กระทรวงการต่างประเทศสหรัฐฯ เสนอรางวัลสูงสุด 5 ล้านเหรียญสหรัฐสำหรับข้อมูลที่สามารถช่วยขัดขวางกิจกรรมของบริษัทบังหน้าและพนักงานของเกาหลีเหนือที่สร้างรายได้กว่า 88 ล้านเหรียญสหรัฐผ่านโครงการทำงานไอทีทางไกลที่ผิดกฎหมายในช่วง 6 ปีที่ผ่านมา บริษัททั้งสองแห่ง ได้แก่ Yanbian Silverstar จากจีน และ Volasys Silverstar จากรัสเซีย หลอกลวงธุรกิจต่างๆ ทั่วโลกให้จ้างพนักงานชาวเกาหลีเหนือเป็นพนักงานไอทีอิสระ
เงินที่ได้มาอย่างผิดกฎหมายเหล่านี้จะถูกฟอกเงินโดยฝ่าฝืนมาตรการคว่ำบาตรระหว่างประเทศและส่งกลับไปยังรัฐบาลเปียงยางเพื่อสนับสนุนโครงการขีปนาวุธนิวเคลียร์ที่สหประชาชาติสั่งห้าม ตามที่เอฟบีไอ กระทรวงการต่างประเทศ และกระทรวงยุติธรรม ระบุในคำแนะนำเมื่อ พ.ค.65 ว่าพนักงานไอทีของเกาหลีเหนือสามารถมีรายได้สูงถึง 300,000 ดอลลาร์สหรัฐต่อคนต่อปี สร้างรายได้รวมกันหลายร้อยล้านดอลลาร์สหรัฐทุกปี
เมื่อ 12 ธ.ค .67 กระทรวงยุติธรรมได้ฟ้องคนงานไอทีชาวเกาหลีเหนือ 14 คน ซึ่งมีความเชื่อมโยงกับบริษัท Yanbian Silverstar และ Volasys Silverstar ข้อหาเกี่ยวข้องกับการสมคบคิดละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และก่ออาชญากรรมการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางสายโทรศัพท์ รวมถึงการฟอกเงิน ซึ่งภายใต้การนำของนาย Jong Song Hwa ซีอีโอของ Yanbian Silverstar และ Volasys Silverstar พวกเขาสร้างรายได้อย่างน้อย 88 ล้านเหรียญสหรัฐในช่วงเวลาประมาณ 6 ปี
พนักงานของบริษัท Volasys Silverstar และ Yanbian Silverstar ได้ขโมย ยืม และซื้อข้อมูลส่วนตัวของพลเมืองสหรัฐฯ ซึ่งข้อมูลดังกล่าวถูกนำไปใช้เพื่อปกปิดข้อมูลส่วนตัวที่แท้จริง และหางานทำทางไกลกับธุรกิจและองค์กรต่าง ๆ ของสหรัฐฯ พวกเขายังใช้ข้อมูลเหล่านี้เพื่อจดทะเบียนชื่อโดเมนเว็บไซต์ที่ช่วยหลอกนายจ้างในสหรัฐฯ ให้คิดว่าพวกเขาเคยถูกบริษัทที่มีชื่อเสียงในสหรัฐฯ ปกปิดมาก่อน และเพื่อสร้างบัญชีเรียกเก็บเงินที่ได้รับจากนายจ้าง ซึ่งภายหลังได้ถูกโอนไปยังบัญชีของรัฐบาลเกาหลีเหนือในธนาคารจีน หลังจากถูกค้นพบและไล่ออกแล้ว พนักงานไอทีชาวเกาหลีเหนือบางส่วนได้ใช้ข้อมูลภายในองค์กรและทักษะการเขียนโค้ดขู่กรรโชกอดีตนายจ้างของตนว่าจะเปิดเผยข้อมูลสำคัญที่ขโมยมาได้บนโลกออนไลน์
เมื่อ พ.ค.67 น.ส. Christina Marie Chapman ชาวแอริโซนา สหรัฐฯ ถูกจับกุมและถูกตั้งข้อหาดำเนินกิจการฟาร์มแล็ปท็อปของเกาหลีเหนืออีกแห่งในบ้านของเธอเองและห้วง ส.ค.67 เจ้าหน้าที่บังคับใช้กฎหมายของสหรัฐฯได้ทำการรื้อถอนฟาร์มแล็ปท็อปที่นักรบไอทีแฝงตัวจากเกาหลีเหนือใช้ทำงานจากสถานที่ต่าง ๆ ในจีน โดยอ้างว่าสามารถเชื่อมต่อกับระบบของบริษัทเหยื่อจากแนชวิลล์ได้
คดีดังกล่าวนี้ เน้นย้ำถึงอันตรายที่เกิดขึ้นอย่างต่อเนื่องจากพนักงานไอทีของเกาหลีเหนือที่ปลอมตัวเป็นพนักงานไอทีประจำอยู่ในสหรัฐฯ ซึ่ง FBI ได้แจ้งเตือนมาหลายปีแล้ว และตามที่ได้เตือนซ้ำแล้วซ้ำเล่า เกาหลีเหนือยังคงมีพนักงานไอทีจำนวนมากที่ได้รับการฝึกฝนให้ปกปิดตัวตนและหางานทำในบริษัทอเมริกันหลายร้อยแห่ง
———————————————————————————————————————————————————————————
ที่มา : Bleeping Computer / วันที่เผยแพร่ 12 ธ.ค.67
Link : https://www.bleepingcomputer.com/news/security/us-offers-5-million-for-info-on-north-korean-it-worker-farms/
