Une femme de Californie a été jugée sur plus de 8 ans d’un…

Manchester United est en lice pour signer ce dos de l’Atletico…

Prévisions le samedi 4 octobre 2025

#image_title
Internet

Ce que nous avons appris sur un serveur Internet nord-coréen : dans quelle mesure connaissez-vous vos partenaires ? – 38 Nord : Analyse éclairée de la Corée du Nord

Lire aussi :

Sautez et grimpez à l’intérieur d’un immense…

Airtel Zambia et ZIBC proposent aux PME des appareils…

Un serveur cloud Internet nord-coréen mal configuré a fourni un aperçu fascinant du monde de l’externalisation de l’animation nord-coréenne et de la manière dont des entreprises étrangères pourraient employer par inadvertance des entreprises nord-coréennes sur des projets de technologies de l’information (TI). L’incident souligne également à quel point il est difficile pour les entreprises étrangères de vérifier que leur travail externalisé n’est pas susceptible d’enfreindre les sanctions et de se retrouver sur des ordinateurs à Pyongyang.

Un mois d’animation

L’histoire commence fin 2023 avec la découverte d’un serveur de stockage cloud sur une adresse IP (Internet Protocol) nord-coréenne. Le serveur, qui ne semble plus utilisé, avait été mal configuré, ce qui rendait le flux quotidien de fichiers entrant et sortant de ce serveur visible par toute personne sans mot de passe.

La Corée du Nord utilise de tels serveurs parce que l’informaticien moyen du pays n’a pas d’accès direct à Internet. En règle générale, une organisation peut disposer d’un ou deux ordinateurs seulement avec accès à Internet ; les travailleurs ont besoin d’une autorisation pour les utiliser et sont surveillés pendant qu’ils le font.

Le serveur cloud en question a été découvert par Nick Roy, qui dirige le blog Internet NK. Ensemble, tout au long du mois de janvier de cette année, nous avons observé des dossiers. Chaque jour, un nouveau lot de fichiers apparaissait contenant des instructions pour le travail d’animation et les résultats du travail de la journée.

L’identité de la ou des personnes téléchargeant les fichiers n’a pas pu être déterminée.

Souvent, les fichiers contenaient des commentaires d’édition et des instructions en chinois, vraisemblablement rédigés par la société de production, ainsi qu’une traduction de ces instructions en coréen. Cela suggère qu’un intermédiaire était chargé de relayer les informations entre les sociétés de production et les animateurs.

Par exemple, dans la communication ci-dessous, il est demandé à l’animateur d’améliorer la forme de la tête du personnage.

Figure 1. Capture d’écran d’un document sur lequel un commentaire chinois a été traduit en coréen.

L’identité du partenaire nord-coréen n’a jamais été révélée dans aucun des documents observés, mais il s’agit probablement du studio d’animation du 26 avril, également connu sous le nom de SEK Studio. L’organisation basée à Pyongyang est la première maison d’animation de Corée du Nord, produisant des séries pour les émissions de télévision nationales, notamment les séries populaires Écureuil et Hérisson.

Elle a déjà travaillé sur plusieurs projets internationaux, dont certains avec des entreprises sud-coréennes à l’époque de la Sunshine Policy, au début des années 2000.

Cependant, en 2016, le studio a été sanctionné par le Département du Trésor américain en tant qu’entreprise d’État nord-coréenne. Le gouvernement américain a imposé à deux reprises des sanctions supplémentaires aux entreprises chinoises qui ont travaillé avec le studio ou ont agi comme intermédiaire, une fois en 2021 et de nouveau en 2022.

Figure 2. Le siège du studio d’animation du 26 avril à Pyongyang, vu à la télévision centrale coréenne le 27 novembre 2020.

Accéder au serveur

En collaboration avec des chercheurs de Mandiant, une société de sécurité informatique appartenant à Google, les journaux d’accès au serveur ont également été examinés.

Ils ont révélé plusieurs connexions à partir d’adresses Internet associées à des services de réseau privé virtuel (VPN), mais parmi celles qui n’étaient pas liées au VPN, il y avait une adresse IP en Espagne et trois en Chine. Deux des adresses chinoises ont été enregistrées dans la province du Liaoning, voisine de la Corée du Nord et comprenant les villes de Dandong, Dalian et Shenyang.

Les trois villes sont connues pour abriter de nombreuses entreprises nord-coréennes et sont les principaux centres pour les travailleurs informatiques nord-coréens qui vivent à l’étranger.

Projets identifiés

Les dossiers concernaient une gamme de projets, ce qui suggère que plusieurs animateurs étaient probablement impliqués dans le travail.

Au fil du mois où nous avons observé ce trafic, l’identité apparente de certains projets est devenue claire. Ils comprenaient :

  • Saison 3 d’Invincible, une série animée Amazon Original produite par Skybound Entertainment, basée en Californie. Un document sur le serveur portait le nom de la série et de Viltruminte Pants LLC, qui semble faire partie du groupe Skybound.
  • Iyanu, Child of Wonder, un anime sur un super-héros créé par YouNeek Studios, basé dans le Maryland, et produit et animé par Lion Forge Entertainment pour être diffusé en 2024 sur HBO Max.
  • Dahliya In Bloom (), une série animée japonaise dont la diffusion est prévue à partir de juillet 2024.
  • Fichiers nommés (Cat) qui portent également le nom d’Ekachi Epilka, un studio d’animation à Hokkaido, au Japon (Figure 1).
  • Fichiers vidéo qui semblent provenir d’Octonauts, un dessin animé pour enfants de la BBC. Les dossiers ne comportaient aucune information d’identification supplémentaire et semblaient terminés. Il est donc possible que les animateurs n’y aient pas travaillé.
  • Une série d’animation non identifiée avec des documents faisant référence à Dalians Shepherd Boy Animation ().
Figure 3. Une capture d’écran d’un cadre de production pour Invincible.

Rien ne permet de penser que les entreprises identifiées sur les images savaient qu’une partie de leur projet avait été sous-traitée à des animateurs nord-coréens. En fait, comme les commentaires de montage sur tous les fichiers, y compris ceux liés aux animations basées aux États-Unis, ont été rédigés en chinois, il est probable que l’accord contractuel se soit déroulé plusieurs étapes en aval des principaux producteurs.

Il y avait également plusieurs fichiers d’animation qui n’ont jamais été identifiés, des fichiers contenant des instructions de montage d’effets spéciaux vidéo pour ce qui semblait être un film chinois sur le basket-ball, ainsi que plusieurs fichiers vidéo et PDF en russe liés à l’entretien et aux soins des chevaux.

Le fait que le serveur était largement utilisé pour stocker des fichiers liés à l’animation suggère qu’il existe probablement des serveurs relais supplémentaires pour les organisations nord-coréennes effectuant d’autres tâches, telles que le développement de logiciels.

Figure 4. Un animateur nord-coréen du studio d’animation du 26 avril travaille sur un logiciel d’animation par ordinateur, vu à la télévision centrale coréenne le 27 novembre 2020.

Implications : diligence raisonnable nécessaire en matière d’externalisation informatique

À la mi-2022, le gouvernement américain a mis en garde les entreprises contre la possibilité d’embaucher par inadvertance des informaticiens nord-coréens, y compris des animateurs, lorsqu’elles recherchent des sous-traitants à distance. Un avis avertissait que cela pourrait exposer les entreprises à un risque de violation des sanctions américaines et des Nations Unies.

Il a noté que les travailleurs nord-coréens se présentent souvent à tort comme des télétravailleurs étrangers (non nord-coréens) ou basés aux États-Unis et peuvent utiliser des VPN ou d’autres méthodes pour donner l’impression qu’ils viennent et résident dans un autre pays.

En réponse, il a recommandé aux entreprises de mettre en place un certain nombre de garanties telles qu’une meilleure vérification des documents de travail, des entretiens vidéo, des vérifications d’antécédents et la connexion par empreinte digitale pour garantir que les travailleurs embauchés sont identifiés et restent ceux qui effectuent le travail sur le projet.

Ces contrôles visent à garantir que le travailleur que vous embauchez est celui qui effectue le travail et non un simple mandataire pour quelqu’un d’autre.

L’année dernière, les forces de l’ordre américaines ont révélé une affaire dans laquelle des travailleurs nord-coréens avaient payé 400 dollars par mois à quelqu’un pour héberger quatre ordinateurs portables sur leur connexion Internet. Les travailleurs accéderaient aux ordinateurs portables via un logiciel de bureau à distance, puis accéderaient à l’Internet américain. L’analyse de l’adresse IP donnerait l’impression qu’elle provient d’un fournisseur de services national américain conventionnel.

Cette affaire a amené les États-Unis à mettre à jour leurs directives en matière de détection des travailleurs informatiques nord-coréens.

Cependant, la capacité du studio nord-coréen à apparemment continuer à travailler sur des projets internationaux met en évidence la difficulté de faire respecter les sanctions américaines actuelles dans une industrie aussi mondiale. Cela souligne également la nécessité pour les sociétés d’animation américaines d’être bien mieux informées sur toutes les sociétés impliquées dans leurs projets.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Sautez et grimpez à l’intérieur d’un immense réseau de…

Airtel Zambia et ZIBC proposent aux PME des appareils Internet…

La femme de Jelly Roll dénonce les bébés trolls d’Internet…

Que se passe-t-il en 60 secondes sur Internet ?

Spatial Computing – Lai Yi Ohlsen – How Tall is the…

Visions concurrentes pour l’avenir d’Internet : la…

1 De 366

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite