MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Люди, котрі звикли до суспільної боротьби замість кооперації, обирають поганців, — дослідження
ITC
2025-08-01T13:10:24Z
Навіщо професійні кухарі додають у страви алкоголь і як робити це правильно
TSN
2025-08-01T12:51:25Z
Як правильно чистити плетені меблі: поради для свіжого вигляду
24tv
2025-08-01T12:45:09Z
Старий жир з ручок газової плити відвалиться сам: простий рецепт розчину
24tv
2025-08-01T12:39:24Z
Як до блиску відчистити каструлі та сковорідки: простий, але 100%-вий спосіб
GlavRed
2025-08-01T12:33:33Z
Ідеальна відпустка для кожного знаку зодіаку: куди летіти цього літа
24tv
2025-08-01T12:21:12Z
Психологиня озвучила 6 тем, про які в жодному разі не можна брехати дітям
Фокус
2025-08-01T11:57:00Z
Чому не можна залишати двері пралки відкритими: неочікувана відповідь
24tv
2025-08-01T11:39:22Z
Яка частина свинини найсмачніша: усі будуть здивовані
GlavRed
2025-08-01T11:27:48Z
До побачення, НАБУ? Що насправді криється за масштабною спецоперацією СБУ
ГЛАВКОМ NET
2025-07-21T19:09:39Z
Головне – досягти своїх цілей: у Путіна зробили нову цинічну заяву про війну в Україні
24tv
2025-07-20T09:30:42Z
Зеленський поговорив зі Стармером: йшлося зокрема про формати перемовин з Путіним
24tv
2025-08-01T13:12:59Z
ООН: Росія вбила у червні найбільшу кількість цивільних за три роки повномасштабного вторгнення
Лига
2025-08-01T13:12:50Z
Путін цинічно заявив, що втрати росіян на війні «не були марними»
ГЛАВКОМ NET
2025-08-01T13:09:39Z
У Росії блокуватимуть фільми у соцмережах та штрафуватимуть за пошук екстремістських матеріалів
Детектор М
2025-08-01T13:09:13Z
Які типи будинків витримують ракетні удари: думка експертів
VGorode
2025-08-01T13:09:02Z
Військові навчання Росії та Білорусі "Запад-2025": чи наважиться Путін атакувати НАТО
24tv
2025-08-01T13:06:13Z
"50, 60, 10 днів — так політика не робиться": Лукашенко висміяв дедлайни Трампа для Путіна
Фокус
2025-08-01T13:06:01Z
Відомий український репер розкрив неочікувані подробиці свого освідчення: "Зробив це у Комо"
TSN
2025-08-01T13:06:38Z
Американська кіноакадемія обрала нову президентку
УкраинФорм
2025-08-01T12:57:32Z
Режисер Андрій Приймаченко відстояв свої авторські права у справі проти НВО
Детектор М
2025-08-01T12:54:22Z
Музична премія Косенка оголосила прийом заявок
УкраинФорм
2025-08-01T12:54:02Z
Серіал "Проблема 3 тіл" залучив одну з найцікавіших зірок "Гри престолів" — зйомки другого сезону розпочато
ITC
2025-08-01T12:48:14Z
Які уже написані книги ніхто не зможе прочитати у XXI столітті
24tv
2025-08-01T12:33:46Z
Ольга Горбачова чесно відповіла, коли та чому виїхала з Нікітіним з України
24tv
2025-08-01T12:33:00Z
Українець переміг HBO: як автор з Києва змусив світову кіностудію визнати крадіжку його твору
Фокус
2025-08-01T12:30:53Z
Якщо ви зайдете у TikTok, то точно натрапите на відео зі звуком нової, спільної пісні “Смак-печаль” Наді Дорофєєвої та Позитива .
FM-TV
2025-08-01T12:03:44Z
Чоловік помер після невдалої операції з пересадки волосся у Туреччині: як це сталося
Фокус
2025-08-01T13:12:42Z
Яловичина vs курятина: вчені нарешті вияснили, що корисніше для здоров’я — виявляється є нюанс
TSN
2025-08-01T12:36:22Z
Окуляри ніколи не знадобляться: продукти, які покращують зір
Знай
2025-08-01T11:51:07Z
Один орган старіє набагато швидше за інші: вчені приголомшили результатом аналізу
GlavRed
2025-08-01T11:27:49Z
Правильне використання масок для обличчя: поради та рекомендації
Comments UA
2025-08-01T10:06:41Z
Як правильно замочити мак для булочок чи іншої випічки: навіщо так робити
TSN
2025-08-01T09:33:13Z
Із хлібом, сиром і сіллю: як у різних країнах їдять кавун
24tv
2025-08-01T09:12:32Z
Людям потрібно заново навчитися впадати в сплячку: вчені кажуть, що це вилікує нас від хвороб
Фокус
2025-08-01T08:57:49Z
Скільки коштує молодість: розкрито головний секрет пластичної хірургії Голлівуду
Фокус
2025-08-01T08:51:26Z
Хотів освіжитися: поліція затримала незвичного "злочинця" на вулицях мегаполіса
Фокус
2025-08-01T13:06:53Z
На Харківщині внаслідок скидання із дрона боєприпасу поранені двоє людей
УкраинФорм
2025-08-01T13:06:19Z
Серед жертв атаки РФ на Київ — вихователька ліцею, її двоє синів та брат
FaceNews
2025-08-01T13:06:12Z
У Хмельницькому безробітний, який вкрав ноутбук і 26 шоколадних батончиків, сів у тюрму
ГЛАВКОМ NET
2025-08-01T12:57:48Z
Лубінець повідомив про смертельне побиття у СІЗО Києва: Поліція намагалася знищити докази
Лига
2025-08-01T12:57:38Z
Судитимуть менеджерку банку, яка ошукала трьох знайомих більш ніж на мільйон гривень
Украина Криминальная
2025-08-01T12:51:56Z
Дівчинка, що вилетіла з 9-го поверху під час атаки на Київ, залишилась сиротою
TSN
2025-08-01T12:45:14Z
Ракета обірвала життя цілої родини: загинула вихователька, двоє синів і брат
GlavRed
2025-08-01T12:42:13Z
Лікар, поліцейська та мами з дітьми. Що відомо про вбитих Росією у Києві
ГЛАВКОМ NET
2025-08-01T12:39:46Z
Очільниця МКСК провела онлайн-зустрічі з представниками понад 100 закладів культури
УкраинФорм
2025-08-01T13:09:02Z
В Україні створюють нейромережу, яка допомагатиме збирати дані про ворога
InternetUA
2025-08-01T13:04:14Z
43000 на родину: українці мають право на нову допомогу
24tv
2025-08-01T13:00:50Z
Українського бойового медика з позивним «Спрайт» визнали найкращим у Європі
Комсомольская правда
2025-08-01T12:57:36Z
Не отдих і точно не отпуск: як красиво розповісти про вакацію українською
24tv
2025-08-01T12:54:36Z
Їх вбила Росія: що відомо про людей, які загинули внаслідок цинічного удару по Києву 31 липня
24tv
2025-08-01T12:51:50Z
Уряд змінив порядок отримання «бойових» повісток
ГЛАВКОМ NET
2025-08-01T12:51:43Z
Жінка померла після того, як її облизав собака: що потрібно знати власникам тварин
Фокус
2025-08-01T12:51:24Z
Ніколи не здаються: астрологи назвали 5 найсильніших знаків Зодіаку
Знай
2025-08-01T12:51:04Z
З 24 руками і швидкістю 100 см на хвилину: агресивний страж захищає морський ліс від ненажерливих їжаків
Фокус
2025-08-01T13:00:47Z
Названа вартість смартфона Google Pixel 10
Gazeta UA
2025-08-01T13:00:41Z
Spotify запроваджує перевірку віку: акаунти непідтверджених користувачів можуть бути видалені
ZN UA
2025-08-01T12:54:06Z
Apple повідомила про рекордну популярність бета-версій iOS 26, iPadOS 26 та macOS 26
InternetUA
2025-08-01T12:48:55Z
Visa додала підтримку трьох стейблкоїнів, а також мереж Avalanche та Stellar
ITC
2025-08-01T12:48:44Z
Чекав мільйон, а отримав $1000: Apple "скромно" віддячила розробнику, який знайшов критичну помилку в iOS
ITC
2025-08-01T12:48:09Z
Це зрада: праця розробника криптобіржі CoinDCX «на стороні» коштувала компанії $44  млн
ITC
2025-08-01T12:48:07Z
GPT-5 наближається: Windows 11, Microsoft 365 Copilot та Azure вже вносять зміни
ITC
2025-08-01T12:48:02Z
MrBeast отримав унікальну нагороду за досягнення на YouTube
InternetUA
2025-08-01T12:31:35Z
У Києві частково обмежуватимуть рух ділянкою Берестейського проспекту
AutoCentre
2025-08-01T13:09:06Z
Російські обстріли вдарили по цінах на квартири: як змінилася вартість нерухомості у Києві
Хвиля
2025-08-01T13:06:17Z
На Кіровоградщині викрили схему з видобутку піску за участю депутата ОПЗЖ
1News
2025-08-01T13:03:45Z
У Харкові знайшли старовинні катакомби
УкраинФорм
2025-08-01T12:57:29Z
У свій день народження на передовій загинув 23-річний поліцейський
ГЛАВКОМ NET
2025-08-01T12:51:47Z
У Києві врятовано унікальний дашок старовинного будинку
ГЛАВКОМ NET
2025-08-01T12:48:06Z
«Гарячий» липень на фронті: понад 5 500 боєзіткнень, ворог наростив застосування КАБів
УкраинФорм
2025-08-01T12:45:34Z
Диван зачекає: куди піти у Києві цими вихідними, 2 – 3 серпня
VGorode
2025-08-01T12:39:32Z
У Києві протягом тижня демонтовували МАФи навіть у дощову погоду
Khreschatyk
2025-08-01T12:36:33Z
Белью назвав найгірший бій для "Нового Майка Тайсона": чи стосується це Усика
24tv
2025-08-01T13:09:50Z
Помер 6-річний син футболіста Баварії
24tv
2025-08-01T13:06:21Z
Ліверпуль запропонував за Ісака £120 млн, але Ньюкасл відмовив
Football.ua
2025-08-01T12:51:12Z
Гаві хоче стати капітаном Барселони
Football.ua
2025-08-01T12:28:25Z
Клуби з Англії та Іспанії проявляють інтерес до футболіста збірної України
24tv
2025-08-01T12:27:11Z
Сербські фанати на матчі проти українців скандували проросійські кричалки
ZN UA
2025-08-01T12:12:56Z
У Манчестер Сіті порівняли Голанда і Роналду
Football.ua
2025-08-01T11:57:42Z
Галк Гоган помер: розкрито причину смерті й названо діагноз, про який не знала публіка
TSN
2025-08-01T11:48:35Z
Україна зберігає 27-му позицію у Таблиці коефіцієнтів УЄФА
УкраинФорм
2025-08-01T11:45:25Z
Ощадбанк спростовує інформацію про передачу ТОК Gulliver в управління держбанків
УкраинФорм
2025-08-01T13:12:40Z
Продажі пива в Німеччині впали до нового мінімуму
Европейская правда
2025-08-01T13:10:40Z
ЄС схвалив сканери безпеки в аеропортах, які дозволять більше рідини у ручній поклажі
Европейская правда
2025-08-01T13:10:33Z
"Нова Пошта" показала фінрезультати: +23% до виручки, +36% до податків
24tv
2025-08-01T13:06:47Z
Яблука можуть бути не дешеві: яку ціну прогнозують цього року
24tv
2025-08-01T13:06:44Z
Нацбанк оголосив офіційний курс гривні на 4 серпня
УкраинФорм
2025-08-01T13:03:28Z
Подорожчання хліба в Харкові з 1 серпня: українців попередили
Политека
2025-08-01T13:00:57Z
Пенсії 2025: хто отримає доплати від 1 серпня
TSN
2025-08-01T12:51:03Z
Нацбанк встановив курс валют на вихідні та понеділок
Gazeta UA
2025-08-01T12:42:32Z
Швидкі мільйони: скільки заробляє один з найкращих пілотів Формули-1 Макс Ферстаппен
24tv
2025-08-01T13:09:01Z
Житомирянин десятки разів шахраював на автівках з-за кордону
Украина Криминальная
2025-08-01T13:06:39Z
Porsche прискорює розробку нового компактного кросовера з бензиновими та гібридними двигунами
Топ Жир
2025-08-01T12:51:14Z
Розмітають, як гарячі пиріжки: яку марку авто найбільше люблять українці
GlavRed
2025-08-01T12:40:18Z
Honda анонсувала нове покоління спорткара Prelude
AutoCentre
2025-08-01T12:21:29Z
Зірка автошоу: виявлено єдиний у своєму роді спорткар 60-х у новому стані
Фокус
2025-08-01T12:00:36Z
Ferrari не відродила модель 288 GTO, але хтось інший впорався ідеально
Топ Жир
2025-08-01T11:51:03Z
В продаж – вже у вересні: гібридний спорткар Honda Prelude готується до виходу на ринок
AutoGeek
2025-08-01T11:42:26Z
Розсекречено салон нового електричного спортседана Mercedes-AMG
AutoCentre
2025-08-01T11:15:23Z