Google threat intelligence Group (GTIG) หน่วยงานวิเคราะห์ภัยคุกคามจาก Google เปิดเผยข้อมูลสุดตะลึงว่า ในขณะนี้เหล่าคนงานที่เกาหลีเหนือส่งเข้ามาได้ เพิ่มความพยายามในการขู่กรรโชกทรัพย์ เนื่องจากพวกเขาอยู่ภายใต้แรงกดดันให้รักษากระแสเงิน ท่ามกลางการปราบปรามของสหรัฐฯ
Jamie Collier ผู้ให้คำปรึกษาหน่วยงาน GTIG ระบุในเอกสารเมื่อวันที่ 2 เมษายน ว่าพนักงานในอุตสาหรกรรมเทคที่มีสายสัมพันธ์เกี่ยวข้องกับประเทศเกาหลีเหนือ ได้ขยายขอบเขตการแทรกซึมไปยังธุรกิจต่าง ๆ เช่น ธุรกิจบล็อกเชน นอกพื้นที่สหรัฐฯ เนื่องจากในระยะหลังนับตั้งแต่เดือน ต.ค. ที่ผ่านมา ทางเจ้าหน้าที่รัฐเริ่มมีการกวดขันมากขึ้น
Collier เปิดเผยว่า แม้เป้าหมายหลักจะยังคงเป็นสหรัฐอเมริกา แต่ปัจจุบันพวกเขา (พนักงานเทคชาวเกาหลีเหนือ) ได้ถูกบีบให้ไปหางานใหม่นอกสหรัฐฯ ส่งผลทำให้ในตอนนี้ได้มีการเริ่มกระจายตัวไปยังทวีปอยู่โรป หนึ่งในประเทศที่ถูกยืนยันแล้วว่ามีสาย คือสหราชอาณาจักร (UK)
Collier อธิบายเพิ่มเติมว่า ปัจจุบันทางเกาหลีเหนือได้พยายามที่จะสร้างระบบนิเวศของ ตัวตนปลอม (fake identity) ขึ้นมาเพื่อเพิ่มความคล่องตัวในการดำเนินงาน ซึ่งการพบเจอกับผู้สมรู้ร่วมคิดที่ UK แสดงให้เราเห็นว่าเกาหลีเหนือกำลังเร่งดำเนินการอย่างรวดเร็วเพื่อขยายขอบเขตการปฏิบัติงานของพวกเขา
รายงานยังชี้ว่า พนักงานชาวเกาหลีเหนือเหล่านี้ได้แฝงตัวอยู่ในโปรเจกต์ต่างๆ ได้อย่างแนบเนียน ไม่ว่าจะเป็นนักพัฒนาเว็บทั่วไป งานด้าน AI ไปจนถึงทีมพัฒนาแอปพลิเคชันบนบล็อกเชนที่มีความซับซ้อน เช่น Solana หรือ Anchor smart contract โดยในฉากหน้าบุคคลเหล่านี้ได้แสร้งเป็นพนักงานทั่วไปที่ทำงานระยะไกล (remote)
แต่ฉากหลังของคนกลุ่มนี้กลับกำลังสร้างรายได้ให้กับเกาหลีเหนือ ไม่ว่าจะเป็นการจารกรรม, การขโมยข้อมูล รวมไปถึงการก่อกวน ซึ่งหนึ่งในผู้ที่ถูกจับได้นั้นปลอมแปลงตัวตนเป็นบุคคลมากถึง 12 ตัวตน และเข้าสมัครงานไปทั่วยุโรป โดยการใช้เรซูเม่, ใบปริญญา รวมถึงทะเบียนบ้าน และพาสปอร์ตปลอม
เมื่อเดือนมกราคมที่ผ่านมา กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า เจ้าหน้าที่สามารถจับกุมชาวเกาหลีเหนือได้จำนวน 2 ราย ที่มีส่วนเกี่ยวข้องกับขบวนการหลอกลวงด้านงานไอที ซึ่งเชื่อมโยงกับบริษัทในสหรัฐฯ อย่างน้อย 64 แห่ง โดยการกระทำดังกล่าวเกิดขึ้นในช่วงระหว่างเดือนเมษายน ปี 2018 ถึงเดือนสิงหาคม ปี 2024
มากไปกว่านั้น กลุ่มแฮ็กเกอร์จากเกาหลีเหนือยังเริ่มเดินหน้าก่อเหตุโจมตีทางไซเบอร์อย่างรุนแรงและซับซ้อนมากยิ่งขึ้น โดย ZachXBT นักสืบบนบล็อกเชนชื่อดัง ได้ออกมาเปิดเผยว่า หนึ่งในวิธีการหาเงินของเกาหลีเหนือเกี่ยวข้องกับโปรเจกต์คริปโทฯ ชื่อดังโปรเจกต์หนึ่ง ซึ่งมีการอ้างว่าสามารถสร้างรายได้สูงถึง $500,000 ต่อเดือน ผ่านกลวิธีหลอกลวงและแฮ็กที่แฝงตัวแนบเนียน
ที่มา : Cointelegraph
————————————————————————————————–
ที่มา : siamblockchain / วันที่เผยแพร่ 2 เมษายน 2568
Link : https://siamblockchain.com/2025/04/02/north-korea-tech-worker-threat-expands-beyond-us-google/
