สหรัฐจำคุกชายสองคน ฐานช่วยชาวเกาหลีเหนือสวมรอยทำงานไอทีทางไกล

ในโลกดิจิทัลยุคใหม่ที่การทำงานไอทีทางไกลกลายเป็นเรื่องปกติ เหตุการณ์ล่าสุดจากสหรัฐอเมริกาได้สร้างความฮือฮาให้กับวงการความมั่นคงไซเบอร์ เมื่อ สหรัฐจำคุกชายสองคน ฐานช่วยชาวเกาหลีเหนือสวมรอยทำงานไอทีทางไกล โดยใช้กลอุบายที่เรียกว่า ‘แล็ปท็อปฟาร์มส์’ (Laptop Farms) ซึ่งเป็นการโกงครั้งใหญ่ที่กระทบบริษัทอเมริกันนับร้อยแห่ง

สหรัฐจำคุกชายสองคน ฐานช่วยชาวเกาหลีเหนือสวมรอยทำงานไอทีทางไกล

สำนักข่าวเอเอฟพีรายงานจากนครนิวยอร์ก เมื่อวันที่ 16 เมษายน ว่า นายเค่อเจีย หวัง วัย 42 ปี ถูกศาลตัดสินจำคุกนาน 9 ปี หลังจากรับสารภาพในข้อหาสมรู้ร่วมคิดกับการฉ้อโกงทางโทรศัพท์ การฟอกเงิน และการขโมยข้อมูลส่วนบุคคล ขณะที่นายเจิ้นซิง หวัง วัย 39 ปี ซึ่งเป็นชาวอเมริกันจากรัฐนิวเจอร์ซีย์เช่นกัน ถูกจำคุก 92 เดือน จากข้อหาสมรู้ร่วมคิดในการฉ้อโกงทางไปรษณีย์และโทรศัพท์ รวมถึงการฟอกเงิน

ผู้ต้องหาทั้งคู่นี้มีส่วนร่วมในปฏิบัติการแล็ปท็อปฟาร์มส์ ซึ่งเป็นระบบคอมพิวเตอร์ที่ตั้งไว้ให้บุคคลต่างชาติ โดยเฉพาะชาวเกาหลีเหนือ สามารถเข้าถึงทางไกลและแสร้งทำเป็นพนักงานไอทีในสหรัฐฯ บริษัทอเมริกันมากกว่า 100 แห่งตกเป็นเหยื่อ โดยไม่รู้ตัวว่ากำลังจ้าง ‘คนปลอม’ ที่แท้จริงคือสายลับจากเปียงยาง

แล็ปท็อปฟาร์มส์ทำงานอย่างไร

กลอุบายนี้เริ่มต้นจากการติดตั้งคอมพิวเตอร์หลายเครื่องในที่ปลอดภัยในสหรัฐ แล้วให้ชาวเกาหลีเหนือล็อกอินทางไกลผ่าน VPN หรือเครื่องมืออื่นๆ พวกเขาจะใช้ตัวตนปลอม สวมรอยเป็นโปรแกรมเมอร์ นักพัฒนาซอฟต์แวร์ หรือผู้เชี่ยวชาญไอที รับเงินเดือนเต็มยอดจากบริษัทผู้ว่าจ้าง โดยเงินส่วนใหญ่ไหลกลับไปยังรัฐบาลเกาหลีเหนือ

• ติดตั้งแล็ปท็อปและเดสก์ท็อปหลายเครื่องในสหรัฐ
• ชาวเกาหลีเหนือเข้าถึงระบบทางไกล 24 ชั่วโมง
• ใช้ข้อมูลส่วนบุคคลจริงของชาวอเมริกันเพื่อสร้างตัวตนปลอม
• ฟอกเงินผ่านบัญชีธนาคารหลายแห่ง
• สร้างรายได้หลายล้านดอลลาร์ต่อปีให้กระทรวงกลาโหมเกาหลีเหนือ

นายจอห์น ไอเซนเบิร์ก ผู้ช่วยรัฐมนตรีกระทรวงยุติธรรมสหรัฐ ฝ่ายความมั่นคงแห่งชาติ กล่าวว่า ‘กลอุบายนี้ไม่เพียงทำให้ชาวเกาหลีเหนือเข้าถึงระบบคอมพิวเตอร์สหรัฐ แต่ยังเป็นภัยคุกคามต่อความมั่นคงของชาติ เพราะพวกเขาอาจขโมยข้อมูลลับหรือฝังมัลแวร์’

ผลกระทบและความเสี่ยงจากชาวเกาหลีเหนือในวงการไอที

กระทรวงยุติธรรมสหรัฐยืนยันว่า แผนการนี้เป็นส่วนหนึ่งของโครงการอาวุธนิวเคลียร์และขีปนาวุธของเกาหลีเหนือ ซึ่งสร้างรายได้มหาศาล รายงานจากหน่วยข่าวกรองชี้ว่า ชาวเกาหลีเหนือมีประวัติแฮ็กธนาคาร ลักข้อมูลรัฐบาล และโจมตีองค์กรใหญ่ๆ ทั่วโลก การสวมรอยทำงานไอทีทางไกลจึงไม่ใช่แค่การโกงเงิน แต่เป็นการแทรกซึมที่อันตราย

สำหรับบริษัทไทยหรือเอเชียที่กำลังนิยมจ้างฟรีแลนซ์ไอทีทางไกล ก็ควรระวังภัยนี้เช่นกัน ตรวจสอบตัวตนผ่านวิดีโอคอล ใช้เครื่องมือยืนยัน IP และ background check ให้ละเอียด เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ

เหตุการณ์ สหรัฐจำคุกชายสองคน ฐานช่วยชาวเกาหลีเหนือสวมรอยทำงานไอทีทางไกล นี้เป็นเครื่องเตือนใจว่าความสะดวกของ remote work มาพร้อมความเสี่ยงสูง ในยุคที่ไซเบอร์อาชญากรรมจากรัฐบาลต่างชาติเพิ่มขึ้น องค์กรต้องลงทุนในระบบรักษาความปลอดภัยมากขึ้น

คุณคิดอย่างไรกับกรณีนี้? บริษัทของคุณมีมาตรการป้องกันการสวมรอยไอทีหรือไม่ ลองแชร์ประสบการณ์ในคอมเมนต์ด้านล่าง และอย่าลืมติดตามข่าวสารด้านไซเบอร์ซีเคียวริตี้จากเรา เพื่ออัปเดตภัยคุกคามล่าสุด!

ที่มา – สหรัฐจำคุกชายสองคน ฐานช่วยชาวเกาหลีเหนือสวมรอยทำงานไอทีทางไกล