Масштабна афера, організована Пхеньяном, вразила GitHub, Upwork та Freelancer

Північнокорейські хакери вже вкрали мільйони у bitcoin та ether, ставши одним із найстрашніших кошмарів криптоспільноти. Їх бояться, переслідують, проклинають, але вони все одно уникають усіх пасток. Адже останнім часом вони не просто крадуть: вони вербують, організовують, проникають і структурують. GitHub, Upwork, Freelancer… усі платформи стали їхніми мисливськими угіддями. І тепер їхня мета — не просто джекпот, а сама структура децентралізованої економіки.

Коли AI-рекрутери та фейкові профілі заполоняють техплатформи

У 2024 році Пхеньян, який має понад 60 розробників на криптоплатформах, зробив новий крок у своїй цифровій війні. Хакери режиму більше не просто відгукуються на вакансії: вони їх створюють. На Upwork, Freelancer чи GitHub вони публікують оголошення, розраховані на залучення розробників, що спеціалізуються на крипті. За цими, здавалося б, звичайними пропозиціями ховається добре відпрацьований план: кандидата запрошують завантажити проект, розміщений на GitHub, який нібито слугує технічним тестом. Код містить шкідливе ПЗ, часто типу BeaverTail.

Механізм дій північнокорейських хакерів – Джерело: Security Alliance

Щоб зробити ці пастки невидимими, північнокорейські агенти використовують AI для генерації облич, підробки голосів і створення надзвичайно переконливих офіційних документів. Вони застосовують складні інструменти для покращення файлів особистості, зміни фотографій і модифікації голосів, щоб обдурити системи верифікації. 

Нічого не залишено на волю випадку: зовнішність, звук, адміністративні деталі оптимізовані для проходження перевірок без найменшої підозри.

Вимагайте живого та інтерактивного відеоінтерв’ю під час відбору, щоб переконатися, що зовнішність кандидата відповідає фото профілю та поданим документам (які часто викрадені або згенеровані AI).

Хайнер Гарсія Перес, член SEAL Intel

Ці фейкові профілі стають справжніми троянськими кіньми. KYC-система платформ більше не є бар’єром, а перетворюється на інструмент маскування. Це війна зовнішності, у якій північнокорейський режим веде гру.

Соціальна інженерія та експлуатація людей: рекрутери з цифровою усмішкою

Північнокорейська хитрість не обмежується інструментами. Вона спирається на людські слабкості. Агенти Пхеньяна націлюються на вразливих людей: ізольованих фрілансерів, українців у кризі, жінок, які прагнуть економічної незалежності. На форумах на кшталт InterPals чи AbleHere підхід завжди починається м’яко: дружнє спілкування, обіцянка доходу, швидкий тест.

Далі починається спіраль: документи, що посвідчують особу, програми на кшталт AnyDesk, захоплення акаунта фрілансера. “Рекрутовані” стають підставними особами. І розподіл простий: 20% їм, 80% оператору.

Зразок повідомлень, побачених на Interpals – Джерело: Security Alliance

Внутрішній документ, знайдений у файлах хакера, свідчить про майже військову організацію: скрипти для контактів, процедури онбордингу, пояснювальні презентації PowerPoint. Шахрайство перетворюється на цифровий аутсорсинг-бізнес.

Криптоспільнота, яка покладається на децентралізацію, — ідеальна здобич. Діджитал-гаманці доступні, криптофрілансерів багато, особистості циркулюють.

За цією системою — моторошна правда: Пхеньян експлуатує одних людей, щоб обдурити інших. І все це під дружньою, доброзичливою, майже привабливою маскою.

Непрозорі мережі, крипта та AI: бізнес-план Пхеньяна

Те, що створила Північна Корея, — це справжній індустріальний план. Платежі проходять через фріланс-платформи на банківські рахунки або криптогаманці, що належать “посередникам”. Потім кошти повертаються у вигляді криптоактивів до Пхеньяна або його спільників.

AI і тут відіграє роль: згенеровані профілі, симульовані історії активності, фейкові дзвінки у Zoom для підтвердження особистості. Рекрутери іноді просять своїх співробітників залучати знайомих, формуючи пірамідальну мережу, яку важко відстежити.

Криптосфера стає ідеальним каналом для цих невидимих потоків: жодного банку, жодного регулятора, жодної митниці.

Візуальне резюме ключових фактів:

• Понад 300 розробників стали мішенню з 2024 року;
• Платежі розподіляються за правилом: 80% оператор / 20% посередник;
• Інфільтровані платформи: Upwork, Freelancer, GitHub…;
• Масове використання AI для крадіжки особистості; 
• Поширене шкідливе ПЗ: BeaverTail, InvisibleFerret.

Ця модель працює, бо поєднує технології та психологічну маніпуляцію з надзвичайною ефективністю. Платформи, часто перевантажені, насилу блокують ці акаунти, які з’являються знову під іншими іменами, з іншими обличчями.

Північнокорейські хакери виснажили криптовсесвіт у 2024 році. Викачавши $1.3 billions, вони встановили рекордний рік. Їхня стратегія еволюціонує. Їхня сила також. Як далеко вони зайдуть?