أعطت بعض أسماء الملفات أدلة حول أرقام المسلسلات والحلقات. ويقول ويليامز إن هناك أيضًا ملفات ومشاريع لم يتمكن الباحثون من التعرف عليها، بما في ذلك “مجموعة من الملفات” التي تحتوي على مقاطع فيديو للخيول وكتاب روسي عن الخيول.
إن العقوبات المفروضة على النظام الكوري الشمالي، بسبب انتهاكاته المستمرة لحقوق الإنسان وبرامج الحرب النووية، تمنع الشركات الأمريكية من العمل مع الشركات أو الأفراد في كوريا الشمالية. ومع ذلك، يقول الباحثون إنه من غير المرجح أن يكون لدى أي شركة معنية أي فكرة عن رسامي الرسوم المتحركة الكوريين الشماليين الذين يعملون في العروض، ولا يوجد ما يشير إلى أن الشركات قد انتهكت أي عقوبات أو قوانين أخرى. يقول التقرير: “من المحتمل أن يكون ترتيب التعاقد على بعد عدة خطوات من المنتجين الرئيسيين”.
رفض المتحدثون باسم أمازون والمتحدث باسم ماكس التعليق على هذه القصة. لم تستجب YouNeek Studios لطلب التعليق.
“نحن لا نعمل مع الشركات الكورية الشمالية أو الشركات الصينية لا يقهر، أو أي كيانات تابعة، وليس لديهم أي علم بأي شركات كورية شمالية أو صينية تعمل عليها لا يقهر“، يقول متحدث باسم Skybound Entertainment. “نحن نأخذ أي ادعاءات على محمل الجد وبدأنا التحقيق في هذا الأمر.” في مشاركة على Xووصفت الشركة النتائج بأنها “غير مؤكدة” وقالت إنها تعمل مع السلطات للتحقيق.
ويقول ويليامز إنه من الممكن أن يتم استخدام شركة واجهة في الصين للمساعدة في إخفاء نشاط وتورط الكوريين الشماليين. تمكن الباحثون من تحليل الاتصالات بالخادم المكشوف، وعلى الرغم من إخفاء مواقع معظمهم بواسطة VPN، فقد رصدوا الوصول من إسبانيا وثلاث مدن صينية. ويقول التقرير: “من المعروف أن المدن الثلاث لديها العديد من الشركات التي تديرها كوريا الشمالية، وهي مراكز رئيسية للعاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية الذين يعيشون في الخارج”.
وبينما يقول ويليامز إن الباحثين لم يعثروا على أي أسماء محددة للمنظمات الكورية الشمالية مدفونة في الملفات، فإن البلاد لديها شركة رسوم متحركة راسخة تسمى 26 أبريل للرسوم المتحركة، والمعروفة أيضًا باسم SEK Studio. تم إنشاء الاستوديو في الأصل في الخمسينيات من القرن العشرين، وقد عمل على مئات البرامج التلفزيونية والأفلام العالمية.
ومع ذلك، في السنوات الأخيرة، فرضت وزارة الخزانة الأمريكية عقوبات على استوديوهات SEK، والأفراد المرتبطين بها، والعديد من “الشركات الواجهة” التي تقول إنها تستخدم “للعمل لصالح عملاء أجانب”. والعديد من هؤلاء لهم صلات بالصين، وفقًا للعقوبات. وجاء في بيان صدر كجزء من العقوبات في عام 2021: “استخدمت شركة SEK Studio مجموعة متنوعة من الشركات الواجهة للتهرب من العقوبات التي تستهدف حكومة جمهورية كوريا الشعبية الديمقراطية ولخداع المؤسسات المالية الدولية”.
ويقول مايكل بارنهارت، الباحث المختص بشؤون كوريا الشمالية في مانديانت، إن الهدف الرئيسي من هذه الجهود هو جمع الأموال لصالح النظام الكوري الشمالي. فقد سرق المتسللون والمحتالون في البلاد وابتزونوا مليارات الدولارات للمساعدة في تمويل طموحاتها العسكرية في السنوات الأخيرة، بما في ذلك عمليات سرقة العملات المشفرة الضخمة. في أوائل عام 2022، أصدر مكتب التحقيقات الفيدرالي تنبيهًا من 16 صفحة يحذر الشركات من أن العاملين المستقلين في مجال تكنولوجيا المعلومات في كوريا الشمالية يتسللون إلى الشركات لكسب الأموال التي يمكنهم تحويلها إلى الوطن.
ويقول بارنهارت عن العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية: “إن الحجم أعلى بكثير مما كنا نتوقع”. ويقول إنهم يغيرون تكتيكاتهم باستمرار لتجنب القبض عليهم. “كان لدينا واحدة منذ وقت ليس ببعيد، حيث كان فم الشخص خارج الإطار أثناء المقابلة. يمكنك معرفة أن شخصًا ما في الخلفية كان يتحدث نيابة عنهم. من الناحية الفنية، يقول بارنهارت، يجب على الشركات التحقق من أجهزة العاملين عن بعد والتأكد من عدم وجود برامج عن بعد متصلة بجهاز كمبيوتر محمول أو شبكة خاصة بالشركة. يجب على الشركات أيضًا بذل جهود إضافية في مرحلة التوظيف من خلال تدريب موظفي الموارد البشرية على اكتشاف العاملين المحتملين في مجال تكنولوجيا المعلومات.
ومع ذلك، كما يقول، هناك بشكل متزايد تقاطع أكبر بين العاملين في مجال تكنولوجيا المعلومات في كوريا الشمالية والأفراد الذين هم أعضاء في مجموعات القرصنة المعروفة أو المصنفين على أنهم تهديدات متقدمة ومستمرة (APTs). ويقول: “كلما ركزنا أكثر على العاملين في مجال تكنولوجيا المعلومات، بدأنا نرى مشغلي APT وجهودهم تمتزج مع هؤلاء”. “قد تكون هذه هي الدولة القومية الأكثر سرعة في التعلم على قدميك، والأكثر ذكاءً التي رأيتها على الإطلاق.”
