MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Подорожчання продуктів у Полтавській області: магазини різко переписали цінники
Политека
2025-07-11T09:31:19Z
АГРОТРЕЙД починає закуповувати зерно у фермерів
AgroPortal
2025-07-11T09:30:55Z
Великі штрафи: ФОП в Україні з 1 серпня отримають нові обмеження щодо РРО
Фокус
2025-07-11T09:28:26Z
Майже на 30%: базові в Україні продукти неочікувано подорожчали на третину
GlavRed
2025-07-11T09:25:19Z
Інфляція сповільнюється, але ціни на їжу ростуть: що каже НБУ
Gazeta UA
2025-07-11T09:22:22Z
УБСА та Посол Китаю інспектували поля гороху перед стартом експорту до КНР
Agravery
2025-07-11T09:07:32Z
Пересядемо на маршрутки та велосипеди: ціни на пальне готуються до зльоту - коли готувати гаманці
Знай
2025-07-11T09:07:06Z
В Україні ростуть експортні ціни на ячмінь: що цьому сприяє
24tv
2025-07-11T09:04:13Z
Нафта дорожчає на тлі потенційних санкцій проти Росії
УкраинФорм
2025-07-11T08:46:34Z
У спортзал йти не треба: учені розказали, чоловіків з якою зовнішністю хочуть жінки
Фокус
2025-07-03T10:12:24Z
МОЗ забороняє госпіталізацію дітей до психіатричних лікарень з 1 липня
24tv
2025-06-29T12:09:08Z
Популярні препарати виявилися небезпечними для літніх людей: вони буквально уповільнюють їхнє тіло
Фокус
2025-07-11T09:37:18Z
У Чернівецькій і Вінницький областях зафіксували спалахи гострих кишкових інфекцій
УкраинФорм
2025-07-11T09:16:53Z
Іржа на соняшнику особливо поширена в регіонах із підвищеною вологістю
AgroPortal
2025-07-11T08:30:09Z
Різко вдарить по здоров’ю: чому не можна читати у транспорті
GlavRed
2025-07-11T08:25:01Z
Яка популярна ягода допоможе захистити мозок
24tv
2025-07-11T08:12:30Z
Як надовго позбутися неприємного запаху в морозилці: корисні методи, перевірені часом
TSN
2025-07-11T08:04:00Z
В Україні вироблятимуть інноваційні ліки проти онкологічних захворювань
УкраинФорм
2025-07-11T08:01:39Z
Німеччина готова закупити Patriot у США для передачі Україні
AIN
2025-07-11T09:37:00Z
Зустріч Лаврова і Рубіо – це фол останньої надії Путіна перед санкціями
ГЛАВКОМ NET
2025-07-11T09:36:44Z
В Росії зробили амбітну заяву про відносини зі Штатами
TSN
2025-07-11T09:34:23Z
Ямайка домагатиметься репарацій за работоргівлю від короля Чарльза III: що відомо
24tv
2025-07-11T09:34:11Z
Все стало на свої місця: стало відомо, чому Бріжит Макрон так поводилася з чоловіком
Фокус
2025-07-11T09:28:28Z
Посол України подарував Ердогану символічний подарунок
ГЛАВКОМ NET
2025-07-11T09:27:16Z
Удар РФ по пологовому будинку в Харкові: Зеленський жорстко відреагував
GlavRed
2025-07-11T09:25:36Z
В Україні засудили інтернет-агітаторку, яка вихваляли рашистів
InternetUA
2025-07-11T09:25:08Z
Сікорський гостро розкритикував заяви одіозного польського євродепутата щодо Аушвіца
Европейская правда
2025-07-11T09:22:29Z
Ворог атакував Одесу дронами: восьмеро постраждалих, пошкоджені будинки й інфраструктура
УкраинФорм
2025-07-11T09:33:43Z
Спека зашкалюватиме: якою буде погода вихідними, 12-13 липня
TSN
2025-07-11T09:33:33Z
Ексгумація останків польських військових на території Львова розпочнеться найближчим часом - Наджос
УкраинФорм
2025-07-11T09:31:06Z
У Львові ліквідували найбільші пошкодження, які спричинила негода
УкраинФорм
2025-07-11T09:28:21Z
В Україну увірвуться небезпечні явища: дата, коли на вулицю краще не виходити
GlavRed
2025-07-11T09:25:31Z
РФ атакувала Одесу безпілотниками: є влучання у будівлю ТЦК
Gazeta UA
2025-07-11T09:22:47Z
Росія вдарила по Пологівському району, загинула жінка
Комсомольская правда
2025-07-11T08:58:29Z
Внаслідок російських обстрілів Донеччини загинуло 7 цивільних, 9 поранені
Комсомольская правда
2025-07-11T08:52:08Z
Росіяни вдарили дронами по будівлі ТЦК та конюшні в Одесі, - соцмережі
Комсомольская правда
2025-07-11T08:49:32Z
На Київщині за чотири місяці дії проєкту «Чисте небо» перехопили майже 650 російських дронів
УкраинФорм
2025-07-11T09:37:41Z
Легалізація проституції та фільми для дорослих: у Нацполіції анонсували зміни в Україні
Фокус
2025-07-11T09:37:05Z
Китаєць покинув Оксфорд заради стабільної зарплати кур'єра
24tv
2025-07-11T09:34:28Z
Велика Британія і Франція патрулюватимуть небо України після миру
Gazeta UA
2025-07-11T09:34:12Z
Покращують майже 10 років: росіяни розпиляють єдиний авіаносець "Адмірал Кузнецов", — росЗМІ
Фокус
2025-07-11T09:31:39Z
Оборудки з одягом для ЗСУ на понад 1 мільярд: до суду пішла справа кума Гринкевича
УкраинФорм
2025-07-11T09:30:38Z
Міноборони планує масштабувати оновлену модель постачання харчів для ЗСУ
УкраинФорм
2025-07-11T09:28:47Z
Вдова Ігоря Поклада вперше розкрила деталі його останніх днів: "Пішов з життя під звук "Шахедів"
TSN
2025-07-11T09:25:33Z
Гегсет наказав прискорити виробництво дронів у США
1News
2025-07-11T09:25:20Z
Ексчоловік Наталки Денисенко показався на публіці після розлучення: акторка відреагувала
TSN
2025-07-11T09:34:56Z
Як створити образ в стилі француженок: зверніть увагу на 6 речей
24tv
2025-07-11T09:24:18Z
Сумку Birkin придбали на аукціоні за рекордні 10,1 мільйона доларів
Комсомольская правда
2025-07-11T09:13:32Z
Зірка фільмів "Астерікс та Обелікс" та "Шеф" загинув при спробі дістати телефон із водостічної труби
Комсомольская правда
2025-07-11T09:04:00Z
Дружина Ігоря Поклада назвала улюблені пісні композитора та розповіла про його нездійснену мрію
ГЛАВКОМ NET
2025-07-11T08:48:46Z
Джастін Бібер несподівано представив новий альбом
УкраинФорм
2025-07-11T08:16:58Z
"В нього немає мізків": Кондратюк жорстко пройшовся по Вєрці Сердючці
Фокус
2025-07-11T08:10:58Z
У Тбілісі відбувся квест для українських дітей: вивчали історію та формували ідентичність
УкраинФорм
2025-07-11T08:07:59Z
Омолоджуючі стрижки для 50-річних жінок на літо: ефект буде вражаючим
24tv
2025-07-11T08:04:45Z
5 причин, чому ваш дім постійно виглядає неохайним: більшість навіть не помічають
24tv
2025-07-11T09:28:54Z
Яблуниця чи Татарів: яке село обрати для відпочинку в Карпатах
24tv
2025-07-11T09:10:50Z
Перша зустріч з колегами: як справити неперевершене враження і уникнути курйозів
Gazeta UA
2025-07-11T09:04:29Z
Що таке "оладки" та яке походження має ця відома страва
24tv
2025-07-11T08:36:35Z
Китайський гороскоп на завтра 12 липня: Кроликам - заздрість, Бикам - дурниці
GlavRed
2025-07-11T08:25:12Z
Найкраща закуска цього літа: кабачковий рулет з вершковим сиром – це сама досконалість
24tv
2025-07-11T07:58:05Z
Одна річ блокує удачу та гроші: її потрібно терміново викинути з дому
24tv
2025-07-11T07:36:42Z
Ви цього не знали: шафа-буфет виникла у Середньовіччі через страх перед отруєнням
24tv
2025-07-11T07:28:51Z
Шматочки філе вийдуть соковитими та ароматними: у якому соусі приготувати курку на сковорідці
Telegraf
2025-07-11T07:01:33Z
У Києві затримали двох чоловіків, які побили і пограбували адвоката
УкраинФорм
2025-07-11T09:31:29Z
Росія вдарила "Шахедами" по Одесі: є приліт біля стайні, загинув кінь
24tv
2025-07-11T09:18:31Z
У Житомирі з вікна четвертого поверху випала маленька дитина
24tv
2025-07-11T09:18:23Z
«Техно їжак» під слідством: БЕБ вилучає нелегальні гаджети Apple
ГЛАВКОМ NET
2025-07-11T09:10:14Z
На Сумщині завершено розслідування щодо хабарництва у Держпродспоживслужбі
Украина Криминальная
2025-07-11T09:07:14Z
Росіяни атакували з дронів Херсон, є поранений і вбитий
УкраинФорм
2025-07-11T09:01:33Z
Незаконний видобуток піску ледь не спричив екологічну катастрофу на Київщині
ГЛАВКОМ NET
2025-07-11T08:48:49Z
У Житомирі загинула 6-річна дитина, випавши з вікна багатоповерхівки
1News
2025-07-11T08:46:29Z
Поліцейські Житомирщини завершили розслідування зухвалих схем «заробітку»
Украина Криминальная
2025-07-11T08:37:21Z
Rimac Nevera R встановив 24 світових рекорди та став найшвидшим електромобілем
Топ Жир
2025-07-11T09:16:46Z
Розкішний Rolls-Royce Cullinan зробили агресивнішим і дорожчим
AutoCentre
2025-07-11T09:13:03Z
Для небагатих країн: Renault представив новий кросовер на базі Duster
ЗаРулем
2025-07-11T08:16:32Z
Volkswagen представив спецверсію ID.3 GTX у ретро-стилі
AutoCentre
2025-07-11T08:10:14Z
Електричний Lamborghini Urus відкладається: бренд робить ставку на гібриди
Топ Жир
2025-07-11T07:48:42Z
Bentley показал новий електромобіль EXP 15 для дуже заможних
Топ Жир
2025-07-11T07:46:41Z
Subaru розкрив дату дебюту нового електрокара на базі Toyota
AutoCentre
2025-07-11T07:10:51Z
Mazda представила CX-5 третього покоління
Gazeta UA
2025-07-11T06:40:08Z
Поліція зупинятиме на кожному перехресті: інсайдер розкрив, які водії найчастіше отримують штрафи
Знай
2025-07-11T06:22:52Z
Чому не варто купувати майбутній iPhone 17 Pro: причини
InternetUA
2025-07-11T09:31:44Z
Флуоресцентний голуб став зіркою мережі: до цього причетний популярний тренд у TikTok
Фокус
2025-07-11T09:31:23Z
Відрізняється серед всіх інших: у Франції зайшли унікальну граветтську статуетку
Фокус
2025-07-11T09:28:27Z
Космічний телескоп Вебб відзначив триріччя знімком Котячої лапи розміром 90 св. років
Фокус
2025-07-11T09:25:43Z
Українські IT-компанії створили організацію для безпечного використання ШІ
Хвиля
2025-07-11T09:22:52Z
Apple оновить iPhone, iPad і Mac: що готує компанія на 2026 рік
InternetUA
2025-07-11T09:16:13Z
В Україні стали доступними інструмент для створення фільмів з ШІ та новий план передплати AI Ultra від Google
Детектор М
2025-07-11T09:10:34Z
Чи вдасться оформити бронювання без оновлення даних: роз’яснення юристів
24tv
2025-07-11T09:10:07Z
Під загрозою навіть програмісти: які професії можуть зникнути до 2045 року через ШІ
24tv
2025-07-11T09:04:20Z
Барселона визначила Рашфорда головною трансферною ціллю
Football.ua
2025-07-11T09:35:40Z
Прихильниця Лукашенка знову вибухнула грубістю в бік суперниці під час матчу
24tv
2025-07-11T09:34:41Z
Ределіча у Києві не буде – він обрав Динамо Загреб
Football.ua
2025-07-11T09:28:37Z
Атлетіко переключився на Давіда Ганцко після провалу з Ромеро
Football.ua
2025-07-11T09:25:36Z
Україна вперше за три роки зіграє в еліті Євробаскету U20: коментар тренера команди
ГЛАВКОМ NET
2025-07-11T09:24:23Z
Плеймейкер збірної України з баскетболу продовжить карʼєру в Австрії
ГЛАВКОМ NET
2025-07-11T09:22:13Z
Зінченко занадто дорогий для Мілана
Football.ua
2025-07-11T09:13:51Z
Суспільне, футбол і… пиво
Детектор М
2025-07-11T09:04:02Z
Лочошвілі переходить у Нюрнберг за 1,5 мільйона євро
Football.ua
2025-07-11T09:01:50Z