Відомий блогер дізнався як навчають хакерів у Північній Кореї

Блогер ZachXBT заявив, що йому вдалося зазирнути за лаштунки північнокорейської мережі ІТ-фахівців, яка, за його оцінками, заробляє на тіньових схемах і навчає учасників прикладним навичкам для роботи в кіберпросторі. Історія швидко привернула увагу криптоспільноти не тільки через зміст витоку, але й тому, що незабаром після публікації одна з пов’язаних з нею платформ раптово зникла з мережі.

За словами ZachXBT, адміністратор групи з листопада 2025 року по лютий 2026 року надіслав учасникам 43 навчальних модулі з Hex-Rays та IDA Pro. Матеріали охоплювали дизасемблювання, декомпіляцію, локальне та віддалене налагодження, а також інші теми, пов’язані з кібербезпекою. Окремо ZachXBT згадав посилання, надіслане 20 листопада, яке, як стверджується, прямо описувало призначення одного з ресурсів.

Автор публікації вважає, що виявлений кластер північнокорейської активності поступається за рівнем організації більш відомим групам на кшталт AppleJeus і TraderTraitor. За оцінкою ZachXBT, саме такі структури діють помітно ефективніше і створюють для галузі найбільші ризики. Одночасно аналітик нагадав про попередню оцінку доходів, згідно з якою північнокорейські IT-працівники можуть приносити багатомільйонний дохід.

Наступного дня ZachXBT повідомив, що внутрішній платіжний сайт, пов’язаний з описаною схемою, вже відключили після його публікації. Архів із зібраними даними, за словами автора, вдалося зберегти заздалегідь, тому зникнення ресурсу не завадило подальшому аналізу.

Обговорення швидко вийшло за межі самої знахідки. Частина користувачів висміяла слабкий захист інфраструктури і припустила, що організатори не змінили стандартні паролі. Інші коментатори звернули увагу на можливі офлайн-сліди, включаючи адресу в Гонконзі.

На тлі чергових повідомлень про тіньові доходи КНДР ця історія знову порушила питання про те, яку роль цифрові шахрайські схеми відіграють у фінансуванні північнокорейських операцій.