นักพัฒนารุ่นใหญ่ที่ผ่านสัมภาษณ์วิดีโอ 4 รอบจนได้งาน ติดตั้งมัลแวร์ภายใน 25 นาทีหลังได้รับโน้ตบุ๊กบริษัท

 (velude.com)
1 คะแนน โดย velude 1 시간 전 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

กระทรวงยุติธรรมสหรัฐฯ เมื่อวันที่ 15 เมษายน ได้มีคำพิพากษาจำคุกพลเมืองสหรัฐฯ 2 คน เป็นเวลา 108 เดือนและ 92 เดือนตามลำดับ จากคดีที่ช่วยให้แรงงาน IT ของเกาหลีเหนือแทรกซึมเข้าไปในบริษัทอเมริกัน

วิธีการหลักคือรวบรวมโน้ตบุ๊กของบริษัทหลายสิบเครื่องไว้ในบ้านพักในสหรัฐฯ แล้วใช้ KVM switch เพื่อให้แรงงาน IT ของเกาหลีเหนือที่อยู่ในตันตงและเสิ่นหยาง ประเทศจีน ทำงานทางไกลได้

ภายนอกดูเหมือนเป็น IP อเมริกัน บัญชีอเมริกัน โน้ตบุ๊กอเมริกัน และตัวตนของชาวอเมริกัน แต่ผู้ที่ทำงานจริงคือแรงงาน IT ของเกาหลีเหนือ

ตามประกาศของกระทรวงยุติธรรม มีการขโมยตัวตนของชาวอเมริกันมากกว่า 80 คน บริษัทอเมริกันได้รับความเสียหายมากกว่า 100 แห่ง และมีเงินประมาณ 5 ล้านดอลลาร์ถูกส่งไปยังเกาหลีเหนือ

ในบางกรณี มีรายงานว่าผู้สมรู้ร่วมคิดในต่างประเทศเข้าถึงข้อมูลที่อยู่ภายใต้การควบคุมของ ITAR ของบริษัท AI ด้านกลาโหมในแคลิฟอร์เนีย ทำให้เรื่องนี้ไม่ได้เป็นเพียงการหลอกสมัครงาน แต่ลุกลามไปเป็นปัญหาการรั่วไหลของเทคโนโลยีกลาโหม

วงการความปลอดภัยมองว่าปัญหานี้มีขอบเขตกว้างกว่านั้นมาก

CTO ของ Mandiant กล่าวในงาน RSAC 2025 ว่า CISO แทบทั้งหมดต่างยอมรับว่าเคยจ้างแรงงาน IT ของเกาหลีเหนืออย่างน้อย 1 คน และบางแห่งอาจมากถึงหลายสิบคน

Google ก็เปิดเผยว่าตรวจพบผู้สมัครที่เป็นแรงงาน IT ของเกาหลีเหนือในกระบวนการสรรหาของบริษัทเอง ขณะที่สตาร์ทอัพด้านคริปโตบางแห่งอ้างว่าผู้สมัครตำแหน่งวิศวกรจากเกาหลีเหนือที่ปลอมตัวเป็นชาวอเมริกันมีจำนวนมากอย่างท่วมท้น

KnowBe4 บริษัทด้านการฝึกอบรมการตระหนักรู้ด้านความปลอดภัย ก็เปิดเผยกรณีที่ได้รับผลกระทบเช่นกัน

แม้จะผ่านการตรวจสอบประวัติ การสัมภาษณ์วิดีโอ 4 รอบ และการยืนยันภาพถ่ายแล้ว ผู้สมัครก็ยังผ่านเข้ามาได้ และมัลแวร์ก็เริ่มทำงานภายใน 25 นาทีหลังจาก Mac เวิร์กสเตชันที่บริษัทส่งให้ไปถึง

ระยะหลัง วิธีการได้พัฒนาไปสู่การจับซอร์สโค้ดและข้อมูลภายในเป็นตัวประกันหลังถูกเลิกจ้าง แล้วเรียกค่าไถ่เป็นบิตคอยน์

นี่ไม่ใช่แค่โครงสร้างที่มาดูดเงินเดือนอีกต่อไป แต่ได้เปลี่ยนเป็นการโจมตีแบบผสมผสานที่เชื่อมโยงกับ insider threat, ransomware และองค์กรแฮ็กกิ้งระดับรัฐ

การเปลี่ยนแปลงสำคัญคือ เกาหลีเหนือไม่ได้หารายได้จากการแฮ็กหรือขโมยคริปโตเพียงอย่างเดียวอีกต่อไป แต่เข้าไปสร้างรายได้ในฐานะ “พนักงาน” ภายในระบบเงินเดือนอย่างเป็นทางการของบริษัทอเมริกัน

หากที่ผ่านมา การบังคับใช้มาตรการคว่ำบาตรต่อเกาหลีเหนือเน้นไปที่การติดตามสถาบันการเงิน บริษัทขนส่งทางเรือ และบริษัทบังหน้าเป็นหลัก คดีนี้แสดงให้เห็นว่า HR การสรรหา และโครงสร้างพื้นฐานการทำงานทางไกลเอง ก็อาจกลายเป็นเส้นทางหลบเลี่ยงมาตรการคว่ำบาตรได้

แก่นแท้ของคดีนี้คือ มันไม่ได้เป็นปัญหาของทีมความปลอดภัยเพียงฝ่ายเดียว แต่หมายความว่าตลาดการจ้างงานทั้งหมดได้กลายเป็นพื้นผิวการโจมตี

ผู้สมัครที่ผ่านทั้งการสัมภาษณ์ การยืนยันตัวตน การจัดส่งอุปกรณ์ และการเข้าถึงเครือข่ายภายใน อาจเป็นนักพัฒนาที่ไม่ได้อยู่ในสหรัฐฯ จริง ๆ ซึ่งทำให้เรื่องนี้ใกล้เคียงกับการโจมตีซัพพลายเชนรูปแบบใหม่ในยุคของการจ้างงานทางไกล

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
winkagn 1 시간 전

ได้ยินมาว่าให้ลองด่าคิมจองอึนดูจะได้ผลที่สุด ตอนสัมภาษณ์อาจต้องทำแบบนั้นก็ได้....