Beberapa nama file memberikan petunjuk tentang seri dan nomor episode. Ada juga file dan proyek yang tidak dapat diidentifikasi oleh para peneliti—termasuk “sejumlah file” dengan video kuda dan buku Rusia tentang kuda, kata Williams.
Sanksi yang diberlakukan terhadap rezim Korea Utara, atas penyalahgunaan hak asasi manusia yang terus berlangsung dan program senjata nuklir, melarang perusahaan-perusahaan AS untuk bekerja dengan perusahaan atau individu-individu DPRK. Namun, para peneliti mengatakan bahwa sangat tidak mungkin ada perusahaan yang terlibat memiliki petunjuk tentang animator-animator Korea Utara yang bekerja pada acara tersebut, dan tidak ada yang menunjukkan bahwa perusahaan-perusahaan tersebut melanggar sanksi atau hukum lainnya. “Kemungkinan besar, perjanjian kontrak tersebut berada beberapa langkah di bawah produsen utama,” kata laporan tersebut.
Jurubicara dari Amazon dan jurubicara Max menolak untuk berkomentar dalam cerita ini. YouNeek Studios tidak memberikan tanggapan terhadap permintaan komentar.
“Kami tidak bekerja dengan perusahaan-perusahaan Korea Utara, atau perusahaan-perusahaan Tiongkok pada Invincible, atau entitas terafiliasi lainnya, dan tidak memiliki pengetahuan tentang perusahaan-perusahaan Korea Utara atau Tiongkok yang bekerja pada Invincible,” kata jurubicara dari Skybound Entertainment. “Kami menganggap serius setiap klaim dan telah memulai penyelidikan terkait hal ini.” Dalam sebuah posting di X, perusahaan tersebut menggambarkan temuan tersebut sebagai “belum terkonfirmasi” dan mengatakan bahwa mereka sedang bekerja sama dengan otoritas untuk menyelidiki.
Williams mengatakan bahwa mungkin ada perusahaan kasta di Tiongkok yang digunakan untuk membantu menyamarkan aktivitas dan keterlibatan orang Korea Utara. Para peneliti dapat menganalisis koneksi ke server yang terbuka dan, meskipun sebagian besar lokasinya disembunyikan oleh VPN, melihat akses dari Spanyol dan tiga kota di Tiongkok. “Ketiga kota tersebut dikenal memiliki banyak bisnis yang dioperasikan oleh orang Korea Utara dan merupakan pusat utama bagi pekerja IT Korea Utara yang tinggal di luar negeri,” kata laporan tersebut.
Meskipun Williams mengatakan para peneliti tidak menemukan nama-nama organisasi Korea Utara yang dapat diidentifikasi tertanam dalam file-file tersebut, negara tersebut memiliki perusahaan animasi yang sudah mapan yang disebut Studio Animasi 26 April, yang juga dikenal sebagai SEK Studio. Awalnya didirikan pada tahun 1950-an, studio tersebut telah bekerja pada ratusan acara TV dan film internasional.
Namun, dalam beberapa tahun terakhir, Departemen Keuangan AS telah memberlakukan sanksi terhadap SEK Studios, individu-individu yang terkait dengannya, dan berbagai “perusahaan kasta” yang dikatakan digunakan untuk “bekerja untuk pelanggan asing.” Banyak dari mereka memiliki hubungan dengan Tiongkok, menurut sanksi tersebut. “SEK Studio telah menggunakan berbagai perusahaan kasta untuk mengelakkan sanksi yang ditujukan kepada pemerintah DPRK dan untuk menipu lembaga keuangan internasional,” pernyataan yang dikeluarkan sebagai bagian dari sanksi pada tahun 2021 mengatakan.
Tujuan utama dari upaya-upaya ini, kata Michael Barnhart, seorang peneliti Korea Utara di Mandiant, adalah untuk mengumpulkan uang bagi rezim Korea Utara. Para peretas dan penipu negara tersebut telah mencuri dan memeras miliaran dolar untuk membantu mendanai ambisi militer mereka dalam beberapa tahun terakhir, termasuk dari pencurian mata uang kripto yang besar. Pada awal 2022, FBI mengeluarkan peringatan 16 halaman yang memperingatkan perusahaan-perusahaan bahwa pekerja IT lepas Korea Utara sedang meresahkan bisnis untuk menghasilkan uang yang dapat mereka salurkan kembali ke rumah.
“Volume tersebut jauh lebih tinggi dari yang kami prediksi,” kata Barnhart mengenai pekerja IT Korea Utara. Mereka terus-menerus mengubah taktik mereka untuk menghindari tertangkap, katanya. “Kami memiliki kasus tidak terlalu lama yang lalu, di mana selama wawancara, mulut orang tersebut hanya terpotong. Anda bisa melihat bahwa seseorang di belakang layar sedang berbicara untuk mereka.” Secara teknis, kata Barnhart, perusahaan harus memverifikasi perangkat pekerja jarak jauh mereka dan memastikan bahwa tidak ada perangkat lunak jarak jauh yang terhubung ke laptop perusahaan atau jaringan. Bisnis juga harus menempatkan upaya ekstra pada tahap perekrutan dengan melatih staf HR untuk mendeteksi pekerja IT yang mungkin.
Namun, katanya, semakin banyak terjadi penyebaran antara pekerja IT Korea Utara dan individu-individu yang merupakan anggota kelompok peretasan yang dikenal atau diklasifikasikan sebagai ancaman yang bertahan lama (APTs). “Semakin kita fokus pada pekerja IT, semakin kita mulai melihat operator APT dan upaya-upaya yang menyatu dengan mereka,” katanya. “Ini mungkin adalah negara yang paling cepat belajar dan lincah yang pernah saya lihat.”