สหรัฐฯ แฉ "หน่วยรบไซเบอร์โสมแดง" ปลอมเป็น IT แฮกคริปโตฯ ดูดเงินเข้าคลังแสงอาวุธ

เผยแพร่ 3 ชั่วโมงที่ผ่านมา • MGR Online

กระทรวงยุติธรรมสหรัฐฯ (DOJ) สับแหลก! ออกโรงแฉ "4 แฮกเกอร์โสมแดง" ปลอมตัวเป็นพนักงานไอที แทรกซึมบริษัทบล็อกเชนสหรัฐฯ-เซอร์เบีย ขโมยคริปโตฯ กว่า 915,000 ดอลลาร์สหรัฐฯ (กว่า 33 ล้านบาท!) ไปเป็นทุนหนุน "โครงการอาวุธลับ" ของเปียงยาง! ชี้เป็นสัญญาณเตือนสงครามไซเบอร์กำลังคุกคามโลกดิจิทัล และ "ภัยคุกคามจากเกาหลีเหนือ" เริ่มรุนแรงมากขึ้น

กระทรวงยุติธรรมสหรัฐฯ (DOJ) ได้ประกาศเมื่อวันจันทร์ที่ผ่านมาว่า ได้ตั้งข้อหา "4 ชายชาวเกาหลีเหนือ" ในรัฐจอร์เจีย ด้วยข้อหาฉ้อโกงทางโทรศัพท์ (wire fraud) และฟอกเงิน หลังจากการสืบสวนพบว่า พวกเขาปลอมตัวเป็นพนักงานไอทีแบบ Remote Work แทรกซึมเข้าสู่บริษัทบล็อกเชนในสหรัฐฯ และเซอร์เบีย และขโมยเงินคริปโตเคอร์เรนซีไปเกือบ 1 ล้านดอลลาร์สหรัฐฯ (ประมาณ 33.7 ล้านบาท!)

ตามข้อมูลจาก DOJ ระบุว่า นายคิม กวัง-จิน (Kim Kwang Jin), คัง แท-บก (Kang Tae Bok), จง พง-จู (Jong Pong Ju) และ ชาง นัม-อิล (Chang Nam Il) ใช้ข้อมูลประจำตัวปลอมและขโมยมาเพื่อปกปิดสัญชาติเกาหลีเหนือของตน โดยกลุ่มนี้เริ่มปฏิบัติการจากสหรัฐอาหรับเอมิเรตส์ในปี 2562 ก่อนที่จะเข้าทำงานในบริษัทสตาร์ทอัพบล็อกเชนในแอตแลนตา และบริษัทโทเค็นเสมือนจริงในเซอร์เบีย ระหว่างปลายปี 2563 ถึงกลางปี 2564

อัยการเปิดเผยว่า คิมและจงได้ยื่นเอกสารปลอมแปลง ซึ่งรวมถึงบัตรประชาชนที่ถูกขโมยและสร้างขึ้นมาเอง เพื่อให้ได้ตำแหน่งงานเหล่านี้ ซึ่งนายธีโอดอร์ เอส. เฮิร์ตซ์เบิร์ก (Theodore S. Hertzberg) อัยการสหรัฐฯ เรียกกลยุทธ์นี้ว่า "ภัยคุกคามที่ไม่เหมือนใคร" ต่อธุรกิจที่จ้างพนักงานไอทีแบบ Remote Work

เจาะลึกกลโกง! แฮกเกอร์โสมแดงดูดเงินจาก "ซอร์สโค้ด" ดิจิทัล

ขณะที่ลักษณะของการจู่โจมเมื่อแทรกซึมเข้าไปได้ จำเลยได้ใช้สิทธิ์การเข้าถึงข้อมูลพิเศษของตนเพื่อขโมยเงินจำนวนมหาศาล ในเดือนกุมภาพันธ์ 2565 นายจงได้โอนเงินคริปโตฯ ไปประมาณ 175,000 ดอลลาร์สหรัฐฯ และในเดือนถัดมา นายคิมได้ใช้ช่องโหว่ในซอร์สโค้ดของ Smart Contracts เพื่อขโมยเงินเพิ่มเติมอีก 740,000 ดอลลาร์สหรัฐฯ

อย่างไรก็ตามเงินที่ถูกขโมยไปนั้น ได้ถูกนำไปฟอกผ่าน "Mixers" (บริการผสมคริปโตฯ เพื่อปกปิดร่องรอย) และส่งไปยังบัญชี Exchange ที่ควบคุมโดยนายคังและนายชาง ซึ่งทั้งหมดถูกตั้งขึ้นโดยใช้บัตรประจำตัวชาวมาเลเซียปลอมแปลง ตามที่พนักงานสอบสวนเปิดเผย

“แผนการเหล่านี้มุ่งเป้าและขโมยจากบริษัทสหรัฐฯ และถูกออกแบบมาเพื่อหลีกเลี่ยงการคว่ำบาตร และระดมทุนให้กับโครงการที่ผิดกฎหมายของระบอบเกาหลีเหนือ ซึ่งรวมถึงโครงการอาวุธของพวกเขา” นายจอห์น เอ. ไอเซนเบิร์ก (John A. Eisenberg) ผู้ช่วยอัยการสูงสุดฝ่ายความมั่นคงแห่งชาติ กล่าว

ทั้งนี้ คดีนี้เป็นส่วนหนึ่งของโครงการ "DPRK RevGen: Domestic Enabler Initiative" ของ DOJ ซึ่งเป็นโครงการที่เปิดตัวในปี 2567 โดยมุ่งเป้าไปที่แหล่งรายได้ที่ผิดกฎหมายของเกาหลีเหนือ และผู้สนับสนุนในสหรัฐฯ

DOJ เปิดยุทธการกวาดล้างครั้งใหญ่ ทลาย "ฟาร์มแล็ปท็อป" แฮกเกอร์โสมแดง

ในอีกเหตุการณ์หนึ่ง เจ้าหน้าที่ของรัฐบาลกลางยังได้ดำเนินการบุกค้นใน 16 รัฐทั่วประเทศ โดยยึดบัญชีทางการเงินเกือบ 30 บัญชี, เว็บไซต์ฉ้อโกงกว่า 20 แห่ง และคอมพิวเตอร์ประมาณ 200 เครื่องจากสิ่งที่เรียกว่า “ฟาร์มแล็ปท็อป” ซึ่งเป็นสถานที่ที่ช่วยให้สายลับชาวเกาหลีเหนือสามารถปฏิบัติการได้ราวกับว่ากำลังทำงานอยู่ในสหรัฐฯ

DOJ ประกาศเมื่อวันอาทิตย์ว่า แผนการเหล่านี้เกี่ยวข้องกับพนักงานไอทีชาวเกาหลีเหนือที่ปลอมตัวเป็นพลเมืองสหรัฐฯ โดยใช้ข้อมูลประจำตัวที่ถูกขโมยมา เพื่อให้ได้งานในบริษัทอเมริกันกว่า 100 แห่ง และส่งเงินหลายล้านดอลลาร์ไปยังกรุงเปียงยาง และที่น่าตกใจคือยังสามารถเข้าถึงข้อมูลทางทหารที่ละเอียดอ่อนได้อีกด้วย

ทั้งนี้เมื่อเดือนที่แล้ว DOJ ได้ยื่นคำร้องขอริบทรัพย์สินทางแพ่ง เพื่อยึดเงินคริปโตฯ มูลค่า 7.74 ล้านดอลลาร์สหรัฐฯ ที่ถูกอ้างว่าได้มาจากการที่พนักงานไอทีชาวเกาหลีเหนือปลอมตัวเป็นผู้รับเหมาบล็อกเชนระยะไกลโดยใช้ข้อมูลประจำตัวปลอม

website : mgronline.com
facebook : MGRonlineLive
twitter : @MGROnlineLive
instagram : mgronline
line : MGROnline
youtube : MGR Online VDO