ZachXBT разоблачает сотрудников ИТ Северной Кореи, использующих 30 фиктивных идентификаций на платформах разработки.

Блокчейн-исследователь ZachXBT только что раскрыл кампанию группы программистов КНДР, которые проникают в западные технологические компании через удаленные должности программистов. Источник проник в устройство одного из членов, раскрывая, как группа незаконно приобретает номера социального обеспечения, счета Upwork, LinkedIn, арендует компьютеры и использует AnyDesk для работы.

Они создают поддельные личности с подробными профилями, используют Google для управления расписанием, задачами, бюджетом и общаются на английском языке. Криптовалютный кошелек группы связан с хакерской атакой на Favrr на сумму 680.000 USD в июне 2025 года.

Хотя группа не слишком сложна, она активно использует ИИ, VPN и прокси для поддержания маскировки. ZachXBT предупреждает о сложностях борьбы из-за недостатка координации между платформами и самоуверенности работодателей, при этом отмечая, что это всего лишь одна из сотен подобных групп.