Ein falsch konfigurierter nordkoreanischer Internet-Cloud-Server hat einen einzigartigen Einblick in die Welt des nordkoreanischen Animations-Outsourcings gegeben. Außerdem zeigt der Fehler, wie ausländische Unternehmen unabsichtlich nordkoreanische Firmen für IT-Projekte beschäftigen – und dabei dem Regime unfreiwillig dabei helfen, internationale Sanktionen zu umgehen.

Die Geschichte beginnt gegen Ende des Jahres 2023, als Nick Roy seiner Arbeit nachgeht: Er beobachtet die an sich überschaubaren Online-Aktivitäten in dem abgeschotteten Staat für seinen "NK Internet Blog". Da fiel Roy eine nordkoreanische IP-Adresse auf, die zu einem Cloudspeicherserver gehörte.

Wie sich herausstelle, war der Server falsch konfiguriert, und man konnte ohne Passwort beobachten, welche Dateien hier abgelegt wurden. Gemeinsam mit der Friedens-NGO Stimson Center begann Roy schließlich ab Jänner, die Aktivitäten auf dem nordkoreanischen Server systematisch zu beobachten, und sie stießen auf außergewöhnlichen Inhalt. Jeden Tag wurden offenbar mehrere Dateien hochgeladen, die Anweisungen für Zeichentrickfilme und Animationen enthielten.

Aufträge für Zeichner

Häufig enthielten die Dateien Hinweise und Anweisungen in chinesischer Sprache, die vermutlich von einer Produktionsfirma verfasst wurden, sowie deren koreanische Übersetzung. Dies wiederum deutet darauf hin, dass ein Vermittler für die Weitergabe der Informationen zwischen den Produktionsfirmen und den Grafikern und Zeichnern involviert war.

Die Anweisungen selbst enthalten oft sehr detaillierte Aufträge, etwa wie die Gesichtsanimation eines Cartoon-Charakters zu verbessern sei. Um welches nordkoreanische Trickfilmstudio es sich handelt, ist nicht ganz klar, da die Beobachter keinerlei personenbezogene Daten finden konnten. Aber es dürfte sich um das nordkoreanische SEK Studio handeln. Dieses gilt als führendes Trickfilmstudio in Nordkorea und produziert hauptsächlich für das heimische Fernsehen, etwa den sehr beliebten Cartoon Eichhörnchen und Igel. Das Studio dürfte auch mehrfach an internationalen Projekten mitgearbeitet haben, als sich die außenpolitischen Beziehungen des Landes in den 2000er-Jahren etwas verbesserten.

Auftraggeber aus dem Westen

Aber: Seit 2016 steht das Studio unter Sanktionen, da es dem nordkoreanischen Staat gehört. Chinesische Unternehmen, die mit nordkoreanischen Firmen zusammenarbeiten, wurden ebenfalls mehrfach von den USA sanktioniert. Aber: Das heißt nicht, dass nicht auch US-Unternehmen zu den Auftraggebern der nordkoreanischen Trickfilmarbeit werden könnten, wenn auch höchstwahrscheinlich unfreiwillig, wie aus einer Analyse des Cybersicherheitsunternehmens Mandiant hervorgeht. So dürften Teile der dritten Staffel der Amazon-Serie Invincible in Nordkorea produziert worden sein. Auch Teile des Cartoon Octonauts der BBC befanden sich auf dem Server. Iyanu, Child of Wonder, eine HBO Max-Produktion, dürfte ebenfalls nordkoreanische Bestandteile enthalten. Auch einige japanische Anime werden in diesem Zusammenhang in dem Originalbericht genannt.

Die Google-Tochter fand in den Serverlogs, dass die Zugriffe auf den nordkoreanischen Server über ein VPN sowie direkt über IP-Adressen aus Spanien und China erfolgt sind. Die Zugriffe aus China dürften aus der Provinz Liaoning stammen, einer Grenzregion, in der mehrere nordkoreanische Unternehmen operieren dürften. Das dürfte auch die Erklärung dafür sein, wie Nordkorea Sanktionen umgeht. Große Studios lagern Animationsarbeit nach China aus, wo dann wiederum nordkoreanische Unternehmen beauftragt werden.

Noch einmal: Es gibt keine Hinweise darauf, dass die Produktionsfirmen aus dem Westen von dieser Form der Sanktionsumgehung wussten. Aber: Die US-Regierung warnte schon vor über zwei Jahren Unternehmen vor der Möglichkeit, dass sie unbeabsichtigt Geschäfte mit Nordkorea machen und nordkoreanische Arbeitskräfte einstellen könnten. Vor allem in der IT und Trickfilmindustrie würden sich Nordkoreaner häufig als in den USA ansässige Telearbeiter ausgeben. Die US-Behörden empfahlen daraufhin verstärkte Sicherheitsvorkehrungen, wie eine bessere Überprüfung der Arbeitsunterlagen, Videointerviews und Backgroundchecks durchzuführen.

Unterwanderung

Außerdem gibt es für US-Unternehmen eine Checkliste mit Red Flags, wie man Bewerberinnen und Bewerber aus Nordkorea erkennt. Ganz unbegründet ist die Sorge vor nordkoreanischen Versuchen, die Sanktionen zu umgehen, nicht: In dem Bericht ist von einem Fall die Rede, in dem ein US-Amerikaner 400 Dollar pro Monat dafür erhielt, dass er vier Laptops in seiner Privatwohnung online gebracht hatte. Diese Geräte dienten den Nordkoreanern dazu, US-Unternehmern vorzugaukeln, deren neu angestellten IT-Arbeiter würden sich in den USA befinden. (red, 23.4.2024)