สายลับไซเบอร์ของเกาหลีเหนือสร้างบริษัทในสหรัฐฯ เพื่อก่อโจรกรรมผู้สมัครงาน

สื่อต่างประเทศรายงานว่ามีสายลับไซเบอร์ของเกาหลีเหนือได้เปิดธุรกิจสองแห่งในสหรัฐฯ ซึ่งถือเป็นการละเมิดมาตรการคว่ำบาตรของกระทรวงการคลัง โดยทั้ง 2 บริษัทนี้ถูกก่อตั้งขึ้นมาเพื่อปล่อยมัลแวร์สำหรับก่อโจรกรรมกับผู้สมัครงาน

2 บริษัทที่ว่ามานั้นคือ บริษัท Blocknovas LLC และ Softglide LLC ก่อตั้งขึ้นในรัฐนิวเม็กซิโกและนิวยอร์กโดยใช้ชื่อและที่อยู่ปลอม นักวิจัยจาก Silent Push บริษัทด้านความปลอดภัยทางไซเบอร์ของสหรัฐฯ เผยกับทาง Reuters ว่ายังมีบริษัทที่ 3 คือ Angeloper Agency ที่มีส่วนเกี่ยวข้องกับการก่อโจรกรรมทางไซเบอร์ แต่ไม่ได้จดทะเบียนในสหรัฐฯ

โดย 2 บริษัทนี้จะประกาศรับสมัครงานที่มีความเกี่ยวข้องกับคริปโทเคอร์เรนซี่ จากนั้นก็หลอกให้ติดตั้งมัลแวร์จนสามารถดึงข้อมูลส่วนบุคคลออกมาได้ เคซีย์ เบสต์ (Kasey Best) จาก Silent Push ระบุ

นี่เป็นเคสที่หายากที่แฮกเกอร์ชาวเกาหลีเหนือสามารถจัดตั้งบริษัทอย่างถูกกฎหมายในสหรัฐฯ เพื่อโจมตีผู้สมัครงาน – เคซีย์ เบสต์

FBI ได้ประกาศยึดโดเมนของ Blocknovas โดยระบุว่าการยึดโดเมนมานั้นเป็นส่วนหนึ่งของการดำเนินการทางกฎหมายต่อผู้กระทำความผิดทางไซเบอร์ของเกาหลีเหนือซึ่งใช้โดเมนนี้เพื่อหลอกลวงบุคคลอื่นด้วยประกาศรับสมัครงานปลอมและกระจายมัลแวร์ออกไป

ปฏิบัติการทางไซเบอร์ของเกาหลีเหนืออาจเป็นหนึ่งในภัยที่ก้าวหน้าที่สุดที่สหรัฐฯ กำลังเผชิญ – FBI

ที่มา Reuters

วัชรกุล พัฒนาประทีป