MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Великі штрафи: ФОП в Україні з 1 серпня отримають нові обмеження щодо РРО
Фокус
2025-07-11T14:25:47Z
Італія прийде на допомогу: Світлана Гринчук повідомила про мільйони євро та новітні технології для відновлення української води та повітря
Знай
2025-07-11T14:25:13Z
У Росії вибухнув трубопровід, що забезпечує російський ВПК - джерело
УкраинФорм
2025-07-11T14:19:22Z
Над Києвом пролетів літак: коли ще цивільна авіація літала над Україною з початку вторгнення
Telegraf
2025-07-11T14:16:02Z
Зарплати зростуть, але не всюди: хто отримає надбавки у 2025 році
24tv
2025-07-11T14:10:25Z
ДТЕК одним з перших став учасником "Хартії стійкості людського капіталу" України та ЄБРР
TSN
2025-07-11T14:04:13Z
Китай посилює контроль над павербанками після низки інцидентів
360ua.news
2025-07-11T14:01:22Z
Світовий банк додатково виділив $50 млн на підтримку українських аграріїв
AgroPortal
2025-07-11T14:00:06Z
Менше середнього: безробітні в Україні назвали бажаний рівень зарплат
Фокус
2025-07-11T13:58:06Z
У спортзал йти не треба: учені розказали, чоловіків з якою зовнішністю хочуть жінки
Фокус
2025-07-03T10:12:24Z
МОЗ забороняє госпіталізацію дітей до психіатричних лікарень з 1 липня
24tv
2025-06-29T12:09:08Z
Як адаптувати європейські підходи до відповідальної гри: результати круглого столу
Политека
2025-07-11T14:22:39Z
Дозволила мочити манту і ходити в поліклініку без бахіл: куди зникла ексглава МОЗ Уляна Супрун
Telegraf
2025-07-11T14:01:13Z
Стан мозку може передбачити тривалість життя
Portaltele
2025-07-11T13:40:37Z
В Україні з 2026 року безкоштовно вакцинуватимуть дівчат 12-13 років від ВПЛ
VGorode
2025-07-11T12:40:26Z
Регенерація без хірургії, нова технологія може змінити лікування печінки
360ua.news
2025-07-11T12:04:52Z
Аномальна спека: як вижити, коли термометр зашкалює
24tv
2025-07-11T11:58:33Z
Учені виявили небезпечні метали у вейпах: ними виявилися просякнуті самі пристрої
Фокус
2025-07-11T11:58:12Z
Спецпосланець Трампа Кіт Келлог приїде до України на цілий тиждень - що відомо
GlavRed
2025-07-11T14:25:59Z
Бріжит Макрон втратила близьку людину перед візитом до Лондона
360ua.news
2025-07-11T14:25:47Z
ЄС шкодує, що США наклали санкції на експертку ООН, яка їх критикувала
Европейская правда
2025-07-11T14:25:22Z
Росія закриває генконсульство Польщі в Калінінграді
Европейская правда
2025-07-11T14:24:20Z
Сьогодні й наступного тижня: у МЗС анонсували багато зустрічей між Україною і США на різних рівнях
УкраинФорм
2025-07-11T14:22:56Z
"Шахеди", диверсії, кібератаки: як РФ планує нападати на Польщу і чому там не буде повторення України
Фокус
2025-07-11T14:22:09Z
Росія визначилася з головним ворогом у Європі — Le Figaro
TSN
2025-07-11T14:21:25Z
Точицький розповів італійській пресі про втрати, яких зазнає культурна спадщина через агресію РФ
УкраинФорм
2025-07-11T14:19:10Z
Україна закликає Китай вплинути на Росію та відкрито реагує на ворожі дії громадян КНР
УкраинФорм
2025-07-11T14:10:31Z
Війська Росії хочуть увійти вглиб Дніпропетровської області на 10 кілометрів, – Буданов
24tv
2025-07-11T14:22:04Z
"Подарунок" із Росії: у двох областях України повітря прогріється вище 40°C
Telegraf
2025-07-11T14:10:30Z
Російські війська захопили Ялту в Донецькій області
Gazeta UA
2025-07-11T14:07:45Z
Гороскоп на 12 липня: Тельцям - сюрпризи, Терезам - зміни в особистому житті
Telegraf
2025-07-11T14:04:14Z
Обмеження руху транспорту в Києві: українців чекають зміни, термінове попередження
Политека
2025-07-11T13:46:05Z
Кличко назвав «абсурдом і театральщиною» підозри екссекретарю Київради та очільнику транспортного департаменту
Украина Криминальная
2025-07-11T13:42:58Z
Робота для пенсіонерів у Миколаєві: найактуальніші вакансії з середньою зарплатою у 30 тисяч
Политека
2025-07-11T13:31:24Z
Частину України накриють дощі, а в іншій буде спека: прогноз погоди на 12 липня
24tv
2025-07-11T13:30:27Z
Відпочинок в Одесі: за скільки можна орендувати квартиру поблизу моря
ГЛАВКОМ NET
2025-07-11T13:30:04Z
Чи можна брати дрова з кладовища: священник здивував відповіддю
GlavRed
2025-07-11T14:25:26Z
Тільки не бомж: як назвати бездомного українською мовою
Telegraf
2025-07-11T14:25:12Z
Подарує молодість і здоров'я: чим потрібно вмитися 12 липня, прикмети
GlavRed
2025-07-11T14:25:12Z
Світовий банк виділив $30 мільйонів на трансформацію дошкільної освіти в Україні
УкраинФорм
2025-07-11T14:25:02Z
Сили оборони уразили в Росії авіазавод та підприємство з виготовлення ракет для ППО
Лига
2025-07-11T14:22:36Z
В Україні мають створити новий реєстр професій: як він допоможе в пошках роботи
ZN UA
2025-07-11T14:19:39Z
New York Post розмістило на обкладинці фото вбитого росіянами в Україні однорічного хлопчика
УкраинФорм
2025-07-11T14:15:38Z
На відео потрапив червонокнижний малюк: науковці українского заповідника поділилися дорогоцінними кадрами
Telegraf
2025-07-11T14:07:13Z
В Україні є справжній "Песець": де цей населений пункт на карті і що про нього відомо
Telegraf
2025-07-11T14:04:21Z
«Видавництво Старого Лева» друкуватиме на замовлення читачів книги, тираж яких закінчився
Детектор М
2025-07-11T14:16:41Z
43-річний зірка "Астерікса і Обелікса" трагічно загинув через впущений телефон: що сталося
TSN
2025-07-11T14:16:06Z
Стефанчук, Зібров, Кудлай. Хто прийшов на похорон Поклада
ГЛАВКОМ NET
2025-07-11T13:34:02Z
3 найновіші кримінальні серіали, які тримають в напрузі та не дозволяють розслабитись до кінця
24tv
2025-07-11T13:10:34Z
Сумку Birkin придбали на аукціоні за рекордні 10,1 мільйона доларів
Комсомольская правда
2025-07-11T13:10:02Z
У Києві попрощалися з композитором Ігорем Покладом
УкраинФорм
2025-07-11T12:40:58Z
Її досі знає кожен: якою була найпопулярніша українська пісня у 2005 році
24tv
2025-07-11T12:28:30Z
Новий директор Молодого театру заявив про підставу з боку Білоуса, якого звільнили через скандал
Фокус
2025-07-11T12:22:38Z
Кондратюк розніс Данилка через російськомовні концерти Сердючки: "Йому до дупи, що гинуть українці"
TSN
2025-07-11T12:16:17Z
Як прибрати черв'яків з черешні: перевірений метод
GlavRed
2025-07-11T14:25:22Z
Її неможливо не любити: найкраща сирна запіканка без борошна та манки
24tv
2025-07-11T13:52:30Z
Не додавайте хліб у фарш: замініть цей продукт і котлети вийдуть нереально соковитими
Telegraf
2025-07-11T13:37:26Z
Йому близько 1000 років. Де в Україні росте дуб-велетень, неподалік якого стратили одного з найвидатніших князів Русі
Telegraf
2025-07-11T13:25:23Z
Як зрозуміти, що час копати молоду картоплю: просте правило
24tv
2025-07-11T13:18:44Z
Вапняний наліт з крана зникне за 5 хвилин: потрібен фрукт з холодильника
24tv
2025-07-11T13:18:32Z
Рибалка чи риболовля: як правильно назвати це улюблене літнє заняття
24tv
2025-07-11T13:10:50Z
Пляжний відпочинок в Одесі подорожчав: скільки коштує шезлонг, бунгало, коктейль
Фокус
2025-07-11T12:46:16Z
Де 2 відмінності між хлопчиками, які граються з котом: загадка на 19 секунд
GlavRed
2025-07-11T12:25:38Z
Російський удар по Одесі зруйнував конюшню - загинула кобила, ще одна поранена
Комсомольская правда
2025-07-11T14:19:31Z
У Кам’янському за вбивство знайомої поліцейські затримали 59-річного чоловіка
Украина Криминальная
2025-07-11T14:16:52Z
Правоохоронці викрили схему фальшивих довідок для ухилянтів
1News
2025-07-11T14:16:31Z
В РФ загорівся завод з виробництва деталей РСЗВ
1News
2025-07-11T14:13:24Z
У Харкові викрили масштабний схрон зброї: російські спецслужби намагалися приховати цей арсенал для своїх диверсійних груп
Мій Харків
2025-07-11T14:07:37Z
Погоня завершилася, коли Prius перекинув G-Wagen у повітрі, як дитячу іграшку
Топ Жир
2025-07-11T14:04:47Z
Приміщення у центрі столиці приватизували зі збитком ₴2,7 млн – повідомлено про підозру посадовцю КМДА
Украина Криминальная
2025-07-11T13:58:43Z
Удар дронами по Одесі: у місті зросла кількість постраждалих внаслідок атаки
Фокус
2025-07-11T13:46:35Z
Викрито шахраїв, які ошукали родини військових, що зникли безвісти чи потрапили в полон на суму понад ₴4 млн
Украина Криминальная
2025-07-11T13:46:02Z
Електромобіль Lucid Air Grand Touring встановив світовий рекорд: 1200 км без підзарядки
Топ Жир
2025-07-11T14:04:54Z
Гібрид замість “електрички”: новий кросовер Lamborghini Urus кардинально змінить концепцію
AutoGeek
2025-07-11T14:04:27Z
IVECO Bus презентує компактні автобуси на біометані та електротязі
AutoCentre
2025-07-11T13:25:06Z
Заряджений електромобіль Hyundai Ioniq 6 N показали офіційно
AutoGeek
2025-07-11T13:22:49Z
Подушки безпеки Toyota GR Corolla спрацьовують без аварії, але виробник стверджує, що це нормально
Топ Жир
2025-07-11T13:18:42Z
Maserati презентувала у Гудвуді новий суперкар MCPura
AutoCentre
2025-07-11T13:07:49Z
Тепер Nissan Ariya можна орендувати дешевше, ніж базову версію Leaf
Топ Жир
2025-07-11T13:04:07Z
Найпопулярніші електрокари в Україні: які автомобілі найчастіше обирають українці в різних регіонах
Фокус
2025-07-11T12:46:23Z
Новий MITSUBISHI L200: дизайн і комплектації в офіційного дилера
AutoGeek
2025-07-11T12:31:51Z
Без грама майонезу та з трьох інгредієнтів: рецепт смачного та ситного салату
GlavRed
2025-07-11T14:25:16Z
iOS 26 додасть два нові додатки на iPhone. Навіщо вони потрібні і як працюють
InternetUA
2025-07-11T14:22:19Z
Чи вартий iPhone 14 уваги в 2025 році: доступна альтернатива останнім флагманам
Детектор М
2025-07-11T14:19:06Z
БПЛА, які бачать і вбивають самі: чи реальна загроза від дронів з ШІ, про які говорить Берлінська
Фокус
2025-07-11T14:01:16Z
1,02 петабіт в секунду: в Японії встановили новий рекорд швидкості інтернету
InternetUA
2025-07-11T14:01:12Z
Chrome на Android тепер попереджає про небезпечні сайти
Portaltele
2025-07-11T13:40:43Z
Батареї електромобілів запрацюють "як скажені": яку загадку розгадали вчені
Фокус
2025-07-11T13:37:40Z
ШІ на чотирьох лапах: вчені створили робота, який адаптує ходу до незнайомої місцевості
ZN UA
2025-07-11T13:28:34Z
Samsung розкрила, які AI-фішки Galaxy будуть безкоштовними назавжди
InternetUA
2025-07-11T13:16:41Z
Окупили літні трансфери: скільки заробив Реал за Клубний чемпіонат світу-2025
24tv
2025-07-11T14:06:50Z
У боротьбі за Кубок Європи ФІБА візьме участь український Дніпро
1News
2025-07-11T13:55:55Z
Мілан може підписати Джексона – Романо
Football.ua
2025-07-11T13:52:04Z
Англійський клуб зацікавився лідером збірної України: раніше там грав легенда Динамо
24tv
2025-07-11T13:46:25Z
Воротар Атлетіка перебрався до Валенсії
Football.ua
2025-07-11T13:43:15Z
Марсель запропонував контракт Обамеянгу — Скіра
Football.ua
2025-07-11T13:34:45Z
"Навіть з однією рукою": український "Халк" одіозно викликав на бій непереможного земляка
24tv
2025-07-11T13:30:46Z
Баєр придбав талановитого камерунського нападника
Football.ua
2025-07-11T13:25:38Z
Визначився розширений склад жіночої збірної з баскетболу перед Євро-2025
УкраинФорм
2025-07-11T13:25:10Z