กูเกิลแฉ! แฮกเกอร์โสมแดงได้ทีปล่อย ‘มัลแวร์’ เล่นงานเกาหลีใต้ ช่วงเกิดโศกนาฏกรรม ‘อิแทวอน’

ทีมงานวิเคราะห์ภัยคุกคามของกูเกิล (Google’s Threat Analysis Group - TAG) เผยกลุ่มแฮกเกอร์ซึ่งได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือฉวยโอกาสปล่อย “มัลแวร์” เล่นงานผู้ใช้ในเกาหลีใต้ ในช่วงที่เกิดเหตุนักท่องเที่ยวเหยียบกันตายกว่า 150 ศพ ที่ย่านอิแทวอนเมื่อเดือน ต.ค. โดยใช้วิธีส่งผ่านเอกสาร Microsoft Office ที่ทำให้คนหลงเชื่อว่าเป็นรายงานของรัฐบาลเกี่ยวกับเหตุโศกนาฏกรรมดังกล่าว

TAG ระบุว่า “เหตุการณ์ที่เกิดขึ้นมีการรายงานกันอย่างกว้างขวาง และแฮกเกอร์กลุ่มนี้ก็ฉวยโอกาสล่อลวงผู้คนที่กำลังให้ความสนใจกับข่าว”

กูเกิลเชื่อว่า ปฏิบัติการปล่อยมัลแวร์ครั้งนี้เป็นฝีมือของกลุ่มแฮกเกอร์เกาหลีเหนือที่รู้จักกันในชื่อ APT37 ซึ่งมักจะเจาะจงเล่นงานผู้ใช้อินเทอร์เน็ต อดีตผู้ลี้ภัยโสมแดง ผู้กำหนดนโยบาย สื่อมวลชน รวมไปถึงนักเคลื่อนไหวเพื่อสิทธิมนุษยชนในเกาหลีใต้

อย่างไรก็ดี กูเกิลไม่สามารถบอกได้ว่ามัลแวร์ซึ่งอาศัยจุดอ่อนของ Interner Explorer มีจุดประสงค์อะไรแน่ และได้แจ้งรายงานปัญหานี้ไปยังไมโครซอฟท์ตั้งแต่วันที่ 31 ต.ค. หลังได้รับคำร้องเรียนจากผู้ใช้งานในเกาหลีใต้จำนวนมากในวันเดียวกัน

คณะผู้เชี่ยวชาญขององค์การสหประชาชาติ (ยูเอ็น) ซึ่งติดตามการบังคับใช้มาตรการคว่ำบาตรเกาหลีเหนือ รายงานว่าเปียงยางหลบเลี่ยงมาตรการแซงก์ชัน และใช้ปฏิบัติการโจมตีทางไซเบอร์เพื่อ “ขโมย” เงินทุนเอามาใช้ในโครงการพัฒนานิวเคลียร์และขีปนาวุธ

รัฐบาลเกาหลีเหนือยังไม่ตอบคำถามสื่อในประเด็นนี้ ทว่าที่ผ่านมาพวกเขาเคยออกมา “ปฏิเสธ” หลายครั้งเรื่องการใช้แฮกเกอร์โจมตีหน่วยงานของชาติอื่น

เมื่อวันพฤหัสบดีที่แล้ว (1) เจ้าหน้าที่เกาหลีใต้ได้ออกมาเตือนภาคธุรกิจให้ระมัดระวัง และหลีกเลี่ยงการว่าจ้างผู้เชี่ยวชาญ IT จากเกาหลีเหนือ

รัฐบาลสหรัฐฯ เคยออกคำเตือนลักษณะเดียวกันนี้เมื่อเดือน พ.ค. โดยชี้ว่ามีแรงงาน “ฟรีแลนซ์” ชาวเกาหลีเหนือจำนวนมากที่ฉวยโอกาสทำงานทางไกล (remote work) ในช่วงโควิด-19 ระบาด และปกปิดตัวตนเพื่อหารายได้ป้อนให้เปียงยาง

ที่มา : รอยเตอร์