บริษัทใหญ่ของชาติตะวันตกแห่งหนึ่ง ถูกแฮ็กเกอร์เจาะระบบคอมพิวเตอร์เพื่อขโมยข้อมูลและเรียกเงินค่าไถ่ หลังพลาดไปจ้างงานอาชญากรไซเบอร์คนหนึ่งจากเกาหลีเหนือเข้าโดยบังเอิญ
บริษัทที่ตกเป็นเหยื่อดังกล่าวไม่ประสงค์จะเปิดเผยชื่อ แต่ได้ระบุว่ามีการจ้างช่างเทคนิค เพื่อดูแลระบบเทคโนโลยีข้อมูลข่าวสารหรือไอทีของบริษัทตน โดยเป็นการทำงานจากระยะไกลทางออนไลน์
บริษัทแห่งนี้ตัดสินใจจ้างพนักงานไอทีคนดังกล่าว หลังได้รับประวัติการทำงานและรายละเอียดส่วนบุคคลที่ปลอมแปลงขึ้น และในทันทีที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ของบริษัทได้ แฮ็กเกอร์ชาวเกาหลีเหนือผู้นี้ก็เริ่มดาวน์โหลดข้อมูลที่เป็นความลับและมีความอ่อนไหวสูง ก่อนจะส่งข้อความเรียกค่าไถ่เป็นเงินสูงลิ่ว
เหตุการณ์นี้นับเป็นครั้งล่าสุดที่มีการเปิดเผยว่า พนักงานในบริษัทของชาติตะวันตกซึ่งทำงานจากระยะไกลทางออนไลน์หลายคน ที่แท้เป็นชาวเกาหลีเหนือ โดยก่อนหน้านี้เคยมีเหตุการณ์ในลักษณะเดียวกันเกิดขึ้นมาแล้วหลายครั้ง
มีรายงานว่าบริษัทที่ตกเป็นเหยื่อแฮ็กเกอร์ชาวเกาหลีเหนือรายล่าสุด อาจมีสำนักงานใหญ่อยู่ในสหรัฐฯ สหราชอาณาจักร หรือออสเตรเลีย โดยบริษัทแห่งนี้ได้ยินยอมเปิดเผยเรื่องดังกล่าว ผ่านผู้ตรวจสอบเฝ้าระวังภัยทางไซเบอร์ของบริษัท Secureworks เพื่อเตือนภัยและสร้างความตระหนักต่อปัญหาดังกล่าวแก่สังคมในวงกว้าง
ด้านผู้แทนของ Secureworks เปิดเผยว่า แฮ็กเกอร์ที่แฝงตัวเข้ามาเป็นพนักงานไอทีของบริษัทดังกล่าว ได้รับการจ้างงานเมื่อช่วงฤดูร้อนหรือประมาณเดือนก.ค. ถึง ส.ค.ที่ผ่านมา โดยเป็นการทำสัญญาจ้างชั่วคราวในระยะเวลาหนึ่ง แต่พนักงานผู้นี้กลับใช้อุปกรณ์คอมพิวเตอร์สำหรับทำงานระยะไกลของบริษัท ล็อกอินเข้าสู่เครือข่ายภายในและลักลอบดาวน์โหลดข้อมูลที่มีความอ่อนไหวสูงไปเป็นจำนวนมาก ในทันทีที่สามารถเข้าถึงข้อมูลดังกล่าว
พนักงานผู้นี้ได้ปฏิบัติหน้าที่และรับเงินเดือนตามปกติอยู่นานราว 4 เดือน ซึ่งนักวิจัยคาดว่าเงินจำนวนนี้อาจถูกส่งกลับไปยังเกาหลีเหนือผ่านกระบวนการฟอกเงินที่ซับซ้อน เพื่อหลบเลี่ยงมาตรการคว่ำบาตรจากชาติตะวันตก
ต่อมาทางบริษัทได้ปลดพนักงานคนนี้ออกจากตำแหน่ง เนื่องจากประสิทธิภาพในการทำงานไม่เป็นที่น่าพอใจ แต่หลังจากนั้นทางบริษัทก็ได้รับอีเมลข่มขู่เรียกเงินค่าไถ่ โดยข้อความในจดหมายอิเล็กทรอนิกส์ที่พนักงานคนดังกล่าวส่งมา มีข้อมูลที่ถูกขโมยไปบางส่วน และข้อความเรียกร้องให้จ่ายเงินค่าไถ่ก้อนโตในรูปของเงินดิจิทัลหรือคริปโตเคอร์เรนซี จำนวน 6 หลัก
แฮ็กเกอร์จากเกาหลีเหนือขู่ว่า หากทางบริษัทไม่ยอมจ่ายเงินค่าไถ่ตามจำนวนที่เรียกร้อง ข้อมูลลับที่ถูกขโมยไปจะถูกนำออกเผยแพร่ทางออนไลน์ หรือนำไปขายให้กับผู้สนใจในทันที ซึ่งในประเด็นนี้ทางบริษัทที่ตกเป็นเหยื่อไม่ได้เปิดเผยว่า ท้ายที่สุดแล้วพวกเขาได้ยินยอมจ่ายเงินค่าไถ่หรือไม่
บริษัทของชาติตะวันตกหลายแห่งเคยถูกหลอก
นับตั้งแต่ปี 2022 เป็นต้นมา ทางการของหลายประเทศรวมทั้งผู้เฝ้าระวังภัยทางไซเบอร์ ได้ออกมาเตือนถึงกรณีชาวเกาหลีเหนือลอบแฝงตัวเข้ามาเป็นพนักงานในองค์กรธุรกิจของชาติตะวันตก ว่ากำลังมีแนวโน้มที่เพิ่มสูงขึ้น
ก่อนหน้านี้สหรัฐฯและเกาหลีใต้ได้กล่าวหาเกาหลีเหนือว่า ได้มอบหมายภารกิจให้เจ้าหน้าที่ของตนหลายพันคน สมัครเข้าทำงานระยะไกลทางออนไลน์หลากหลายประเภท กับบริษัทของชาติตะวันตกที่จ่ายเงินเดือนให้อย่างงาม เพื่อหาเงินให้กับรัฐบาลเกาหลีเหนือโดยหลบเลี่ยงมาตรการคว่ำบาตรทางเศรษฐกิจจากชาติตะวันตกไปพร้อมกัน
เมื่อเดือน ก.ย.ที่ผ่านมา บริษัทผู้ดูแลความปลอดภัยทางไซเบอร์ Mandiant เผยว่ามีบริษัทที่มั่งคั่งร่ำรวยติด 100 อันดับแรกของโลก ตามการจัดอันดับของนิตยสาร Fortune ถึงหลายสิบแห่ง ได้เผลอไปจ้างงานชาวเกาหลีเหนือเข้าโดยไม่ได้เจตนา
อย่างไรก็ตามนายเรฟ พิลลิง ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคาม ประจำหน่วยต่อต้านภัยทางไซเบอร์แห่งบริษัท Secureworks บอกว่ากรณีของพนักงานไอทีที่แฝงตัวเข้ามา เพื่อลงมือโจมตีทางไซเบอร์กับนายจ้างนั้น โดยทั่วไปแล้วหาพบได้ยากมาก
“นี่เป็นแนวโน้มความเสี่ยงที่กำลังยกระดับร้ายแรงขึ้น จากแผนปลอมตัวของพนักงานไอทีชาวเกาหลีเหนือ” พิลลิงกล่าว “คนเหล่านี้ไม่ได้ต้องการแค่เงินเดือนประจำอีกต่อไป แต่เล็งเป้าไปที่เงินก้อนโตกว่า ซึ่งจะต้องได้มาอย่างรวดเร็วยิ่งขึ้น ผ่านการขโมยและยักยอกข้อมูล จากเครือข่ายภายในรั้วการป้องกันทางไซเบอร์ของบริษัทนั่นเอง”
เมื่อเดือนก.ค.ที่ผ่านมา เคยเกิดเหตุการณ์ลักษณะเดียวกันกับบริษัทเทคโนโลยีไซเบอร์ KnowBe4 ซึ่งทางบริษัทสามารถสกัดกั้นไม่ให้แฮ็กเกอร์ในคราบพนักงานไอทีเข้าถึงระบบของตนได้อย่างรวดเร็ว ในทันทีที่ตรวจพบว่าแฮ็กเกอร์ชาวเกาหลีเหนือคนดังกล่าวมีพฤติกรรมที่ผิดสังเกต
บริษัท KnowBe4 ชี้แจงผ่านบันทึกข้อความบนบล็อกของตนเองว่า “เราลงประกาศรับสมัครงาน ได้รับประวัติของผู้สมัครและทำการสัมภาษณ์ พร้อมทั้งตรวจสอบประวัติตามปกติ เรายังตรวจสอบหนังสือรับรองต่าง ๆ จากนั้นจึงได้ตัดสินใจจ้างงาน”
“เราส่งคอมพิวเตอร์ที่เป็นเวิร์กสเตชันสำหรับทำงานของแมคอินทอชไปให้ แต่ในทันทีที่พนักงานใหม่ได้รับมัน ก็เริ่มมีการดาวน์โหลดมัลแวร์เข้าเครื่องในทันที”
ขณะนี้ทางการของประเทศต่าง ๆ ได้ออกคำเตือนให้นายจ้างระมัดระวังและจับตาดูพนักงานใหม่อย่างใกล้ชิด โดยเฉพาะอย่างยิ่งกับพนักงานที่ทำงานจากระยะไกลทางออนไลน์อย่างเต็มรูปแบบ
บทความโดย โจ ไทดี
———————————————————————————————————————————————————————————
ที่มา : BBC / วันที่เผยแพร่ 17 ต.ค.67
Link : https://www.bbc.com/thai/articles/c4g9kl9rqx1o
