MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Запасайтесь уже сейчас: Украине грозит резкое удорожание важного продукта
Знай
2025-06-29T16:00:44Z
Станут роскошью: цены на ряд продуктов взлетят минимум вполовину – что подорожает
Знай
2025-07-07T02:12:32Z
Коснется всех, кто имеет свою квартиру или дом: украинцев начали вызывать в налоговую – с чем это связано
Знай
2025-07-07T10:36:17Z
Дополнительные 2000 грн к пенсии: кто может получить
Знай
2025-06-27T18:36:38Z
Украина взорвала газопровод в Западной Сибири, - Bloomberg
Хвиля
2025-07-11T17:48:14Z
СМИ: ЕС делает шаг к новому подходу к "потолку цен" на российскую нефть
Европейская правда
2025-07-11T17:33:42Z
Не только вывезти, но и потратить: какие ограничения на наличные ждут украинцев в ЕС
Хвиля
2025-07-07T03:45:44Z
Курс валют на 3 июля: сколько стоят доллар, евро и злотый
TSN
2025-07-03T07:09:36Z
В Украине хотят изменить порядок индексации пенсии: что будет отменено
Comments UA
2025-07-07T14:09:20Z
Почему нельзя спать с открытыми окнами: неожиданный ответ
Gazeta UA
2025-06-28T02:21:22Z
Этим людям может навредить черника: кому ее следует избегать
Comments UA
2025-07-07T14:21:28Z
Как поливать огурцы в жару и чем подкормить: советы опытных садовников
TSN
2025-07-07T09:48:17Z
Кровотечение во время секса: когда это норма, а когда следует бежать к врачу
Знай
2025-07-04T20:51:38Z
Как заснуть в нестерпимую жару: полезные лайфгаки
TSN
2025-07-11T17:48:20Z
АРМА против волонтеров в битве за санаторий "Жовтень"
Telegraf
2025-07-11T16:51:24Z
В Британии циркулирует новый штамм COVID-19 с необычным симптомом
ZN UA
2025-07-07T06:46:55Z
Что будет с организмом, если на месяц отказаться от молочных продуктов
Comments UA
2025-07-07T13:06:51Z
Пенсионеры могут получить тысячу гривен на лекарства: кому и на каких условиях выплатят пособие
Знай
2025-07-04T03:36:30Z
Война тут же прекратится: Москва выдвинула абсурдные условия "мира"
Comments UA
2025-07-07T11:57:54Z
Грязная политика на крови: в Киеве разворачивается внутренний фронт
Comments UA
2025-07-07T10:18:52Z
"Украину сдали путину": политолог сделал важное заявление о "предательстве" Запада
Знай
2025-07-03T20:30:09Z
На выборах Украину ждут три варианта, а настоящая война начнется через пять лет – интервью с Аркадием Бабченко
Telegraf
2025-07-08T05:03:41Z
Рейтинг Путина упал до минимума с 2022 года
Корреспондент
2025-07-11T17:48:59Z
Путину уже не до шуток: что может означать "важное заявление" Трампа относительно РФ
Comments UA
2025-07-11T17:42:57Z
Драка между Мединским и Умеровым на переговорах в Стамбуле: спикер МИД объяснил ситуацию
Comments UA
2025-07-06T09:51:18Z
К главе ЦПД Шабунину пришли с обысками
Gazeta UA
2025-07-11T17:27:53Z
Удары по ТЦК координировались изменниками, которые отправляли сообщения в российские чат-боты — ЦПД
TSN
2025-07-08T19:09:49Z
Россияне нацелились на ключевой город: он уже полностью простреливается беспилотниками
Telegraf
2025-07-07T20:15:59Z
Будет ад: синоптикиня назвала самые жаркие дни в июле
TSN
2025-07-04T09:09:00Z
Россия пытается взять большой город в полукольцо: есть ли успехи у солдат Путина
GlavRed
2025-06-28T07:27:54Z
Оккупанты атаковали Харьков дронами: есть попадания
Хвиля
2025-07-07T06:27:17Z
Павлоград затопило после ливня с градом и шквальным ветром после ливня
Новости Украины
2025-07-11T17:51:19Z
В Киеве и ряде областей объявлена воздушная тревога: какая угроза
TSN
2025-07-11T17:33:32Z
Льготы аннулируют: для кого проезд в общественном транспорте станет платным
Знай
2025-06-28T02:12:25Z
На линии фронта появились редкие хищники, занесенные в Красную книгу
Gazeta UA
2025-07-07T07:33:40Z
Лікарі назвали найнебезпечніше морозиво
AgroNews
2025-07-07T16:21:45Z
Какой церковный праздник 7 июля: что обязательно нужно сделать в этот день
Comments UA
2025-07-07T04:06:35Z
Дополнительные выплаты от ООН: успейте оформить до конца июля
Знай
2025-06-28T08:21:47Z
Производит истребители МиГ-29 и МиГ-31: Силы обороны атаковали завод в Подмосковье
Фокус
2025-07-11T11:43:06Z
Возможно, вы еврей - проверьте себя: украинские фамилии еврейского происхождения
Telegraf
2025-07-07T07:45:19Z
Могут лишить права собственности на жилье: это нужно срочно проверить
Знай
2025-07-11T17:36:50Z
«Не остановим – дойдут до Днепра»: военный ответил Буданову на комментарий о планах России
Comments UA
2025-07-11T17:18:47Z
Стало известно, сколько россиян поддерживают войну и сколько хотят ударить ядеркой по Украине
Comments UA
2025-07-04T06:54:18Z
Движение через украинскую границу значительно возросло: какими пунктами пропуска пограничники советуют не пользоваться
TSN
2025-06-29T08:06:56Z
6 июля: какой сегодня церковный праздник и что можно и нельзя делать в этот день
Comments UA
2025-07-06T04:03:59Z
Ведущая Витвицкая объяснила, почему ее муж судья-воин вместо фронта отдыхает в Карпатах
Фокус
2025-07-07T13:15:28Z
Хайди Клум очаровала редким кадром со взрослыми сыновьями
Апостроф
2025-07-10T08:15:43Z
Ведущая Анна Свиридова жестко высказалась об изменнице Оксане Байрак: "Мне совершенно не больно"
Знай
2025-07-01T18:51:11Z
Похудевший Филипп Киркоров прокомментировал некроз, который ему приписывают
Фокус
2025-07-04T10:57:54Z
Илона Гвоздьова отказалась от развода
Корреспондент
2025-07-11T17:21:55Z
Николь Кидман продемонстрировала свои роскошные волосы
Апостроф
2025-07-11T16:51:49Z
Тимур Мирошниченко сменил имя приемному сыну: жена ведущего объяснила почему
TSN
2025-07-08T16:24:03Z
Умер известный голливудский актер Майкл Мэдсен
Фокус
2025-07-03T20:51:36Z
Adios, Потап: Тина Кароль разнесла рэпера за искусственное "творчество" и попрощалась, муж Каменских отреагировал
Знай
2025-07-09T19:51:50Z
Жесткая двойная атака РФ по Харькову: власти заявили о страшных разрушениях, есть пострадавшие
Comments UA
2025-07-07T08:48:21Z
Автобус с детьми слетел в кювет и перевернулся во Львовской области: что с пострадавшими
Telegraf
2025-07-09T20:18:18Z
Ушла из дома и не вернулась: в Днепре обнаружили мертвой девочку
TSN
2025-07-06T11:42:57Z
На Харьковщине ночью раздались взрывы
TSN
2025-07-11T05:06:53Z
В немецком Штутгарте обезвредили авиабомбу времен Второй мировой войны
Европейская правда
2025-07-11T17:33:14Z
В Украине раскрыли сеть контрабанды техники Apple и EcoFlow
Корреспондент
2025-07-11T16:51:26Z
Россия ударила по зданию ТЦК в Полтаве: есть погибшие и раненые
Telegraf
2025-07-03T12:54:38Z
Шесть "Гераней" по Харькову: количество пострадавших постоянно растет
Gazeta UA
2025-07-07T10:36:30Z
Взрыв под Житомиром, "разнесший" пол-села: полиция назвала причину и указала на виновников
TSN
2025-07-07T13:48:55Z
Как распознать китайскую гречку: три простых признака
Gazeta UA
2025-07-06T09:57:33Z
Чому не варто залишати брудний посуд на ніч. Це варто знати
Gazeta UA
2025-06-28T15:51:36Z
Что рассыпать в междурядье, чтобы морковь выросла сладкой: результат вас непременно удивит
TSN
2025-06-29T15:06:26Z
Пять дел, которые нужно сделать на выходных, чтобы лишить дома беспорядок на всю неделю
Знай
2025-07-07T15:51:07Z
Любителям остренького точно понравится: рецепт идеальной аджики из кабачков
Telegraf
2025-07-11T15:42:23Z
Как отмыть кухонные шкафы от грязи: секрет немецких хозяек — нужное масло и еще два продукта
TSN
2025-07-11T15:33:16Z
Как убрать неприятный запах из обуви в домашних условиях: понадобится одно копеечное средство
TSN
2025-07-07T12:36:12Z
Какие деревья притягивают успех и деньги, как магнитом: их нужно обязательно посадить возле дома
TSN
2025-06-29T13:51:56Z
Сливочное масло – где можно использовать, кроме кухни
Gazeta UA
2025-07-06T08:30:27Z
Ужас Илона Маска сбывается: Tesla сброшена с трона
Comments UA
2025-07-06T14:27:06Z
Stellantis возрождает спортивное подразделение SRT
Корреспондент
2025-07-04T18:54:45Z
Toyota RAV4 стала самым популярным автомобилем в мире
Корреспондент
2025-07-01T17:09:59Z
Hyundai представила электрический седан Ioniq 6 N
Корреспондент
2025-07-11T17:51:03Z
В Китае заметили прототип следующего внедорожника Xiaomi
Корреспондент
2025-07-11T15:13:50Z
Rivian представила электрокары с четырьмя моторами
Корреспондент
2025-07-11T15:13:23Z
Немецкий дилер получил пять лет за контрабанду автомобилей в РФ
Корреспондент
2025-07-11T15:13:02Z
Range Rover показал новый логотип
Корреспондент
2025-07-11T15:12:31Z
Ford отзывает более 850 тысяч автомобилей в США
Корреспондент
2025-07-11T15:12:22Z
Случаи, в которых никогда не следует использовать удлинители: советы электриков
Знай
2025-07-02T03:51:41Z
Звук умирающего в Альпах ледника может заставить плакать кого угодно
Фокус
2025-07-09T12:09:04Z
Илон Маск оскандалился из-за размышлений своего чат-бота
Апостроф
2025-07-09T07:52:36Z
Кернес, Терехов и Чикатило: украинка стала звездой сети благодаря необычным тату
Telegraf
2025-07-07T08:57:18Z
1600 лет под землей: в Белизе найдена королевская гробница мая с уникальной маской
TSN
2025-07-11T17:48:21Z
Astro Bot получила Клауда и Сефирота из Final Fantasy VII в свежем обновлении
GameMag
2025-07-11T16:13:23Z
Секретные коды ChatGPT: как легко управлять ИИ, чтобы добиваться успеха
Фокус
2025-07-08T16:21:46Z
4 приема, которые помогут улучшить чтение на любом смартфоне Android
Фокус
2025-07-07T16:15:38Z
На Google Maps нашли гигантский череп: он смотрит из воды у берегов канадского острова
Фокус
2025-07-07T07:51:42Z
Горы, любовь и роскошь: Милевский поделился фото с отдыха с Тамилой
Gazeta UA
2025-07-07T19:24:50Z
Свитолина рассказала, как поддержка мужа помогает ей на корте
Корреспондент
2025-07-04T10:57:17Z
Лидер "Шахтера" Судаков не перейдет в "Наполи" – СМИ
ZN UA
2025-06-29T07:55:38Z
Звездный футболист Погба нашел себе новый клуб после дисквалификации за допинг
ZN UA
2025-06-28T19:27:30Z
Легионер "Динамо" перешел во французский клуб
ZN UA
2025-07-11T17:31:16Z
Порту стал полноценным владельцем забивного форварда Саму Омородиона
Корреспондент
2025-07-11T17:27:14Z
Общая собственность: на участии Кристал Пэлас в ЛЕ сказалось право владения
Корреспондент
2025-07-11T16:54:19Z
Украинский футбольный клуб подписал воина ВСУ, пережившего оборону Мариуполя и российский плен
ZN UA
2025-07-11T16:42:02Z
Украинский гимнаст Ковтун официально променял Украину на Хорватию
Telegraf
2025-07-11T16:30:19Z