MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Єврокомпанії крадуть секрети виробників дронів в Україні - The Telegraph
GlavRed
2025-07-11T12:58:53Z
ЄІБ надає €120 мільйони Укргідроенерго в межах кредитної угоди на відновлення
УкраинФорм
2025-07-11T12:52:42Z
Україна та Світовий банк запускають програму для підготовки проєктів відбудови
УкраинФорм
2025-07-11T12:52:29Z
Російська нафта втрачає видобуток та ринки збуту, але швидко може все повернути – звіт МЕА
ZN UA
2025-07-11T12:52:18Z
Нацбанк оголосив офіційний курс гривні на 14 липня
УкраинФорм
2025-07-11T12:52:15Z
Ціни злетять на 10-15%: в Україні дорожчатимуть топфрукти нового врожаю
GlavRed
2025-07-11T12:52:14Z
Врятує 600 000 будинків: в Україні запускають систему накопичення енергії потужністю 200 МВт
Фокус
2025-07-11T12:46:10Z
Україна чи Італія: блогер показав, де насправді дешевші продукти
24tv
2025-07-11T12:42:25Z
Дефіцит продуктів у Кривому Розі: що може зникнути з магазинів через кризу
Политека
2025-07-11T12:31:54Z
У спортзал йти не треба: учені розказали, чоловіків з якою зовнішністю хочуть жінки
Фокус
2025-07-03T10:12:24Z
МОЗ забороняє госпіталізацію дітей до психіатричних лікарень з 1 липня
24tv
2025-06-29T12:09:08Z
В Україні з 2026 року безкоштовно вакцинуватимуть дівчат 12-13 років від ВПЛ
VGorode
2025-07-11T12:40:26Z
Регенерація без хірургії, нова технологія може змінити лікування печінки
360ua.news
2025-07-11T12:04:52Z
Аномальна спека: як вижити, коли термометр зашкалює
24tv
2025-07-11T11:58:33Z
Учені виявили небезпечні метали у вейпах: ними виявилися просякнуті самі пристрої
Фокус
2025-07-11T11:58:12Z
В лікарні "Охматдит" за участі БФ "Шлях сердець" відновили знищене росіянами відділення генетики
24tv
2025-07-11T11:46:27Z
Учені дізналися реальні наслідки відмови від антидепресантів: вони виявилися неоднозначними
Фокус
2025-07-11T11:28:26Z
Що робити, щоб не згоріти на сонці: лікар озвучив головні правила
GlavRed
2025-07-11T11:25:41Z
Росія визначила Францію своїм головним ворогом в Європі - глава Генштабу
УкраинФорм
2025-07-11T12:58:39Z
Після 10 років в російській тюрмі в Україну повернули політв'язня Андрія Коломійця, – МЗС
24tv
2025-07-11T12:58:14Z
Рівно чотири місяці Росія відкидає пропозицію тридцятиденного припинення вогню - МЗС України
УкраинФорм
2025-07-11T12:58:09Z
Буданов оцінив, коли може настати припинення вогню
TSN
2025-07-11T12:55:50Z
ТСК вивчить ефективність НАБУ після низки викриттів і критичних висновків аудиту - нардеп
GlavRed
2025-07-11T12:55:42Z
Припинення вогню потрібно досягнути якнайшвидше, до кінця 2025 року, – Буданов
24tv
2025-07-11T12:54:27Z
Росія закриває генконсульство Польщі в Калінінграді
Европейская правда
2025-07-11T12:54:17Z
Міжнародна спільнота продемонструвала в Римі повну єдність у питанні України - Туск
УкраинФорм
2025-07-11T12:52:43Z
Вбитий у Києві полковник СБУ Воронич брав участь у Курській операції – NYT
ГЛАВКОМ NET
2025-07-11T12:46:59Z
Війська Росії хочуть увійти вглиб Дніпропетровської області на 10 кілометрів, – Буданов
24tv
2025-07-11T12:55:47Z
Схема з «уявними» саджанцями: головний агроном комунального підприємства у Києві отримав підозру
ГЛАВКОМ NET
2025-07-11T12:54:05Z
Обстріл амбулаторії у Білозерці: загинула жінка, троє поранених
УкраинФорм
2025-07-11T12:46:56Z
У Мелітополі ліквідовано п’ятеро окупантів та російську станцію управління військами
ГЛАВКОМ NET
2025-07-11T12:46:48Z
Їхали, наче святкували перемогу: ЗСУ рознесли колону техніки РФ на Лиманському напрямку
Фокус
2025-07-11T12:37:09Z
Кличко назвав «абсурдом і театральщиною» підозри екссекретарю Київради та очільнику транспортного департаменту
Украина Криминальная
2025-07-11T12:34:17Z
Абсурдна територія. Геноцид у Боснії та на Донбасі як норма кремлівської політики
Лига
2025-07-11T12:19:34Z
У тимчасово окупованому Криму оштрафували мусульманську громаду «Eski Qırım»
Детектор М
2025-07-11T12:19:13Z
Масштаби повені на Львівщині показали з висоти: кадри з дрона
24tv
2025-07-11T12:06:13Z
Суд ухвалив рішення щодо позову Ілони Гвоздьової про розлучення
24tv
2025-07-11T12:54:53Z
New York Post розмістило на обкладинці фото вбитого росіянами в Україні однорічного хлопчика
УкраинФорм
2025-07-11T12:52:54Z
До використання у ЗСУ допустили український роботизований комплекс «Лютік»
УкраинФорм
2025-07-11T12:43:32Z
Релігієзнавець спрогнозував, скільки парафій залишить Московську церкву після вердикту держави
ГЛАВКОМ NET
2025-07-11T12:40:09Z
Юрій Рибчинський поділився зворушливими спогадами про дружбу з Ігорем Покладом
ГЛАВКОМ NET
2025-07-11T12:30:36Z
Боялася, що сприймуть за секс-працівницю: досвід жінки, яка мандрувала Іраком
24tv
2025-07-11T12:24:33Z
Росіяни збільшили використання різних видів дронів у три-чотири рази - Нацгвардія
УкраинФорм
2025-07-11T12:19:34Z
У Парижі завершився навчальний рік у дітей, які здобували освіту українською мовою
УкраинФорм
2025-07-11T12:13:42Z
В одній з країн ЄС можуть змінити правила щодо виплат українським біженцям
24tv
2025-07-11T12:12:13Z
У Києві попрощалися з композитором Ігорем Покладом
УкраинФорм
2025-07-11T12:40:58Z
Її досі знає кожен: якою була найпопулярніша українська пісня у 2005 році
24tv
2025-07-11T12:28:30Z
Новий директор Молодого театру заявив про підставу з боку Білоуса, якого звільнили через скандал
Фокус
2025-07-11T12:22:38Z
Кондратюк розніс Данилка через російськомовні концерти Сердючки: "Йому до дупи, що гинуть українці"
TSN
2025-07-11T12:16:17Z
Сумку Birkin придбали на аукціоні за рекордні 10,1 мільйона доларів
Комсомольская правда
2025-07-11T12:06:44Z
Диван зачекає: куди піти у Києві цими вихідними, 12 – 13 липня
VGorode
2025-07-11T12:04:09Z
Вдячні за кожну мелодію, – Зеленський щемливо висловився про покійного Ігоря Поклада
24tv
2025-07-11T11:22:16Z
Найкомфортніше літнє взуття: стильні босоніжки, які сподобаються всім
24tv
2025-07-11T11:16:27Z
У вільному доступі: шикарний турецький серіал, який можна подивитись в YouTube українською мовою
24tv
2025-07-11T11:16:15Z
Пляжний відпочинок в Одесі подорожчав: скільки коштує шезлонг, бунгало, коктейль
Фокус
2025-07-11T12:46:16Z
Де 2 відмінності між хлопчиками, які граються з котом: загадка на 19 секунд
GlavRed
2025-07-11T12:25:38Z
Найзанедбаніше місце на кухні: як ефективно очистити щілину між плитою та стільницею
24tv
2025-07-11T12:18:19Z
Що цікавого подивитися у Київській області? Десять ідей для екскурсії вихідного дня
ГЛАВКОМ NET
2025-07-11T12:10:53Z
Ванна стане стильною і новенькою за 5 кроків: коштуватиме копійки
24tv
2025-07-11T12:04:37Z
Полийте цим гортензію в липні, і вона зацвіте, як шалена
24tv
2025-07-11T11:52:38Z
Ніколи не садіть так моркву: один трюк, який врятує увесь урожай
24tv
2025-07-11T11:52:36Z
Оладки з кабачків з секретним інгредієнтом: записуйте давній рецепт актора Стенлі Туччі
Gazeta UA
2025-07-11T11:49:17Z
Як розрахувати розмір штори на вікно
24tv
2025-07-11T11:28:36Z
Атака дронів по Одесі: кількість постраждалих збільшилася до дев'яти
УкраинФорм
2025-07-11T12:46:20Z
В Одесі внаслідок дронової атаки згоріла стайня, один кінь загинув
УкраинФорм
2025-07-11T12:37:14Z
У Харкові викрили масштабний схрон зброї: російські спецслужби намагалися приховати цей арсенал для своїх диверсійних груп
Мій Харків
2025-07-11T12:31:32Z
Працівниця банку ошукала клієнтів на понад пів мільйона гривень
InternetUA
2025-07-11T12:25:41Z
Жителька Білгорода-Дністровського вирішила сварку за допомогою розчинника та запальнички
Украина Криминальная
2025-07-11T12:16:49Z
У Франції зросла кількість потопельників внаслідок аномальної спеки
Европейская правда
2025-07-11T12:16:48Z
Ми побігли до малого й одразу був приліт, – породілля з Харкова про жахливу атаку на місто
24tv
2025-07-11T12:04:09Z
Засуджено 34-річного одесита, якого затримали за розбій та нанесення тілесних ушкоджень подружній парі
Украина Криминальная
2025-07-11T11:58:39Z
Поліція застерігає як не стати жертвою шахраїв на OLX
Украина Криминальная
2025-07-11T11:55:31Z
Найпопулярніші електрокари в Україні: які автомобілі найчастіше обирають українці в різних регіонах
Фокус
2025-07-11T12:46:23Z
Новий MITSUBISHI L200: дизайн і комплектації в офіційного дилера
AutoGeek
2025-07-11T12:31:51Z
IVECO Bus презентує компактні автобуси на біометані та електротязі
AutoCentre
2025-07-11T12:08:20Z
На дорогах України помітили нові Гелендвагени з номерними знаками МНС
Топ Жир
2025-07-11T12:00:56Z
Власники Cullinan можуть персоналізувати свій позашляховик без відвідування Mansory
Топ Жир
2025-07-11T11:48:31Z
Lexus, що змагається з Ferrari, з’явився на підйомі в Гудвуді
Топ Жир
2025-07-11T11:04:25Z
Zeekr представив гібридного конкурента Rolls-Royce Cullinan
Топ Жир
2025-07-11T10:40:40Z
У Xiaomi відповіли на звинувачення у копіюванні дизайну Ferrari та Porsche
Топ Жир
2025-07-11T10:28:08Z
Chevrolet Onix пережив плановий рестайлінг на тлі падіння продажів
AutoCentre
2025-07-11T10:19:28Z
На ВДНГ запускається серія наукових дискусій під президентським бортом Ту-134 "Політ думок". Перша тема — штучний інтелект
Детектор М
2025-07-11T12:55:05Z
Google Gemini навчився перетворювати звичайні фото на відео з озвученням: як це працює
InternetUA
2025-07-11T12:46:03Z
Вік 8 млрд років: астрономи виявили найстарішу комету, яка прибула з іншого світу
Фокус
2025-07-11T12:40:08Z
Злиті фото показали новий дизайн iPhone 17 Pro
InternetUA
2025-07-11T12:31:34Z
Українські IT-компанії об’єдналися для етичного розвитку штучного інтелекту
24tv
2025-07-11T12:25:54Z
Microsoft додасть у Windows функцію, на яку чекали мільйони: що вона змінить
InternetUA
2025-07-11T12:16:57Z
Українські полярники провели геологічні дослідження біля станції «Академік Вернадський»
УкраинФорм
2025-07-11T12:10:30Z
Доступно кожному: японські вчені знайшли спосіб уповільнити старіння мозку
ГЛАВКОМ NET
2025-07-11T12:04:55Z
Штучний інтелект Centaur передбачає поведінку людини в будь-якій ситуації з неймовірною точністю
24tv
2025-07-11T12:04:15Z
Рома продовжила контракт із Свіларом
Football.ua
2025-07-11T12:55:40Z
Луїс Діас хоче перейти до Баварії, а не Барселони
Football.ua
2025-07-11T12:52:20Z
«Більше немає болю». Експерша ракетка світу розповіла про життя без тенісу
ГЛАВКОМ NET
2025-07-11T12:42:38Z
17-річна зірка українського боксу відбоксує на розігріві реваншу Усик – Дюбуа
24tv
2025-07-11T12:28:43Z
Гендерсон погодив контракт із Брентфордом
Football.ua
2025-07-11T12:28:19Z
Динамо та Вест Бромвіч розійшлися миром в рамках спарингу
1News
2025-07-11T12:25:44Z
Марлон Сантос повернувся до Шахтаря
Football.ua
2025-07-11T12:22:46Z
Олександра Олійникова - у півфіналі турніру ITF в Нідерландах
УкраинФорм
2025-07-11T12:19:38Z
У мережі з'явилися нові дані про гонорари Усика і Дюбуа
24tv
2025-07-11T12:18:10Z