กระทรวงยุติธรรมสหรัฐฯ (DOJ) ตั้งข้อหากับแฮกเกอร์ชาวเกาหลีเหนือ 4 ราย ที่ปลอมแปลงเอกสารประจำตัวผสมผสานข้อมูลปลอมและข้อมูลส่วนตัวที่ถูกขโมยมา เพื่อแอบอ้างตัวเป็นพนักงานไอทีแบบ remote ในบริษัทเทคโนโลยีและ cryptocurrency
ในเดือนกุมภาพันธ์ 2022 ผู้ต้องหาทั้งสองได้รับมอบหมายงานในโปรเจกต์ที่เปิดโอกาสให้เข้าถึง สินทรัพย์ดิจิตอลของบริษัท โดยได้ทำการขโมยคริปโตถึงสองครั้ง ครั้งแรกมูลค่ารวมประมาณ 175,000 ดอลลาร์ และ ครั้งที่ 2 740,000 ดอลลาร์ รวมเป็นกว่า 915,000 ดอลลาร์สหรัฐ หรือราว 33 ล้านบาท โดยมีการแก้ไขโค้ด smart contract ของบริษัทเป้าหมายทั้งสองแห่งเพื่ออำพรางโจรกรรมและยากต่อการตรวจจับ
รายงานยังระบุว่าในเดือนเมษายน 2025 หน่วยสายลับเกาหลีเหนือได้แอบแทรกซึมระบบของบริษัทในสหรัฐฯ ด้วยการใช้บริษัทและโดเมนปลอม เพื่อโพสต์ประกาศรับสมัครงานหลอกลวงนักพัฒนาดาวน์โหลดมัลแวร์ ซึ่งเป็นส่วนหนึ่งของแคมเปญโจมตี cryptocurrency ที่ซับซ้อนขึ้น
คดีนี้อยู่ภายใต้การสอบสวนของ FBI และเป็นส่วนหนึ่งของแผน “DPRK RevGen” ของ DOJ ที่มุ่งเป้าไปที่ขบวนการหารายได้ผิดกฎหมายเชื่อมโยงกับรัฐบาลเกาหลีเหนือ ซึ่งคาดว่าใช้รายได้นี้สนับสนุนโครงการพัฒนาอาวุธของประเทศ
สหรัฐฯ เตือนว่าเหตุการณ์นี้สะท้อนถึงภัยคุกคามที่เพิ่มสูงขึ้นสำหรับบริษัทที่จ้างงานแบบรีโมต และยืนยันว่าจะดำเนินคดีกับผู้กระทำผิดไม่ว่าจะอยู่ในหรืออยู่นอกสหรัฐฯ
ที่มา reuters