Bazı dosya adları dizi ve bölüm numaraları hakkında ipuçları veriyordu. Williams, at videolarının ve atlarla ilgili Rusça bir kitabın yer aldığı bir grup dosyanın da aralarında bulunduğu, araştırmacıların tanımlayamadığı dosyalar ve projeler de bulunduğunu söylüyor.
Devam eden insan hakları ihlalleri ve nükleer savaş programları nedeniyle Kuzey Kore rejimine uygulanan yaptırımlar, ABD şirketlerinin Kuzey Kore şirketleri veya bireylerle çalışmasını yasaklıyor. Ancak araştırmacılar, programda yer alan herhangi bir şirketin Kuzey Koreli animatörlerin gösterilerde çalıştığına dair bir ipucuna sahip olmasının pek olası olmadığını ve şirketlerin herhangi bir yaptırımı veya diğer yasaları ihlal ettiğini gösteren hiçbir şeyin bulunmadığını söylüyor. Raporda, “Sözleşme düzenlemesinin büyük üreticilerin birkaç adım aşağısında olması muhtemeldir” diyor.
Amazon’un sözcüleri ve Max’in sözcüsü bu hikaye hakkında yorum yapmayı reddetti. YouNeek Studios yorum talebine yanıt vermedi.
“Kuzey Koreli veya Çinli şirketlerle çalışmıyoruz” Yenilmezveya herhangi bir bağlı kuruluş ve üzerinde çalışan herhangi bir Kuzey Koreli veya Çinli şirket hakkında hiçbir bilgisi yok. YenilmezSkybound Entertainment’ın bir sözcüsü şöyle diyor: “Her türlü iddiayı çok ciddiye alıyoruz ve bununla ilgili bir soruşturma başlattık.” İçinde X’te yayınlaŞirket, bulguları “doğrulanmamış” olarak nitelendirdi ve soruşturma için yetkililerle birlikte çalıştığını söyledi.
Williams, Çin’deki bir paravan şirketin Kuzey Korelilerin faaliyetlerini ve katılımını gizlemeye yardımcı olmak için kullanılmasının mümkün olduğunu söylüyor. Araştırmacılar, açığa çıkan sunucuya olan bağlantıları analiz edebildiler ve çoğunun konumu bir VPN tarafından maskelenmiş olmasına rağmen, İspanya’dan ve üç Çin şehrinden erişim tespit etti. Raporda, “Her üç şehrin de Kuzey Kore tarafından işletilen birçok işletmeye sahip olduğu ve Kuzey Kore’nin yurt dışında yaşayan BT çalışanlarının ana merkezleri olduğu biliniyor” deniyor.
Williams, araştırmacıların dosyalarda Kuzey Koreli kuruluşların kimliği belirlenebilir herhangi bir ismini bulamadığını söylerken, ülkenin SEK Studio olarak da bilinen 26 Nisan Animasyon Stüdyosu adında köklü bir animasyon şirketi bulunduğunu söylüyor. Başlangıçta 1950’lerde kurulan stüdyo, yüzlerce uluslararası TV şovu ve filmde çalıştı.
Ancak son yıllarda ABD Hazine Bakanlığı, SEK Studios’a, onunla bağlantılı kişilere ve “yabancı müşteriler için çalışmaya” alışkın olduğunu söylediği çeşitli “paravan şirketlere” yaptırım uyguladı. Yaptırımlara göre bunların çoğunun Çin ile bağlantısı var. 2021’deki yaptırımların bir parçası olarak yayınlanan açıklamada, “SEK Studio, Kuzey Kore hükümetini hedef alan yaptırımlardan kaçınmak ve uluslararası finans kuruluşlarını aldatmak için çeşitli paravan şirketlerden yararlandı” deniyor.
Mandiant’ta Kuzey Kore araştırmacısı olan Michael Barnhart, bu çabaların temel amacının Kuzey Kore rejimi için para toplamak olduğunu söylüyor. Ülkenin bilgisayar korsanları ve dolandırıcıları, büyük kripto para birimi soygunları da dahil olmak üzere son yıllarda askeri emellerini finanse etmek için milyarlarca dolar çaldı ve gasp etti. 2022’nin başlarında FBI, şirketlere, uzaktan Kuzey Koreli serbest çalışan BT çalışanlarının eve geri gönderebilecekleri para kazanmak için işletmelere sızdığına dair 16 sayfalık bir uyarı yayınladı.
Barnhart, Kuzey Kore’nin BT çalışanları hakkında “Hacim beklediğimizden çok daha yüksek” diyor. Yakalanmamak için sürekli taktik değiştirdiklerini söylüyor. “Kısa bir süre önce, röportaj sırasında kişinin ağzının çerçevenin dışında olduğu bir durum yaşadık. Arka planda birisinin onlar adına konuştuğunu söyleyebilirdiniz.” Barnhart, teknik olarak şirketlerin uzaktan çalışanlarının cihazlarını doğrulamaları ve şirketin dizüstü bilgisayarına veya ağına bağlanan herhangi bir uzaktan yazılım olmadığından emin olmaları gerektiğini söylüyor. İşletmeler ayrıca olası BT çalışanlarını tespit etmek için İK personelini eğiterek işe alım aşamasında ekstra çaba sarf etmelidir.
Ancak Kuzey Koreli BT çalışanları ile bilinen bilgisayar korsanlığı gruplarının üyesi olan veya gelişmiş kalıcı tehditler (APT’ler) olarak sınıflandırılan kişiler arasında giderek daha büyük bir geçiş olduğunu söylüyor. “BT çalışanlarına ne kadar çok odaklanırsak, APT operatörlerinin ve çabalarının bunlarla harmanlandığını o kadar çok görmeye başlıyoruz” diyor. “Bu şimdiye kadar gördüğüm en çabuk öğrenen, çevik ulus devlet olabilir.”