MY.UAНовини
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію
Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

Фейкові айтівці масово заполонили Європу: як і для чого КНДР створила тіньову кіберармію

У цифровому світі Північна Корея воює без зброї, але з кодом, фейковими резюме та хакерськими інструментами. Звіт Google, опублікований на початку 2025 року, показує тривожну картину: під виглядом фрилансерів із США, Італії чи Японії північнокорейські IT-працівники пробираються в компанії по всьому світу. Вони пишуть код, створюють сервіси, отримують доступ до внутрішніх систем – і фінансують режим, який будує ракети, а не стартапи.

Це не одиничні випадки, а продумана стратегія. Десятки фальшивих особистостей, обхід перевірок, робота через популярні платформи та зарплати в криптовалюті – все це допомагає режиму Кім Чен Ина заробляти мільйони в обхід санкцій. І поки західні компанії не помічають нічого дивного, ці "айтішники" стають частиною глобального механізму, який працює на військову програму однієї з найзакритіших країн світу.

Детальніше про цю історію – читайте в матеріалі 24 Каналу.

Північнокорейські ІТ-працівники вийшли у світ: як нова хвиля кіберзагроз охоплює Європу

Після гучного викриття восени 2024 року північнокорейських айтівців, що працюють під прикриттям, Google зафіксувала подальше зростання їхньої активності. Тепер основна арена їхніх дій – це Європа.

Тоді, у вересні 2024 року, Google вперше гучно заявила про загрозу з боку ІТ-працівників з КНДР, які видають себе за фрилансерів із різних країн, щоб влаштуватися в іноземні компанії, зокрема в США. Але з того часу їхня діяльність лише розширилась – як географічно, так і за масштабами.

За новими даними групи Threat Intelligence Group (GTIG) компанії Google, починаючи з кінця 2024 року активність ІТ-працівників з Північної Кореї різко зросла в Європі. І хоча США залишаються основною ціллю, пильна увага правоохоронців, складнощі з перевірками особистості та низка публічних викриттів змусили північнокорейських спецслужбістів шукати нові способи. І вони знайшли їх у Старому Світі.

Один з прикладів – ІТ-фахівець, який наприкінці 2024 року одночасно керував 12 різними онлайн-фейками, що імітували пошук роботи в кількох компаніях одразу. Його цілями були оборонна промисловість та урядові структури, особливо в ЄС .


Країни, що постраждали від представників КНДР. Серед них і Україна / Інфографіка Mandiant

Північнокореєць використовував фейкові рекомендації, будував довіру з рекрутерами та навіть створював сторонніх персонажів, які нібито підтверджували його кваліфікацію. Ще кілька профілів з тієї ж схеми було виявлено у Німеччині та Португалії – разом з обліковими даними на європейських платформах для пошуку роботи.

Серед цілей – технології, блокчейн та ШІ

У Великій Британії Google зафіксувала цілу низку проєктів, в яких працювали північнокорейські розробники — від класичного веброзроблення до створення ШІ-застосунків та блокчейн-платформ.

Серед них:

  • платформа на базі Next.js і CosmosSDK для хостингу токенів Nodexa;
  • маркетплейс для пошуку роботи на MERN-стеку з інтеграцією Solana;
  • smart-контракти на Anchor/Rust;
  • застосунок з ШІ та блокчейном на Electron та Next.js.

Щоб пройти ідентифікацію особи, ці працівники часто прикидалися громадянами Італії, Японії, Малайзії, Сінгапуру, України, США та В'єтнаму. Вони реєстрували акаунти на фриланс-платформах (Upwork, Telegram, Freelancer), а оплата відбувалася в криптовалюті через TransferWise або Payoneer, щоб приховати реальні шляхи фінансування.

В Європі дослідники також виявили низку фасилітаторів – людей або структур, які допомагають таким працівникам отримати роботу, пройти перевірку документів, отримати доступ до коштів. Один із випадків показав, що корпоративний ноутбук, призначений для Нью-Йорка, активно використовувався в Лондоні.

Ще одне розслідування виявило архів із вигаданими особами, фальшивими дипломами з Белградського університету, фейковими адресами в Словаччині та навіть контактами фахівця з підроблення паспортів.

Нові методи північнокорейців: шантаж і віртуальні машини

Із жовтня 2024 року ситуація загострилася: Google зафіксувала нову тенденцію – зростання випадків шантажу. Раніше звільнені ІТ-працівники погрожували зливом конфіденційної інформації разом з початковим кодом та даними про внутрішні проєкти компаній.

Цей тренд збігся з активними діями з боку американських правоохоронців, які почали масові арешти та викриття. Можливо, саме тиск на працівників з КНДР підштовхнув їх до таких агресивних методів, метою яких було зберегти дохід.

Ще одна загроза – моделі BYOD (Bring Your Own Device), які дають змогу співробітникам працювати з власних пристроїв через віртуальні машини. Це дуже ускладнює відстеження діяльності, адже звичні засоби моніторингу (наприклад, логування або перевірка корпоративних пристроїв) не застосовуються. Саме такі середовища стали новою точкою атаки для ІТ-працівників із КНДР у січні 2025 року.

Північнокорейські ІТ-працівники швидко адаптуються до змін. Вони створили цілісну глобальну інфраструктуру з фейкових особистостей, фасилітаторів та криптофінансування. Європа сьогодні – не просто новий напрямок, а активна зона дій для цього кіберпідрозділу.

Для компаній по всьому світу це сигнал про необхідність посилити перевірки персоналу, зокрема в умовах віддаленої або фриланс-роботи.

Що ще робить КНДР у кіберпросторі​

У лютому 2025 року світ криптовалют сколихнула безпрецедентна подія: хакери, пов'язані з Північною Кореєю, здійснили найбільше в історії пограбування, викравши з біржі Bybit криптовалюту на суму 1,5 мільярда доларів. ​21 лютого 2025 року хакери здобули доступ до холодного гаманця біржі Bybit, що базується в Дубаї та обслуговує понад 60 мільйонів користувачів. Вони перевели понад 401 000 Ethereum (ETH) на невідомі адреси, що становило близько 70% усіх ETH, які зберігалися на платформі.

Генеральний директор Bybit Бен Чжоу запевнив клієнтів, що компанія зможе покрити втрати, отримавши позики від інших криптокомпаній, зокрема Bitget, яка надала 100 мільйонів доларів. ​

Федеральне бюро розслідувань США заявило, що за цією атакою стоїть північнокорейська хакерська група Lazarus, відома своїми масштабними кібератаками. Викрадені кошти, ймовірно, будуть відмиті та конвертовані в фіатну валюту для фінансування програм озброєнь Північної Кореї. ​

Цікаво! Згідно з даними ООН, Північна Корея використовує кошти, здобуті від кібератак, для фінансування своїх ядерних та ракетних програм. Режим генерує до половини своїх доходів у іноземній валюті через зловмисну кібердіяльність. З 2021 року хакери, пов'язані з режимом Кім Чен Ина, викрали близько 5 мільярдів доларів у криптоактивах, що становить велику частину валютних надходжень країни. ​

Загалом ці історії – ще один дзвінкий сигнал для всієї IT-галузі в широкому сенсі: поки біржі нарощують капітали, уряди типу північнокорейського не сплять і шукають, як урвати шматок. Хакерські атаки вже не просто про гроші – це питання глобальної безпеки.

І мова не лише про зухвалі злами на мільярди. Паралельно з атаками на біржі КНДР запускає в дію інший фронт – армію фейкових IT-фахівців. Поки світ дивиться на ядерні ракети КНДР, сама Корея давно воює в цифровому полі. І саме через крипту, фриланс і анонімні перекази ця тіньова кіберармія здобуває пальне – в буквальному сенсі – для ракет.

Якщо світ і далі недооцінюватиме цю загрозу, ми можемо опинитися в ситуації, коли кібератаки з чужими обличчями фінансують реальні бойові дії.

Теги за темою
КНДР
Поділитися
Поділитися сюжетом
Джерело матеріала
Агенція оборонних закупівель оголосила перші тендери на придбання FPV-дронів
УкраинФорм
2025-07-11T16:03:26Z
Податкова нагадала про збільшення з серпня штрафів за касові апарати
AgroPortal
2025-07-11T16:00:37Z
Буде скандал: чим займаються росіяни на Запорізький АЕС
24tv
2025-07-11T15:57:15Z
Україна та ЄС запускають фонд для оборонних стартапів, — Федоров
InternetUA
2025-07-11T15:52:33Z
Ціни на тепличні помідори в Україні продовжують знижуватися - аналітики
Gazeta UA
2025-07-11T15:45:39Z
До €600 мільйонів для бізнесу: ПриватБанк підписав найбільшу на українському ринку угоду з ЄБРР
УкраинФорм
2025-07-11T15:37:18Z
На Харківщині “шахеди” знищили УКПГ «Журавлина», але компанія «ЕСКО-ПІВНІЧ» вирішила її відновити
ZN UA
2025-07-11T15:36:05Z
Чи піднімуть пенсії ще раз у 2025 році: у Мінсоцполітики відповіли неочікувано
GlavRed
2025-07-11T15:33:36Z
Субсидії для пенсіонерів у Кривому Розі: в ПФУ попередили, чому розмір допомоги може зменшитись
Политека
2025-07-11T15:30:40Z
У спортзал йти не треба: учені розказали, чоловіків з якою зовнішністю хочуть жінки
Фокус
2025-07-03T10:12:24Z
МОЗ забороняє госпіталізацію дітей до психіатричних лікарень з 1 липня
24tv
2025-06-29T12:09:08Z
Корейські вчені створили сенсор, що виявляє рак за 20 хвилин
360ua.news
2025-07-11T15:01:56Z
Найтривожніший день тижня: вчені виявили, коли зростає ризик тривалого стресу
TSN
2025-07-11T14:48:49Z
Хто з українських пенсіонерів може отримати безоплатні путівки в санаторій 2025 року
TSN
2025-07-11T14:48:23Z
Як захистити дім від комарів без хімії: простий засіб із кухонних інгредієнтів
TSN
2025-07-11T14:34:37Z
Як перевірити родимки: основні способи діагностики
24tv
2025-07-11T14:28:36Z
Як адаптувати європейські підходи до відповідальної гри: результати круглого столу
Политека
2025-07-11T14:22:39Z
Дозволила мочити манту і ходити в поліклініку без бахіл: куди зникла ексглава МОЗ Уляна Супрун
Telegraf
2025-07-11T14:01:13Z
МЗС: заява Будапешта про нібито смертельне побиття угорця в ТЦК – це маніпуляція
Европейская правда
2025-07-11T16:06:55Z
Літній наступ Росії та руйнівні атаки дронами по містах: що на Заході пишуть про Україну
24tv
2025-07-11T16:03:49Z
The Verge: Генпрокурор штату Міссурі розслідує, чому чатботи не люблять Трампа
InternetUA
2025-07-11T16:01:13Z
Путін опинився на межі: як диктатор припустився фатальної помилки щодо Трампа
24tv
2025-07-11T15:57:55Z
Які країни неможливо завоювати: блогерка здивувала відповіддю
GlavRed
2025-07-11T15:57:26Z
Йому до д*пи, що гинуть українці, – Кондратюк жорстко висловився про Данилка і пісні російською
24tv
2025-07-11T15:54:32Z
Республіканці в Конгресі хочуть глибше розглянути «самодіяльність» Гегсета щодо України - The Hill
УкраинФорм
2025-07-11T15:51:36Z
До Верховної Ради надійшов законопроєкт про вихід з конвенції про заборону протипіхотних мін
УкраинФорм
2025-07-11T15:51:07Z
Комітет Сенату США схвалив оборонний бюджет з $500 млн для України
Европейская правда
2025-07-11T15:49:07Z
Війська Росії хочуть увійти вглиб Дніпропетровської області на 10 кілометрів, – Буданов
24tv
2025-07-11T16:07:53Z
Негода у кількох областях: де і коли будуть грози, шквали та град
24tv
2025-07-11T16:03:42Z
Дніпропетровщину накрила негода: у Павлограді вирувала гроза з градом
24tv
2025-07-11T15:54:03Z
Рух транспорту та пішоходів на вулиці Університетській тимчасово обмежений
Мій Харків
2025-07-11T15:42:28Z
На вулиці Благовіщенській буде тимчасово заборонений рух транспорту
Мій Харків
2025-07-11T15:40:37Z
Низка трамваїв і тролейбусів у суботу змінить маршрути
Мій Харків
2025-07-11T15:37:34Z
Печерський суд відправив екссекретаря Київради Бондаренка під домашній арешт
ГЛАВКОМ NET
2025-07-11T15:36:36Z
У Львові повінь принесла до супермаркету російський дрон
Фокус
2025-07-11T15:27:22Z
У Мелітополі ліквідовано п’ятеро окупантів та російську станцію управління військами
ГЛАВКОМ NET
2025-07-11T15:22:05Z
"Це все були реальні запитання": блогерка обурилася міфам про Україну, в які вірять європейці
24tv
2025-07-11T16:09:40Z
У Литві планують створити мобільні вогневі групи для захисту інфраструктури
УкраинФорм
2025-07-11T16:09:36Z
У США є значні запаси застарілих ракет, які можна передати Україні, – Залужний
24tv
2025-07-11T16:09:13Z
Україна готує технології боротьби з реактивними дронами – Мінцифри
iPress
2025-07-11T16:01:23Z
Російська армія сьогодні більша, ніж на початку вторгнення в Україну
Лига
2025-07-11T15:57:48Z
Коли святкуємо Медовий, Яблучний та Горіховий Спас у 2025 році: нові дати і традиції
GlavRed
2025-07-11T15:57:09Z
У Римі представили Платформу культурного відновлення України
УкраинФорм
2025-07-11T15:48:14Z
Сотні дронів і десятки ракет: CNN опублікували деталі однієї з найжорстокіших атак на Київ
Хвиля
2025-07-11T15:36:59Z
Майже половина боєприпасів у РФ є північнокорейськими – розвідка
ГЛАВКОМ NET
2025-07-11T15:36:16Z
Літературний фестиваль «Фронтера» презентував програму заходів
УкраинФорм
2025-07-11T16:03:51Z
Це вже не модно: 4 застарілих тренди у підлогових покриттях
24tv
2025-07-11T16:03:05Z
"Фундація" повернулась із новим сезоном і новими героями
Gazeta UA
2025-07-11T15:30:30Z
Що читає, слухає та дивиться солістка відомого рок-гурту Vivienne Mort
24tv
2025-07-11T15:24:41Z
Леся Нікітюк показала свою фігуру через місяць пологів і як минуло її перше тренування у залі
TSN
2025-07-11T15:15:49Z
Сумку Birkin придбали на аукціоні за рекордні 10,1 мільйона доларів
Комсомольская правда
2025-07-11T15:13:28Z
Об'єднає митців із усієї Східної Європи: Ужгород прийме четвертий фестиваль "Кіно сусідів"
24tv
2025-07-11T14:58:05Z
Декстер, Супермен і найкраща екранізація Кінга: що дивитися у ліпні в кіно та вдома
Фокус
2025-07-11T14:31:00Z
«Видавництво Старого Лева» друкуватиме на замовлення читачів книги, тираж яких закінчився
Детектор М
2025-07-11T14:16:41Z
Секрет щедрого врожаю: коли та як обривати листя у томатів
24tv
2025-07-11T15:48:22Z
Не повторюють за пасажирами: пілоти розповіли про правила поведінки на борту
Фокус
2025-07-11T15:36:20Z
Чи варто брати купувати липневі кавуни: не всі знають про важливий момент
24tv
2025-07-11T15:27:49Z
Чим замінити джинси в спеку: модні та зручні варіанти
24tv
2025-07-11T15:27:13Z
Мільйони — перебільшення: який дохід дає лаванда
AgroPortal
2025-07-11T15:01:26Z
Астрологи назвали 2 знаки зодіаку, для яких серпень стане місяцем змін
24tv
2025-07-11T14:30:53Z
У хід йшло все: сучасні діти і не знають, як в СРСР зберігали продукти у спеку
Telegraf
2025-07-11T14:28:57Z
Як запобігти накопиченню пилу в домі: дієві поради для чистоти й здоров’я
24tv
2025-07-11T14:28:14Z
Як прибрати черв'яків з черешні: перевірений метод
GlavRed
2025-07-11T14:25:22Z
Обстріл Києва: що сьогодні відбувається на місці російської атаки
TSN
2025-07-11T16:03:36Z
У Києві зіткнулися маршрутка і вантажівка, дев’ятеро постраждалих
УкраинФорм
2025-07-11T16:03:16Z
На Київщині поліція жорстко затримала ветерана з протезом: що сталося
TSN
2025-07-11T16:03:14Z
Ворог атакував Дніпропетровщину дронами та артилерією, поранені двоє людей
УкраинФорм
2025-07-11T15:57:14Z
"Шахед" розлетівся на шматки: кадри знищення безпілотника дроном-перехоплювачем
GlavRed
2025-07-11T15:39:30Z
Правоохоронці викрили схему фальшивих довідок для ухилянтів
1News
2025-07-11T15:18:01Z
У Харкові викрили масштабний схрон зброї: російські спецслужби намагалися приховати цей арсенал для своїх диверсійних груп
Мій Харків
2025-07-11T15:12:39Z
В РФ загорівся завод з виробництва деталей РСЗВ
1News
2025-07-11T15:12:29Z
На Херсонщині упродовж дня загинули двоє цивільних, ще четверо - поранені
УкраинФорм
2025-07-11T15:10:03Z
Hyundai показала заряджений IONIQ 6 N: 641 к.с., 3,2 секунди до сотні й імітація звуку ДВЗ
ITC
2025-07-11T16:04:12Z
Maserati може несподівано повернути восьмициліндрові двигуни
Топ Жир
2025-07-11T16:03:34Z
Покупці готові переплачувати за модель Volvo, яку бренд припинив поставляти в США
Топ Жир
2025-07-11T15:33:56Z
24 світові рекорди: електрогіперкар Rimac Nevera R за €2,3 млн демонструє потенціал EV
ITC
2025-07-11T15:04:30Z
Оновлення Suzuki Jimny в дорозі, але зміни будуть малопомітними
Топ Жир
2025-07-11T14:48:48Z
Електромобіль Lucid Air Grand Touring встановив світовий рекорд: 1200 км без підзарядки
Топ Жир
2025-07-11T14:04:54Z
Гібрид замість “електрички”: новий кросовер Lamborghini Urus кардинально змінить концепцію
AutoGeek
2025-07-11T14:04:27Z
IVECO Bus презентує компактні автобуси на біометані та електротязі
AutoCentre
2025-07-11T13:25:06Z
Заряджений електромобіль Hyundai Ioniq 6 N показали офіційно
AutoGeek
2025-07-11T13:22:49Z
Анекдоти та меми тижня: Grok проти росіян, сакральний портрет Стефанішиної та чергова атака дронів
Комсомольская правда
2025-07-11T16:07:27Z
Цвіркуни в тарілці, як комахи можуть нагодувати людство?
360ua.news
2025-07-11T16:03:49Z
Міжзоряна комета, яку виявили на початку липня, може бути старшою за Сонячну систему
УкраинФорм
2025-07-11T16:00:55Z
В океані виявили незвичного хижака на глибині 8000 метрів: який вигляд має
TSN
2025-07-11T15:48:22Z
Між інкубатором та акселератором: коли стартапу час рухатись далі — колонка
AIN
2025-07-11T15:30:12Z
Дослідники виявили шкідливий код у застосунку для Ethereum-розробників
InternetUA
2025-07-11T15:28:46Z
Свіжість буде триматися тижнями: як зробити освіжувач для унітазу своїми руками
GlavRed
2025-07-11T15:27:34Z
На Apple Watch в Україні запрацює eSIM
Корреспондент
2025-07-11T15:13:00Z
ШІ на чотирьох лапах: вчені створили робота, який адаптує ходу до незнайомої місцевості
ZN UA
2025-07-11T15:01:25Z
Барселона готова "піти ва-банк" заради підписання Рашфорда — Плеттенберг
Football.ua
2025-07-11T16:01:25Z
"Динамо" зіграло внічию з англійцями на зборі в Австрії
ZN UA
2025-07-11T15:49:52Z
ЮКСА уклала угоду з військовим, який захищав Маріуполь
24tv
2025-07-11T15:42:23Z
Українські баскетболістки поступилися Болгарії на Євро-2025
УкраинФорм
2025-07-11T15:30:33Z
Дьокереш відмовився повертатися до табору Спортінга та наполягає на переході в Арсенал
Football.ua
2025-07-11T15:19:45Z
Левандовський радикально змінив зачіску перед стартом сезону: відео з магічним перевтіленням
24tv
2025-07-11T15:13:49Z
Динамо та Вест Бромвіч розійшлися миром в рамках спарингу
1News
2025-07-11T15:12:55Z
У боротьбі за Кубок Європи ФІБА візьме участь український Дніпро
1News
2025-07-11T15:12:16Z
Пердута приєднався до Зорі
Football.ua
2025-07-11T15:10:24Z