xs
xsm
sm
md
lg

Google เผยเกาหลีเหนือแทรกซึมโปรเจกต์บล็อคเชนอังกฤษ หวังหาช่องโหว่ฉกเงินเข้ารัฐ

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



Google เตือนภัย!! หลังสืบพบคนงานเกาหลีเหนือแทรกซึมโปรเจกต์บล็อคเชนอังกฤษ! โดยหน่วยข่าวกรอง Google เผยคนงานเทคโนโลยีเกาหลีเหนือปลอมตัวแทรกซึมบริษัทบล็อคเชนในอังกฤษ หลังสหรัฐฯ ปราบหนักจนต้องย้ายเป้าไปยุโรป พบลุยทั้งงานพัฒนาเว็บและโปรเจกต์คริปโต แถมยังพยายามรีดไถข้อมูล หวังหาเงินเข้ารัฐท่ามกลางแรงกดดัน

วงการเทคโนโลยีต้องตื่นตัว! หน่วยข่าวกรองภัยคุกคามของ Google (GTIG) ออกมาเปิดเผยข้อมูลช็อกว่า มีผู้เชี่ยวชาญเทคโนโลยีจากเกาหลีเหนือ ปลอมตัวแทรกซึมเข้าไปทำงานในบริษัทบล็อคเชนของอังกฤษ โดยบางคนถึงขั้นมีส่วนร่วมในโปรเจกต์คริปโตชื่อดัง ทั้งการพัฒนาสัญญาอัจฉริยะ (Smart Contract) บน Solana และ Anchor รวมถึงโปรเจกต์ที่เกี่ยวข้องกับตลาดงานบล็อคเชนและแอปปัญญาประดิษฐ์ที่ใช้เทคโนโลยีบล็อคเชน

เจมี คอลลิเออร์ ที่ปรึกษาของ GTIG ระบุในรายงานเมื่อวันที่ 2 เมษายนว่า เดิมทีสหรัฐฯ เป็นเป้าหมายหลักของคนงานกลุ่มนี้ แต่เมื่อทางการสหรัฐฯ เพิ่มการตรวจสอบและกดดันหนักขึ้น ทำให้พวกเขาต้องหันไปหาโอกาสในบริษัทนอกสหรัฐฯ แทน “เพื่อรับมือกับการตระหนักถึงภัยคุกคามในสหรัฐฯ พวกเขาสร้างระบบนิเวศระดับโลกของบุคคลฉ้อโกง เพื่อเพิ่มความคล่องตัวในการปฏิบัติงาน” คอลลิเออร์เผย

ยุโรปกลายเป็นเป้าใหม่

จากการสืบสวนของ GTIG พบว่า เกาหลีเหนือกำลังโฟกัสที่ยุโรปและสหราชอาณาจักรอย่างชัดเจน มีคนงานรายหนึ่งใช้ตัวตนปลอมถึง 12 รายในยุโรป บางคนอ้างว่ามีวุฒิการศึกษาจากมหาวิทยาลัยเบลเกรดในเซอร์เบีย และระบุถิ่นที่อยู่ในสโลวาเกีย นอกจากนี้ ยังพบหลักฐานว่ามีคนงานพยายามหางานในเยอรมนีและโปรตุเกส รวมถึงใช้บัญชีเว็บไซต์หางานในยุโรป และมีนายหน้าที่ช่วยจัดหาหนังสือเดินทางปลอมเพื่ออำนวยความสะดวก

คอลลิเออร์ชี้ว่า การค้นพบผู้ช่วยเหลือในสหราชอาณาจักรสะท้อนถึงการสร้างโครงสร้างพื้นฐานระดับโลกและเครือข่ายสนับสนุนที่รวดเร็ว เพื่อช่วยให้ปฏิบัติการของเกาหลีเหนือดำเนินต่อไปได้อย่างราบรื่น “บุคคลเหล่านี้แอบอ้างเป็นพนักงานระยะไกลที่ถูกกฎหมาย เพื่อแทรกซึมเข้าไปในบริษัทและสร้างรายได้ให้รัฐบาล” เขากล่าว

กลุ่ม Threat Intelligence ของ Google เปิดเผยว่าพนักงานด้านเทคโนโลยีของเกาหลีเหนือได้ขยายขอบเขตการทำงานท่ามกลางการปราบปรามของสหรัฐฯ ที่มา: Google
รีดไถข้อมูล หวังรักษากระแสเงิน

ตั้งแต่ปลายเดือนตุลาคมเป็นต้นมา GTIG ยังพบว่าคนงานเกาหลีเหนือเพิ่มความพยายามรีดไถและโจมตีองค์กรขนาดใหญ่ คาดว่าเป็นเพราะแรงกดดันจากการปราบปรามของสหรัฐฯ ที่ทำให้ต้องหาทางรักษาแหล่งรายได้ “พนักงานไอทีที่เพิ่งถูกไล่ออก ข่มขู่จะเปิดเผยข้อมูลของอดีตนายจ้าง หรือส่งต่อให้คู่แข่ง โดยข้อมูลที่ว่านี้รวมถึงข้อมูลลับและซอร์สโค้ดของโปรเจกต์ภายใน” คอลลิเออร์ระบุ

การกระทำนี้ไม่เพียงสร้างรายได้ให้รัฐบาลเกาหลีเหนือ แต่ยังทำให้บริษัทที่จ้างคนงานเหล่านี้โดยไม่รู้ตัว เสี่ยงต่อการถูกจารกรรม ขโมยข้อมูล และหยุดชะงักการทำงาน

สหรัฐฯ เดินหน้าปราบปรามอย่างหนัก

ย้อนไปเมื่อเดือนมกราคม กระทรวงยุติธรรมสหรัฐฯ ได้ฟ้องพลเมืองเกาหลีเหนือ 2 ราย ฐานเกี่ยวข้องกับแผนฉ้อโกงด้านไอที ที่ส่งผลกระทบต่อบริษัทสหรัฐฯ อย่างน้อย 64 แห่ง ตั้งแต่เมษายน 2561 ถึงสิงหาคม 2567 นอกจากนี้ สำนักงานควบคุมทรัพย์สินต่างประเทศของกระทรวงการคลังสหรัฐฯ ยังลงโทษบริษัทที่ถูกกล่าวหาว่าเป็นแนวหน้าของเกาหลีเหนือ ซึ่งสร้างรายได้ผ่านงานไอทีระยะไกล

วงการคริปโตก็ไม่รอด

ไม่ใช่แค่บริษัทเทคโนโลยีทั่วไปที่ตกเป็นเป้า ผู้ก่อตั้งโปรเจกต์คริปโตก็เริ่มเจอปัญหา เมื่อวันที่ 13 มีนาคม ผู้ก่อตั้ง 3 รายรายงานว่า พวกเขาขัดขวางความพยายามขโมยข้อมูลผ่านการโทรปลอมทาง Zoom ที่เชื่อว่าเป็นฝีมือแฮกเกอร์เกาหลีเหนือ

ยิ่งไปกว่านั้น นักสืบด้านบล็อคเชนชื่อดัง ZachXBT เปิดเผยเมื่อเดือนสิงหาคมว่า เขาค้นพบเครือข่ายนักพัฒนาชาวเกาหลีเหนือที่ซับซ้อน ซึ่งสร้างรายได้ถึง 500,000 ดอลลาร์ต่อเดือน จากการทำงานให้โปรเจกต์คริปโตที่มีชื่อเสียง

ภัยเงียบในโลกบล็อกเชนที่ต้องเฝ้าระวัง

การแทรกซึมของคนงานเกาหลีเหนือในวงการเทคโนโลยีและบล็อคเชน ไม่เพียงเป็นความเสี่ยงต่อบริษัท แต่ยังสะท้อนถึงความพยายามของรัฐบาลเกาหลีเหนือในการหาเงินผ่านช่องทางที่ซ่อนเร้น บริษัททั่วโลกจึงต้องเพิ่มความระวังในการตรวจสอบตัวตนพนักงาน โดยเฉพาะในยุคที่การทำงานระยะไกล
Google เผยเกาหลีเหนือแทรกซึมโปรเจกต์บล็อคเชนอังกฤษ หวังหาช่องโหว่ฉกเงินเข้ารัฐ
กลุ่ม Threat Intelligence ของ Google เปิดเผยว่าพนักงานด้านเทคโนโลยีของเกาหลีเหนือได้ขยายขอบเขตการทำงานท่ามกลางการปราบปรามของสหรัฐฯ ที่มา: Google