttam."
Decemberben Roy egy észak-koreai IP-címen egy rosszul konfigurált felhőszerverre bukkant, amely több ezer animációs fájlt tartalmazott. A tárhelyen rajzfilmkockák és a munkát megvitató jegyzetek voltak, valamint olyan változtatások, amelyeket egy folyamatban lévő projekteken kellett végrehajtani. Néhány kép az Amazon Prime Video szuperhősös sorozatából és egy készülő Max gyerekaniméből származott. A megtalált dolgokat a Stimson Center agytröszt Észak-Koreával foglalkozó 38 North Project nevű projektjének jelentése részletezi, amely a Google tulajdonában lévő Mandiant biztonsági céggel együtt végzett elemzést. Mindez bepillantást enged abba, hogy Észak-Korea hogyan használhatja fel a képzett informatikai és technológiai dolgozókat arra, hogy pénzt szerezzen a szigorú szankciókkal sújtott rezsim számára.
Az amerikai tisztviselők egyre gyakrabban figyelmeztetnek a vállalatokba beszivárgó észak-koreai informatikai dolgozókra és azok kiszervezésére. Az észak-koreai internet nagyon kicsi, az elnyomó ország mindössze 1024 IP-címmel és mintegy 30 a globális internethez kapcsolódó weboldallal rendelkezik. Bár van egy korlátozott belső intranet, az ország 26 millió lakosa közül csak néhány ezren tudnak internetezni. Ha mégis, akkor azt szigorúan ellenőrzik: a néhány kiválasztott észak-koreai egyszerre egy órán keresztül használhatja az internetet, és a mellettük ülő személy ötpercenként jóváhagyja a használatukat.
Amikor Roy felfedezte a felhőszervereket, azokat naponta frissítették. Martyn Williams, a 38 North Project egyik vezető munkatársa segített neki a szerver tartalmának elemzésében, szerinte a szerver valószínűleg lehetővé tette, hogy a munkákat észak-koreai animátoroknak küldjék el. Maga a szerver még mindig működik, de február végén rejtélyes módon megszűnt a használata. Bár van bejelentkezési oldal, a tartalmához felhasználónév és jelszó nélkül is hozzá lehet férni. "A bejelentkezési oldalt azután találtam meg, hogy megtaláltam az összes kitett fájlt" - mondja Roy. A fájlok belsejében kínai nyelvű szerkesztési megjegyzések és utasítások voltak, amelyeket koreai nyelvre fordítottak le - írják jelentésükben a kutatók. "Sok animációs fájl esetében olyan dolgokat találtunk, mint például a munkafolyamat részleteit tartalmazó táblázatok" - mondja Williams.
A fájlokban részletes anime-képek és videoklipek voltak, a szerzőknek szóló jegyzetekkel és dátumbélyegzőkkel a különböző fájlokon. A jelentés szerint az egyik esetben egy animátort "arra kértek, hogy javítsa a karakter fejének formáját". A dokumentumok és rajzok alapján a kutatók azonosítani tudtak néhány műsort és projektet, amelyeken az észak-koreaiak dolgoztak. A projektek között volt az Amazon Invincible című sorozata 3. évada, amelyet a kaliforniai Skybound Entertainment gyárt. A Max és a Cartoon Network Iyanu című műsorához is kapcsolódtak dokumentumok: a Child of Wonder című sorozathoz, amelyet a YouNeek Studios gyárt, valamint egy japán anime-sorozat és egy japán animációs stúdió aktái. Néhány fájlnév elárulta a sorozatot és az epizódszámokat. Voltak olyan fájlok és projektek is, amelyeket a kutatók nem tudtak azonosítani - köztük egy csomó fájl lovakról készült videókkal és egy lovakról szóló orosz könyvvel, mondja Williams.
Az észak-koreai rezsimre az emberi jogok folyamatos megsértése és a nukleáris hadviselési programok miatt kirótt szankciók megtiltják az amerikai vállalatoknak, hogy együttműködjenek a KNDK vállalatokkal vagy magánszemélyekkel. A kutatók szerint azonban nagyon valószínűtlen, hogy az érintett vállalatoknak bármi fogalmuk lenne arról, hogy észak-koreai animátorok dolgoznak a műsorokon, és semmi sem utal arra, hogy a vállalatok megsértették volna a szankciókat vagy más törvényeket. "Valószínű, hogy a szerződéskötési megállapodás több lépcsőfokot járt végig a producerek után" - áll a jelentésben.
"Nem dolgozunk együtt észak-koreai cégekkel, vagy kínai cégekkel az Invincible-en, vagy bármely kapcsolt vállalkozással, és nincs tudomásunk arról, hogy észak-koreai vagy kínai cégek dolgoznának az Invincible-en" - mondta a Skybound Entertainment szóvivője. "Nagyon komolyan veszünk minden állítást, és vizsgálatot indítottunk az ügyben". Az X-en közzétett bejegyzésében a vállalat "meg nem erősített" értesüléseknek minősítette az értesüléseket, és közölte, hogy a hatóságokkal együttműködve vizsgálódik.
Williams szerint lehetséges, hogy egy kínai fedőcéget használnak arra, hogy segítsenek leplezni az észak-koreaiak tevékenységét és részvételét. A kutatók képesek voltak elemezni a szerverhez való kapcsolódásokat, és annak ellenére, hogy a legtöbbjük tartózkodási helyét VPN-nel álcázták, kiszúrtak Spanyolországból és három kínai városból érkező hozzáférést. "Mindhárom városról ismert, hogy számos észak-koreai üzemeltetésű vállalkozással rendelkezik, és a tengerentúlon élő észak-koreai informatikai dolgozók fő központjai" - áll a jelentésben.
Bár Williams szerint a kutatók nem találtak azonosítható észak-koreai szervezetek nevét a fájlokban elásva, az országnak van egy jól működő animációs cége, az April 26 Animation Studio, amely SEK Studio néven is ismert. Az eredetileg az 1950-es években alapított stúdió több száz nemzetközi tévéműsorban és filmben dolgozott. Az elmúlt években azonban az amerikai pénzügyminisztérium szankciókkal sújtotta a SEK Stúdiót, a hozzá kapcsolódó személyeket, valamint különböző fedőcégeket, amelyeket külföldi megrendelők számára történő munkavégzésre használnak. A szankciók szerint ezek közül soknak van kapcsolata Kínával. "A SEK Studio fedőcégek széles választékát használta fel a KNDK kormányát célzó szankciók kijátszására és a nemzetközi pénzügyi intézmények megtévesztésére" - áll a szankciók részeként 2021-ben kiadott nyilatkozatban.
Michael Barnhart, a Mandiant észak-koreai kutatója szerint ezeknek az erőfeszítéseknek a fő célja az, hogy pénzt gyűjtsenek az észak-koreai rezsim számára. Az ország hackerei és csalói az elmúlt években dollármilliárdokat loptak el és zsaroltak ki, hogy segítsék a katonai ambíciók finanszírozását, többek között hatalmas kriptopénz-rablásokból. 2022 elején az FBI 16 oldalas figyelmeztetést adott ki, amelyben arra figyelmeztette a vállalatokat, hogy észak-koreai szabadúszó informatikusok szivárogtak be vállalkozásokba, hogy pénzt keressenek, amelyet haza tudnak juttatni.
"A mennyiség sokkal nagyobb, mint amire számítottunk" - mondja Barnhart az észak-koreai IT-munkásokról. Szerinte folyamatosan változtatják a taktikájukat, hogy elkerüljék a lebukást. "Nem is olyan régen volt egy olyan esetünk, amikor az interjú során az illető szája egyszerűen nem volt a képben. Látszott, hogy valaki a háttérben beszél a nevükben". Barnhart szerint technikailag a vállalatoknak ellenőrizniük kell a távmunkások eszközeit, és meg kell győződniük arról, hogy nincs-e távoli szoftver, amely csatlakozik a vállalati laptophoz vagy hálózathoz. A vállalkozásoknak a felvételi szakaszban is extra erőfeszítéseket kell tenniük a HR-szakemberek képzésével az informatikai dolgozók kiszűrésére. Szerinte azonban egyre nagyobb az átjárás az észak-koreai informatikai dolgozók és az ismert hackercsoportok tagjainak vagy a fenyegetéseknek (APT) minősített személyek között. "Minél inkább az informatikai dolgozókra összpontosítunk, annál inkább kezdjük látni, hogy az APT-k üzemeltetői és erőfeszítései keverednek velük" - mondja. "Talán ez a leggyorsabban tanuló, fürge nemzetállam, amit valaha láttam."