MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Алла Пугачева решилась на резкий и неприятный шаг
Comments UA
2025-08-14T20:42:08Z
Вуди Аллен попал в базу Миротворца
Корреспондент
2025-08-25T20:30:10Z
Леся Никитюк ошеломила эффектным видом фигуры в купальнике спустя два месяца после родов
TSN
2025-08-16T14:57:48Z
Киркоров ошарашил новым фото со своей скандальной дочкой
GlavRed
2025-08-15T12:57:42Z
Чемпион Супербоула объявил о помолвке с певицей
Корреспондент
2025-08-26T18:03:31Z
Уилл Смит подвергается критике из-за ИИ
Корреспондент
2025-08-26T14:54:51Z
Обручальное кольцо Елены Зеленской. Как выглядит главное украшение первой леди Украины и сколько стоит
Telegraf
2025-08-13T18:09:43Z
Украина осудила участие Вуди Аллена в Московской неделе кино
Корреспондент
2025-08-25T11:51:35Z
Анна Кошмал после рождения второго ребенка не может похудеть и объяснила почему: "Все безрезультатно"
TSN
2025-08-16T16:06:52Z
Американская компания Keurig Dr Pepper приобретет производителя кофе Jacobs
Корреспондент
2025-08-25T18:30:10Z
Доплаты к пенсии: кто может получить и как оформить
Знай
2025-08-23T07:07:08Z
Курс валют на выходные, 23-24 августа: сколько стоят доллар, евро и злотый
TSN
2025-08-23T04:21:41Z
РФ планирует увеличить производство "шахедов" до 6000 единиц в месяц - CNN
Корреспондент
2025-08-23T19:03:00Z
Бюджет получил 9 млрд грн от размещения ОВГЗ
Корреспондент
2025-08-26T19:42:41Z
Одесский припортовый завод выставят на торги
Корреспондент
2025-08-26T17:57:27Z
Курс валют в Украине 23 августа 2025: сколько стоит доллар и евро
VGorode
2025-08-23T08:33:37Z
Выгодно ли работать на пенсии: сколько прибавят за каждый месяц
Знай
2025-08-14T05:06:09Z
Госдолг Украины вырос на 1,29 млрд долларов
Корреспондент
2025-08-26T17:51:37Z
В документах Кремля прописана дата окончания войны: ГУР рассказали, когда россия отступит
Знай
2025-08-18T20:30:13Z
Лидер КНР обратился к Украине в День Независимости
Корреспондент
2025-08-24T10:27:23Z
Лукашенко решил передать власть: СМИ пишут о резком ухудшении его здоровья
UAToday
2025-08-23T18:06:21Z
Зеленский ответил Вэнсу по поводу "уступок" России
Корреспондент
2025-08-25T13:33:00Z
Виткофф анонсировал переговоры с Украиной
Корреспондент
2025-08-27T01:54:06Z
СМИ узнали о гарантиях безопасности от США
Корреспондент
2025-08-27T01:27:47Z
Мелания Трамп передала Путину тайное письмо
TSN
2025-08-16T04:31:36Z
Известно, кто будет охранять Путина во время визита в США
Корреспондент
2025-08-13T07:27:53Z
Трамп оценил саммит и высказался о санкциях для РФ
Корреспондент
2025-08-16T03:36:58Z
Самолет с российскими туристами экстренно сел в Таллинне из-за атаки украинских дронов
Европейская правда
2025-08-24T18:00:06Z
В Виннице толпа "отбивала" мужчину, который был в розыске ТЦК: что произошло
UAToday
2025-08-23T10:03:44Z
Взрыв завода в РФ: резко увеличилось число пострадавших
Корреспондент
2025-08-15T14:06:46Z
Сумы почти сутки под атакой РФ: бушуют пожары
Корреспондент
2025-08-25T04:03:21Z
В России произошло новое землетрясение
Корреспондент
2025-08-26T22:54:09Z
В Ростове произошли взрывы и пожар
Корреспондент
2025-08-26T21:18:31Z
Каджики приближается: Вьетнам эвакуирует более полумиллиона человек
Корреспондент
2025-08-24T23:48:56Z
Ракетная атака на Днепр: что известно о последствиях
TSN
2025-08-15T14:21:54Z
В Запорожье в результате атаки РФ погибли три человека, много раненых. ФОТО
Новости Украины
2025-08-18T10:33:02Z
Военнослужащим, которые воюют на фронте, стали приходить штрафы: местами размер санкций превышает 50 тысяч
UAToday
2025-08-23T17:06:23Z
Место силы и веры. Где в Украине находится украинский Иерусалим
Telegraf
2025-08-22T23:30:45Z
Почему сегодняшний день несчастливый: приметы в народный праздник 24 августа
UAToday
2025-08-24T05:03:15Z
Как украинцы относятся к ТЦК - опрос
UAToday
2025-08-25T15:39:48Z
Гонка вооружений дронами: почему Киев может проиграть
Корреспондент
2025-08-26T18:33:48Z
Кабмин обновил порядок пересечения границы
Корреспондент
2025-08-26T16:57:59Z
17 августа: церковный праздник сегодня, что выбросить из дома, чтобы ушли болезни и печали
UAToday
2025-08-17T04:00:46Z
Какой завтра, 22 августа, праздник — все об этом дне, какой церковный праздник, что нельзя делать
TSN
2025-08-21T06:03:54Z
15 млн за жизнь: Кабмин утвердил выплаты семьям погибших в плену
Gazeta UA
2025-08-16T03:00:19Z
Диетологи раскрыли неожиданную пользу чернослива для организма, но есть важный нюанс
UAToday
2025-08-23T12:06:50Z
Эти «сеточки» на теле сигнализируют о болезнях
Comments UA
2025-08-22T15:57:59Z
В Украине снова свирепствует коронавирус: какие симптомы новых подвидов и будет ли карантин
TSN
2025-08-22T18:36:18Z
Почему нельзя разбивать яйца ножом: даже опытные хозяйки об этом не знают
UAToday
2025-08-23T14:03:10Z
Учёные доказали, что тепловые волны ускоряют старение
Корреспондент
2025-08-26T15:12:51Z
10 000 шагов в день — миф или реальный ключ к здоровью: как ходить без стресса и с удовольствием
UAToday
2025-08-26T12:03:49Z
Что можно пить, когда худеешь: диетологи назвали 5 напитков, которые вас удивят
UAToday
2025-08-26T09:00:51Z
Гороскоп для всех знаков зодиака на 27 августа 2025 года
Корреспондент
2025-08-26T08:18:24Z
Магнитные бури 26 августа: прогноз для метеозависимых
UAToday
2025-08-26T08:03:47Z
Кабмин упростил продажу подержанных авто: от чего избавили украинцев
Знай
2025-08-16T15:51:16Z
Вводят новый синий сигнал светофора: водители в шоке, штрафов станет больше
Знай
2025-08-16T12:30:45Z
Audi представила обновленный Q3 Sportback
Корреспондент
2025-08-26T18:09:30Z
BYD Yangwang U9 установил мировой рекорд скорости для электромобилей
Корреспондент
2025-08-26T17:00:32Z
В Кадиллак представили состав на дебют в чемпионате Формулы-1
Корреспондент
2025-08-26T13:00:27Z
Формула-1 собрала более 600 млн долларов и установила рекорд для Apple
Корреспондент
2025-08-26T07:00:11Z
Toyota выпустила новую версию Vios
Корреспондент
2025-08-26T01:57:35Z
Toyota выпустила новую версию Yaris Vios
Корреспондент
2025-08-25T19:30:41Z
Электроконцепт Mercedes AMG проехал длину экватора за семь дней
Корреспондент
2025-08-25T18:30:20Z
Осень уже близко: синоптик назвал точную дату, когда погода изменится в Украине
Telegraf
2025-08-22T17:57:17Z
В Карпатах выпал снег в августе
Корреспондент
2025-08-24T09:09:50Z
Оракул Ленорман на 16 августа 2025 года для всех знаков зодиака: Близнецам – вдохновение, Козорогам – стабильность
TSN
2025-08-16T00:33:08Z
Атака на Краматорск: погибли двое полицейских из Ивано-Франковска
Корреспондент
2025-08-23T18:42:47Z
В Сумах после атаки БПЛА перебои со светом
Корреспондент
2025-08-26T23:48:48Z
Бои на Днепропетровщине. Новую оккупацию опровергли
Корреспондент
2025-08-26T20:39:35Z
Тревожная ночь: вражеские Шахеды атаковали Сумы
Корреспондент
2025-08-24T01:36:11Z
Гороскоп на воскресенье 24 августа 2025 года
UAToday
2025-08-23T17:03:57Z
Россияне продвинулись в трех областях - DeepState
Корреспондент
2025-08-14T08:36:30Z
Гороскоп на сегодня 16 августа: финансы овнов, обман близнецов и разочарование рыб
Знай
2025-08-16T02:06:53Z
В Египте нашли затерянный город времен раннего христианства
Корреспондент
2025-08-13T17:21:02Z
Гороскоп на среду 27 августа 2025 года
UAToday
2025-08-26T14:57:07Z
Не только вкус: что еще отличает арабику от робусты
UAToday
2025-08-26T13:06:42Z
Только с этими тремя ингредиентами может быть качественное мороженное: узнайте, о чем речь
Comments UA
2025-08-23T07:12:15Z
Всего четыре ингредиента – и ваша кухня пахнет домашним уютом: простой рецепт яблок в тесте
Telegraf
2025-08-23T07:00:19Z
Развлекать или развивать? Дилемма украинских музеев и замков
ZN UA
2025-08-23T05:43:11Z
Знаки-миллионеры: кого ждет лучшая осень в их жизни
Gazeta UA
2025-08-23T05:42:02Z
Дорогие семена или дешевые? Украинка сравнила, какие огурцы дали хороший урожай, а какие — разочаровали
Telegraf
2025-08-23T04:42:25Z
Больше всего "мотают" электроэнергии: эксперты назвали разоряющие вас приборы
Знай
2025-08-16T20:12:38Z
Конец эпохи ветряных турбин: что такое Hercules, производящий 5000 кВтч в домашних условиях
Фокус
2025-08-21T09:57:46Z
Цифровая головоломка, которая захватила сеть: найдите число 16 за 7 секунд
Gazeta UA
2025-08-15T14:15:23Z
Ограничения в мессенджерах: Россия усиливает цифровой контроль
Хвиля
2025-08-14T00:15:39Z
Над Украиной вторую ночь странное сияние - соцсети
Корреспондент
2025-08-27T00:18:11Z
Ученые открыли новый способ преобразования солнечного света в топливо
Корреспондент
2025-08-26T19:33:03Z
Китай испытает небесную электростанцию
Корреспондент
2025-08-26T18:06:10Z
Загадочный луч света в небе над Украиной: астроном объяснил, что это было
UAToday
2025-08-26T17:30:39Z
Неанонсированный Samsung Galaxy S25 FE появился в европейском магазине
Корреспондент
2025-08-26T17:12:26Z
Владислав Ванат может открыть для себя страницу европейского футбола
Корреспондент
2025-08-24T14:27:41Z
Дочь функционера ФБУ выиграла чемпионат Европы в составе сборной Испании
Корреспондент
2025-08-24T00:00:57Z
Где будет Зинченко: возникает вопрос к Артете, который не берет его играть
Корреспондент
2025-08-23T16:18:54Z
Ибеабучи триумфально вернулся на ринг и бросил вызов Усику
Корреспондент
2025-08-24T08:12:20Z
Кайрат дебютирует в групповом этапе Лиги чемпионов
Корреспондент
2025-08-26T20:00:25Z
Украинец стал главным героем тура в европейском чемпионате
Корреспондент
2025-08-26T18:18:31Z
Шахтер планирует трансфер 18-летнего нападающего из Бразилии
Корреспондент
2025-08-23T18:48:02Z
Украинские гребчихи стали чемпионами мира
Корреспондент
2025-08-23T13:51:10Z
Свитолина раскрыла причины отказа от участия в миксте на US Open-2025
Корреспондент
2025-08-23T11:27:39Z