สมัครงานหรือสมัครแฮ็ก? Kraken จับโป๊ะนักแฮ็กเกาหลีเหนือกลางสัมภาษณ์ผ่าน Zoom

ติดตามสยามบล็อกเชนบน

บริษัทเว็บเทรดคริปโทยักษ์ใหญ่จากสหรัฐฯ อย่าง Kraken ได้ออกมาเล่าผ่านบล็อกเมื่อวันที่ 1 พ.ค. ว่า พวกเขาเจอเข้ากับเหตุการณ์ไม่ธรรมดาระหว่างการรับสมัครงานตำแหน่งวิศวกรซอฟต์แวร์ที่ในตอนแรกก็ดูเหมือนจะเป็นขั้นตอนปกติทั่วไป แต่ไป ๆ มา ๆ กลับกลายเป็นภารกิจสืบข่าวแบบหนังสายลับ

Kraken ได้เปิดเผยเรื่องนี้ผ่านบล็อกโพสต์เมื่อวันที่ 1 พฤษภาคมที่ผ่านมา โดยระบุว่า สัญญาณอันตรายแรกๆ ที่ทีมงานของ Kraken สังเกตได้นั้น ปรากฏขึ้นตั้งแต่ช่วงต้นของการสัมภาษณ์ เมื่อผู้สมัครรายนี้ เข้าร่วมการสนทนาด้วยชื่อที่ไม่ตรงกับที่ระบุไว้ในใบสมัคร และที่ยิ่งแปลกไปกว่านั้นคือ พวกเขายัง “สลับเสียงพูดไปมาเป็นครั้งคราว” ซึ่งดูเหมือนว่าจะมีใครบางคนคอยให้คำแนะนำอยู่เบื้องหลังการสัมภาษณ์

แทนที่ Kraken จะปฏิเสธผู้สมัครรายนี้ในทันที แต่ทีมงานกลับตัดสินใจที่จะดำเนินการตามขั้นตอนการจ้างงานต่อไป โดยมีเป้าหมายแอบแฝงคือ การรวบรวมข้อมูลให้มากที่สุดเกี่ยวกับกลยุทธ์และวิธีการที่แฮ็กเกอร์กลุ่มนี้ใช้

เป็นที่ทราบกันดีว่า เกาหลีเหนือภายใต้มาตรการคว่ำบาตรระหว่างประเทศนั้นถูกตัดขาดจากโลกภายนอก และระบอบการปกครองของ “ตระกูล Kim” ซึ่งเป็นผู้นำของเกาหลีเหนือ ได้มุ่งเป้าไปที่การแฮ็กเงินจากบริษัทและผู้ใช้งานคริปโทฯ มาโดยตลอด ซึ่งปัจจุบันพวกเขาได้ขโมยเหรียญคริปโทฯ ไปแล้วเป็นมูลค่าหลายพันล้านดอลลาร์

Kraken ยังได้รายงานอีกว่า พวกเขาได้รับการแจ้งเตือนจากพันธมิตรในอุตสาหกรรมว่า มีกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือกำลังพยายามสมัครงานในบริษัทคริปโทต่างๆ อยู่

และที่น่าตกใจคือ Kraken ระบุว่า “เราได้รับรายชื่อที่อยู่อีเมลที่เชื่อมโยงกับกลุ่มแฮ็กเกอร์ และหนึ่งในนั้นตรงกับอีเมลที่ผู้สมัครรายนี้ใช้สมัครงานที่บริษัทของเรา”

ด้วยข้อมูลอันมีค่านี้เอง ทีมรักษาความปลอดภัยของ Kraken จึงสามารถสืบสวนจนค้นพบเครือข่ายของข้อมูลระบุตัวตนปลอมที่แฮ็กเกอร์กลุ่มนี้ใช้ในการสมัครงานในบริษัทต่างๆ มากมาย

นอกจากนี้ Kraken ยังสังเกตเห็นความผิดปกติทางเทคนิคหลายประการ เช่น การใช้ Mac desktop ระยะไกลผ่าน VPN และเอกสารระบุตัวตนที่มีการแก้ไข

Kraken CSO @c7five recently spoke to @CBSNews about how a North Korean operative unsuccessfully attempted to get a job at Kraken.

Don’t trust. Verify 👇 pic.twitter.com/1vVo3perH2
— Kraken Exchange (@krakenfx) May 1, 2025

เมื่อตรวจสอบประวัติการทำงานของผู้สมัครอย่างละเอียด พบว่ามีการเชื่อมโยงไปยังโปรไฟล์ GitHub ที่มีที่อยู่อีเมลซึ่งอยู่ในเหตุการณ์ข้อมูลรั่วไหลในอดีต และทางกระดานเทรดยังระบุอีกว่า เอกสารระบุตัวตนของผู้สมัคร “ดูเหมือนจะถูกแก้ไข โดยน่าจะใช้รายละเอียดที่ถูกขโมยไป ในคดีโจรกรรมข้อมูลระบุตัวตนเมื่อสองปีก่อน”

ในระหว่างการสัมภาษณ์รอบสุดท้าย Nick Percoco หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Kraken ได้ทำการทดสอบการยืนยันตัวตนอีกครั้ง ซึ่งผู้สมัครรายนี้ไม่สามารถผ่านการยืนยันตัวตนได้ ทำให้ทีมงานมั่นใจได้ในที่สุดว่า พวกเขากำลังเผชิญหน้ากับการหลอกลวง

Percoco ระบุทิ้งท้ายว่า “การโจมตีที่ได้รับการสนับสนุนจากรัฐบาลไม่ใช่แค่ปัญหาของคริปโทฯ หรือบริษัทในสหรัฐฯ แต่เป็นภัยคุกคามระดับโลก”

เรื่องราวนี้เป็นเครื่องเตือนใจครั้งสำคัญสำหรับทุกองค์กร โดยเฉพาะอย่างยิ่งในอุตสาหกรรมคริปโทฯ ที่ตกเป็นเป้าหมายของผู้ไม่หวังดีอยู่เสมอ การตรวจสอบและระมัดระวังในทุกขั้นตอน แม้กระทั่งในกระบวนการจ้างงาน อาจเป็นกุญแจสำคัญในการป้องกันภัยคุกคามทางไซเบอร์ที่ยากจะคาดถึง

ที่มา:cointelegraph