Per quasi un decennio Nick Roy ha monitorato la sparuta presenza online della Corea del Nord, individuando i nuovi siti web che vanno online e offrendo un osservatorio sulla vita digitale del paese. Verso la fine dello scorso anno però l’esperto di sicurezza informatica e blogger si è imbattuto in qualcosa di diverso dal solito: alcuni segnali indicavano che dietro a importanti serie televisive internazionali ci fosse il lavoro di animatori nordcoreani.
A dicembre, Roy ha scoperto su un indirizzo ip nordcoreano un cloud server che conteneva migliaia di file di animazione. Nella cache c’erano tavole, video e note in cui si discuteva tra le altre cose delle modifiche da apportare ai progetti in corso. Alcune immagini sembrano provenire da un celebre show di supereroi di Prime Video e da un anime per bambini di prossima uscita sul servizio di streaming americano Hbo Max.
La lunga mano della Corea del Nord
Le scoperte e le lacune nella sicurezza – descritte in un rapporto del think tank 38 North Project, che ha collaborato con Mandiant, una società di sicurezza informatica di proprietà di Google – danno un’idea di come la Corea del Nord ricorra a lavoratori qualificati nel campo dell’informatica e della tecnologia allo scopo di raccogliere fondi per sostenere il regime sottoposto a pesanti sanzioni. Il tutto in una fase in cui le autorità statunitensi mettono sempre più spesso in guardia dal pericolo rappresentato dagli esperti informatici nordcoreani che si infiltrano nelle aziende.
Internet in Corea del Nord è un servizio limitato e fragile. Il paese dispone di solo 1024 indirizzi Ip e circa trenta siti web in grado di connettersi al web globale. Nonostante la presenza di una piccola intranet interna, solo poche migliaia di abitanti possono collegarsi alla rete. E quando lo fanno, sono monitorati da vicino: i pochi fortunati a cui è concesso di navigare in rete per un’ora sono affiancati da un supervisore che deve approvare la loro attività ogni cinque minuti.
Il cloud server scovato da Roy veniva aggiornato quotidianamente. Martyn Williams, membro del 38 North Project che ha contribuito all’analisi dei contenuti scoperti da Roy, sostiene che probabilmente il server consentiva agli animatori nordcoreani di inviare e ricevere lavori. Nonostante sia ancora attiva, l’infrastruttura virtuale ha misteriosamente smesso di essere utilizzata alla fine di febbraio. C’è anche una pagina di login, ma è comunque possibile accedere ai contenuti senza inserire nome utente e password. I file conservati all’interno contenevano commenti sull’editing e istruzioni in cinese e tradotte in coreano. “Oltre a molti file relativi sull’animazione, abbiamo trovato anche fogli di calcolo con i dettagli sui flussi di lavoro”, spiega Williams. Un campione dei file condivisi con Wired US mostra immagini dettagliate di anime e videoclip, oltre a note per gli autori e documenti datati. In un caso, si legge nel rapporto, a un animatore è stato “chiesto di migliorare la forma della testa di un personaggio“.
Fonte : Wired