แม้เป็นประเทศที่ถูกโดดเดี่ยวแต่กลับมีความโดดเด่นในเรื่องของความสามารถทางเทคโนโลยีและส่งออกแฮ็กเกอร์ที่สร้างความสั่นสะเทือนไปทั่วโลก บทความนี้ Thairath Money จะพาไปดูกันว่า ประเทศที่คนส่วนใหญ่เข้าไม่ถึงอินเทอร์เน็ตอย่างเกาหลีเหนือ ทำไมถึงมีแฮ็กเกอร์ที่เก่งกาจในการสร้างความเสียหายในโลกเทคโนโลยี
เกาหลีเหนือใช้เวลาหลายทศวรรษในการสร้างความสามารถทางไซเบอร์ที่แข็งแกร่งซึ่งเป็นโครงการในช่วงปลายทศวรรษ 1980 และต้นทศวรรษ 1990 ภายใต้การนำของคิม อิล ซุง ที่พยายามพัฒนาโครงการอาวุธนิวเคลียร์ที่เพิ่งตั้งขึ้นมาในขณะนั้น
ขณะที่ระบบเครือข่ายคอมพิวเตอร์ในสายตาของคิม จอง อิล ผู้นำคนก่อนยังมีความสำคัญในการใช้เป็นเครื่องมือสั่งการเจ้าหน้าที่รัฐ และยังเป็นแพลตฟอร์มในการสนับสนุนการพัฒนานิวเคลียร์และอาวุธของประเทศ ซึ่งคิม จอง อิล ได้ระบุในหนังสือที่จัดพิมพ์โดยกองทัพเกาหลีเหนือว่า “ถ้าอินเทอร์เน็ตเป็นเหมือนกับปืน การโจมตีทางไซเบอร์ก็เป็นเหมือนกับระเบิดปรมาณู”
นอกจากนี้ ยังมีรายงานจากเว็บไซต์ Ars Technica ที่ระบุว่าเกาหลีเหนือมีแฮ็กเกอร์กว่า 7,000 คนที่ถูกวางตัวไว้ตั้งแต่อยู่ในโรงเรียนซึ่งจะได้รับการฝึกอบรมและดูแลจากสถาบันชั้นนำของรัฐ และบางคนก็อาจจะถูกส่งไปฝึกอบรมที่จีนและประเทศอื่นๆ
Erin Plante รองประธานฝ่ายสืบสวนของ Chainalysis บริษัทวิเคราะห์ข้อมูลบล็อกเชนระบุว่าเกาหลีเหนือจะฝึกอบรมคนที่มีแววโดดเด่นในด้านไซเบอร์และจะส่งไปอยู่ในองค์กรรวมถึงไปอยู่ในสังคมและวัฒนธรรมในต่างประเทศ พร้อมเสริมว่ากลุ่มแฮ็กเกอร์เหล่านี้ก็กระจายตัวอยู่ทั่วภูมิภาคเอเชียแปซิฟิกอยู่ในชุมชนเทคโนโลยี
ขณะเดียวกัน ก็มีผู้เชี่ยวชาญระบุว่า โปรแกรมไซเบอร์ที่ดำเนินการโดยเกาหลีเหนือนั้นมีความลื่นไหลและคล่องตัว ทั้งปรับตัวได้อย่างรวดเร็วด้วยความสามารถของแฮ็กเกอร์รุ่นใหม่ที่มีทักษะสูง และยังมีการทำงานร่วมกันในกลุ่มแฮ็กเกอร์ทำให้ตามตัวได้ยาก
และหน่วยแฮ็กเกอร์ของเกาหลีเหนือยังมีขนาดเล็กเมื่อเทียบกับหน่วยงานป้องกันและปราบปรามทางไซเบอร์ของประเทศอื่นที่มีความมั่นคง ทั้งยังมีคนที่มีทักษะรอบด้านซึ่งสามารถทำการโจมตีได้ทุกภารกิจและสามารถสับเปลี่ยนงานกันได้ซึ่งสร้างความลำบากในการจับกุม
โดยในปี 2023 เพียงปีเดียวแฮ็กเกอร์จากเกาหลีเหนือได้ก่อเหตุโจรกรรมคริปโตฯ ไปกว่า 340 ล้านดอลลาร์ (หรือประมาณ 1.1 หมื่นล้านบาท) และในเดือนตุลาคมที่ผ่านมารัฐบาลสหรัฐฯ ยังได้ทลาย 17 โดเมนที่ใช้ในการฉ้อโกงธุรกิจทั้งในสหรัฐฯ และในต่างประเทศ ทั้งใช้เพื่อหลีกเลี่ยงการคว่ำบาตร ตลอดจนเป็นทุนในการสนับสนุนโครงการด้านอาวุธของรัฐบาลเกาหลีเหนือ
อย่างไรก็ตาม แม้ผู้นำจะให้ความสำคัญกับเทคโนโลยีแต่ชาวเกาหลีเหนือกว่า 25 ล้านคน กลับเข้าไม่ถึงอินเทอร์เน็ต โดยมีเพียงกลุ่มพริวิเลจเพียงไม่กี่พันคนเท่านั้นที่จะสามารถเข้าถึงอินเทอร์เน็ตทั่วโลกได้
แฮ็กเกอร์จากเกาหลีเหนือโจรกรรมคริปโตฯ
นอกจากนี้ ยังมีรายงานจาก Recorded Future บริษัทด้านความปลอดภัยทางไซเบอร์ ที่ระบุถึงกลุ่มแฮ็กเกอร์เกาหลีเหนือที่ใช้ชื่อว่า Lazarus Group โดยได้ขโมยคริปโตฯ ไปแล้วกว่า 3 พันล้านดอลลาร์ (หรือประมาณ 1 แสนล้านบาท) ตั้งแต่ปี 2017
Lazarus Group นับเป็นกลุ่มที่มีความเชี่ยวชาญในการโจรกรรมเงินทางอินเทอร์เน็ต โดยในปี 2016 ได้ทำการแฮ็กธนาคารกลางบังกลาเทศขโมยเงินกว่า 81 ล้านดอลลาร์ (หรือประมาณ 2.8 พันล้านบาท)
แฮ็กเกอร์กลุ่มนี้ได้แทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์ของธนาคารและแฝงตัวอยู่ในระบบเป็นเวลากว่าหนึ่งปีก่อนที่จะเริ่มโจรกรรม และเงินที่ขโมยมาก็จะถูกส่งเข้าธนาคารหลายแห่งก่อนจะส่งต่อไปที่กาสิโนในกรุงมะนิลาและใช้เวลาอีกหลายสัปดาห์ในการฟอกเงินที่ขโมยมาจากนั้นเงินที่ผ่านการฟอกแล้วก็จะถูกส่งไปยังมาเก๊าและมีแนวโน้มว่าจะถูกส่งไปที่เกาหลีเหนือต่อไป
และคริปโตฯ ก็ถือเป็นอีกหนึ่งช่องทางสำหรับการฟอกเงินผ่านสิ่งที่เรียกว่า “Peel Chain” โดยในคำฟ้องร้องของทางการสหรัฐฯ ในปี 2020 ระบุว่ามีชาวจีนทำการโอนบิตคอยน์มูลค่า 67 ล้านดอลลาร์ (หรือประมาณ 2.3 พันล้านบาท) ในนามของแฮ็กเกอร์เกาหลีเหนือด้วยวิธีดังกล่าวได้สำเร็จ
ทาง Nils Weisensee ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ยังได้ระบุว่าเพราะเทคโนโลยีบล็อกเชนเป็นลูกของอินเทอร์เน็ต ข้อมูลช่องโหว่ของมันจึงสามารถพบได้บนอินเทอร์เน็ต และสิ่งจำเป็นคือคนที่เก่งกาจและชาวเกาหลีเหนือก็มีสิ่งนั้น
นอกจากนี้ เกาหลีเหนือยังสามารถใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของ NFTs ไม่ว่าจะเป็นการปั่นราคาให้เพิ่มสูงขึ้นเกินความเป็นจริงด้วยวิธี “Wash Trading” หรือการใช้ NFTs เพื่อฟอกเงินที่ขโมยมา ตลอดจนการโจรกรรม NFTs ด้วยการโจมตีแบบ ‘Spear phishing’ ที่แฮ็กเกอร์จะมีเป้าหมายเจาะจงทำให้การหลอกลวงมีความแนบเนียน
และในปี 2017 กลุ่ม Lazarus Group ได้สร้างความปั่นป่วนไปทั่วโลกด้วยการปล่อยมัลแวร์ “WannaCry” ซึ่งสร้างความเสียหายให้กับคอมพิวเตอร์อย่างน้อย 200,000 เครื่องตามโรงพยาบาล บริษัทน้ำมัน ธนาคาร และองค์กรอื่น ๆ ทั่วโลก
รวมถึงไปการแฮ็กบริษัทซื้อขายคริปโตฯ จากญี่ปุ่นไปกว่า 530 ล้านดอลลาร์ (หรือประมาณ 1.8 หมื่นล้านบาท) ในปี 2018 ไม่เว้นแม้แต่ธนาคารกลางมาเลเซียที่โดนขโมยเงินไปกว่า 390 ล้านดอลลาร์ (หรือประมาณ 1.3 หมื่นล้านบาท)
อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนเผยว่าแม้เกาหลีเหนือจะลดท่าทีรุนแรงลงนับตั้งแต่การสร้างความเสียหายไปทั่วโลกผ่านมัลแวร์ WannaCry ที่เกิดในปี 2017 แต่นั่นเป็นเพราะเป้าหมายการโจมตีของเกาหลีเหนือที่เปลี่ยนแปลงไปไม่ใช่ในเรื่องความสามารถที่ลดลง
อ้างอิง Ars Technica, CSO Online
บทความโดย กองบรรณาธิการไทยรัฐออนไลน์
——————————————————————————————————————————————
ที่มา : ไทยรัฐออนไลน์ / วันที่เผยแพร่ 8 ธ.ค.66
Link : https://www.thairath.co.th/money/tech_innovation/digital_transformation/2746588
