นาตาชาของแทร่ ! รายงานเผยพบสายลับเกาหลีเหนือแฝงตัวทำงานในบริษัทเทค-คริปโทฯ ทั่วยุโรป

ติดตามสยามบล็อกเชนบน

Google threat intelligence Group (GTIG) หน่วยงานวิเคราะห์ภัยคุกคามจาก Google เปิดเผยข้อมูลสุดตะลึงว่า ในขณะนี้เหล่าคนงานที่เกาหลีเหนือส่งเข้ามาได้ เพิ่มความพยายามในการขู่กรรโชกทรัพย์ เนื่องจากพวกเขาอยู่ภายใต้แรงกดดันให้รักษากระแสเงิน ท่ามกลางการปราบปรามของสหรัฐฯ

Jamie Collier ผู้ให้คำปรึกษาหน่วยงาน GTIG ระบุในเอกสารเมื่อวันที่ 2 เมษายน ว่าพนักงานในอุตสาหรกรรมเทคที่มีสายสัมพันธ์เกี่ยวข้องกับประเทศเกาหลีเหนือ ได้ขยายขอบเขตการแทรกซึมไปยังธุรกิจต่าง ๆ เช่น ธุรกิจบล็อกเชน นอกพื้นที่สหรัฐฯ เนื่องจากในระยะหลังนับตั้งแต่เดือน ต.ค. ที่ผ่านมา ทางเจ้าหน้าที่รัฐเริ่มมีการกวดขันมากขึ้น

Collier เปิดเผยว่า แม้เป้าหมายหลักจะยังคงเป็นสหรัฐอเมริกา แต่ปัจจุบันพวกเขา (พนักงานเทคชาวเกาหลีเหนือ) ได้ถูกบีบให้ไปหางานใหม่นอกสหรัฐฯ ส่งผลทำให้ในตอนนี้ได้มีการเริ่มกระจายตัวไปยังทวีปอยู่โรป หนึ่งในประเทศที่ถูกยืนยันแล้วว่ามีสาย คือสหราชอาณาจักร (UK)

Collier อธิบายเพิ่มเติมว่า ปัจจุบันทางเกาหลีเหนือได้พยายามที่จะสร้างระบบนิเวศของ ตัวตนปลอม (fake identity) ขึ้นมาเพื่อเพิ่มความคล่องตัวในการดำเนินงาน ซึ่งการพบเจอกับผู้สมรู้ร่วมคิดที่ UK แสดงให้เราเห็นว่าเกาหลีเหนือกำลังเร่งดำเนินการอย่างรวดเร็วเพื่อขยายขอบเขตการปฏิบัติงานของพวกเขา

รายงานยังชี้ว่า พนักงานชาวเกาหลีเหนือเหล่านี้ได้แฝงตัวอยู่ในโปรเจกต์ต่างๆ ได้อย่างแนบเนียน ไม่ว่าจะเป็นนักพัฒนาเว็บทั่วไป งานด้าน AI ไปจนถึงทีมพัฒนาแอปพลิเคชันบนบล็อกเชนที่มีความซับซ้อน เช่น Solana หรือ Anchor smart contract โดยในฉากหน้าบุคคลเหล่านี้ได้แสร้งเป็นพนักงานทั่วไปที่ทำงานระยะไกล (remote)

แต่ฉากหลังของคนกลุ่มนี้กลับกำลังสร้างรายได้ให้กับเกาหลีเหนือ ไม่ว่าจะเป็นการจารกรรม, การขโมยข้อมูล รวมไปถึงการก่อกวน ซึ่งหนึ่งในผู้ที่ถูกจับได้นั้นปลอมแปลงตัวตนเป็นบุคคลมากถึง 12 ตัวตน และเข้าสมัครงานไปทั่วยุโรป โดยการใช้เรซูเม่, ใบปริญญา รวมถึงทะเบียนบ้าน และพาสปอร์ตปลอม

Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers.

Fortunately, this founder realized what was going on.

The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an… pic.twitter.com/ZnW8Mtof4F
— Nick Bax.eth (@bax1337) March 11, 2025

เมื่อเดือนมกราคมที่ผ่านมา กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า เจ้าหน้าที่สามารถจับกุมชาวเกาหลีเหนือได้จำนวน 2 ราย ที่มีส่วนเกี่ยวข้องกับขบวนการหลอกลวงด้านงานไอที ซึ่งเชื่อมโยงกับบริษัทในสหรัฐฯ อย่างน้อย 64 แห่ง โดยการกระทำดังกล่าวเกิดขึ้นในช่วงระหว่างเดือนเมษายน ปี 2018 ถึงเดือนสิงหาคม ปี 2024

มากไปกว่านั้น กลุ่มแฮ็กเกอร์จากเกาหลีเหนือยังเริ่มเดินหน้าก่อเหตุโจมตีทางไซเบอร์อย่างรุนแรงและซับซ้อนมากยิ่งขึ้น โดย ZachXBT นักสืบบนบล็อกเชนชื่อดัง ได้ออกมาเปิดเผยว่า หนึ่งในวิธีการหาเงินของเกาหลีเหนือเกี่ยวข้องกับโปรเจกต์คริปโทฯ ชื่อดังโปรเจกต์หนึ่ง ซึ่งมีการอ้างว่าสามารถสร้างรายได้สูงถึง $500,000 ต่อเดือน ผ่านกลวิธีหลอกลวงและแฮ็กที่แฝงตัวแนบเนียน

ที่มา : Cointelegraph