สหรัฐฯ จับ 5 คนที่ช่วยชาวเกาหลีเหนือปลอมเป็นพนักงานไอที เจาะบริษัทกว่า 136 แห่ง

กระทรวงยุติธรรมสหรัฐฯ (DOJ) ประกาศเมื่อวันศุกร์ว่ามีบุคคล 5 คนรับสารภาพว่ามีส่วนช่วยเหลือเกาหลีเหนือในการแทรกซึมและหลอกลวงบริษัทในสหรัฐฯ โดยใช้วิธีปลอมตัวเป็นพนักงานไอทีที่ทำงานจากทางไกล

บุคคลทั้ง 5 คนนี้ถูกกล่าวหาว่ามีส่วนร่วมที่ช่วยให้ชาวเกาหลีเหนือได้งานทำในบริษัทสหรัฐอเมริกา โดยใช้ทั้งข้อมูลตัวตนจริงของตนเอง, ข้อมูลบุคคลปลอมที่ไม่มีอยู่และข้อมูลตัวตนของชาวอเมริกันที่ขโมยมากว่า 10 ราย นอกจากนี้ ผู้ต้องหายังเก็บโน้ตบุ๊กของบริษัทเอาไว้กับตัว เพื่อสร้างภาพให้ดูเหมือนว่าพนักงานเกาหลีเหนือเหล่านั้นทำงานจากทางบ้านจริง ๆ ซึ่งกระทรวงยุติธรรมสหรัฐฯiะบุว่า พฤติกรรมดังกล่าวส่งผลกระทบต่อบริษัทในสหรัฐฯ กว่า 136 แห่ง และสร้างรายได้ให้กับเกาหลีเหนือถึง 71 ล้านบาท

การจับกุมบุคคลเหล่านี้ นับเป็นความสำเร็จส่วนหนึ่งของสหรัฐฯ เนื่องจากหน่วยงานของสหรัฐฯ พยายามมาหลายปีในการขัดขวางเกาหลีเหนือที่หารายได้จากอาชญากรรมไซเบอร์ ซึ่งหลายปีที่ผ่านมานั้น เกาหลีเหนือสามารถแทรกซึมเข้าไปในบริษัทตะวันตกหลายร้อยแห่ง โดยปลอมตัวเป็นพนักงานไอที นักลงทุน และอื่น ๆ เพื่อหารายได้มาสนับสนุนโครงการอาวุธนิวเคลียร์ที่ถูกคว่ำบาตรจากนานาชาติ ขณะเดียวกัน รัฐบาลสหรัฐฯ ก็ได้ตอบโต้โดยการตั้งข้อหาและประกาศคว่ำบาตรเครือข่ายการสแคมระหว่างประเทศด้วย

ใน 5 จำนวนนี้ มีชาวอเมริกันทั้งหมด 3 คน ได้แก่ ออดริคัส พังนาเซย์ (Audricus Phagnasay), เจสัน ซาลาซาร์ (Jason Salazar) และ อเล็กซานเดอร์ พอล ทราวิส (Alexander Paul Travis) ได้รับสารภาพในข้อหาสมคบคิดกระทำการฉ้อโกง ซึ่งอัยการตั้งข้อกล่าวหาว่าทั้ง 3 ช่วยเหลือชาวเกาหลีเหนือในการปลอมตัวเป็นพนักงานไอที โดยให้ใช้ข้อมูลส่วนบุคคลของตนเองในการสมัครงานในสหรัฐฯ ช่วยให้เข้าถึงแล็ปท็อปของบริษัทจากระยะไกล รวมถึงช่วยผ่านกระบวนการคัดกรองต่าง ๆ เช่น การตรวจสารเสพติด ทราวิสซึ่งเป็นทหารประจำการของกองทัพสหรัฐฯ ในช่วงนั้น ได้รับเงินมากกว่า 1.6 ล้านบาท ส่วนพังนาเซย์ และ ซาลาซาร์ ได้รับเงินอย่างน้อย 1.3 แสนและ 1.4 แสนบาทตามลำดับ

ผู้ต้องหาอีก 2 คนคือ เอริค นเทเคอเรเซ ปรินซ์ (Erick Ntekereze Prince) เจ้าของบริษัท Taggcar ซึ่งจัดหาพนักงานไอทีที่อ้างว่าผ่านการรับรองให้กับบริษัทในสหรัฐฯ ทั้งที่รู้ว่าคนเหล่านั้นอาศัยอยู่ต่างประเทศและใช้ข้อมูลตัวตนปลอม ปรินซ์ยังได้ใช้โน้ตบุ๊กที่ติดตั้งซอฟต์แวร์เข้าถึงระยะไกลด้วย โดยได้รับเงินมากกว่า 2.8 ล้านบาท และ ชาวยูเครนโอเล็กซานเดอร์ ดิเดนโก (Oleksandr Didenko) ซึ่งถูกกล่าวหาว่าขโมยข้อมูลตัวตนของชาวสหรัฐฯ และขายให้ชาวเกาหลีเหนือเพื่อสมัครงานได้กว่า 40 บริษัทในสหรัฐฯ โดยดิเดนโกได้รับเงินหลาย 10 ล้านบาท

นอกจากนี้ กระทรวงยุติธรรมสหรัฐฯ ยังสามารถอายัดและยึดสกุลเงินดิจิทัลมากกว่า 485 ล้านบาท ที่ถูกแฮกเกอร์เกาหลีเหนือขโมยไปจากหลายแพลตฟอร์มคริปโตในปี 2023 บริษัทและแพลตฟอร์มคริปโตเป็นหนึ่งในเป้าหมายสำคัญของแฮกเกอร์เกาหลีเหนือ แค่เฉพาะปี 2024 ปีเดียว แฮกเกอร์สามารถขโมยเงินคริปโตมูลค่ามากกว่า 21,000 ล้านบาทเลยทีเดียว

ที่มา TechCrunch

วัชรกุล พัฒนาประทีป