คดีโจรกรรมลาซารัส: เกาหลีเหนือสร้างหน่วยแฮ็กเกอร์ชั้นยอดขึ้นมาได้อย่างไร

เมื่อไม่นานมานี้ ได้เกิดเหตุแฮ็กที่คาดว่าเป็นฝีมือของเกาหลีเหนือขึ้นต่อเนื่องในเกาหลีใต้ สถาบันวิจัยพลังงานปรมาณูเกาหลี, Korea Aerospace Industries และ Daewoo Shipbuilding & Marine Engineering ต่างถูกโจมตีทางไซเบอร์จนข้อมูลส่วนบุคคลและข้อมูลอื่น ๆ รั่วไหล โดยว่ากันว่าบริษัทเหล่านี้ล้วนใช้ VPN ที่มีช่องโหว่เดียวกัน ผู้ที่ถูกระบุว่าอยู่เบื้องหลังการแฮ็กต่อเนื่องครั้งนี้คือองค์กรชื่อ Kimsuky (a.k.a. Thallium) ซึ่งเป็นที่ทราบกันว่าอยู่ภายใต้สำนักข่าวกรอง Reconnaissance General Bureau ของกองทัพเกาหลีเหนือ และเมื่อไม่กี่วันก่อน (15) ก็มีข้อกล่าวหาออกมาด้วยว่าผู้ที่อยู่เบื้องหลังการแฮ็กโรงพยาบาลมหาวิทยาลัยแห่งชาติโซล ซึ่งทำให้ข้อมูลส่วนบุคคลราว 7,000 รายการรั่วไหล ก็คือ Kimsuky เช่นกัน

[Electronic Times] เกาหลีเหนือเจาะ VPN และติดตั้ง 'backdoor'... มีความเป็นไปได้ที่จะเกิดการโจมตีขนาดใหญ่ (2021-07-07)

https://n.news.naver.com/article/030/0002956114

[Chosun Ilbo] เหตุแฮ็กโรงพยาบาลมหาวิทยาลัยแห่งชาติโซลที่ขโมยข้อมูลผู้ป่วย 7,000 คน... “คาดว่าเป็นฝีมือของ Kimsuky จากเกาหลีเหนือ” (2021-07-15)

https://n.news.naver.com/article/023/0003626825

ความจริงแล้ว องค์กรแฮ็กของเกาหลีเหนือไม่ได้มีแค่ Kimsuky เท่านั้น ก่อนหน้านี้ Lazarus Group มีชื่อเสียงมากกว่า พวกเขาก่อเหตุใหญ่จนเป็นที่เลื่องลือ ไม่ว่าจะเป็นการทำให้เครือข่ายคอมพิวเตอร์ของ NongHyup เป็นอัมพาต, การโจมตี Sony Pictures หรือการขโมยเงินตราต่างประเทศจากธนาคารกลางบังกลาเทศ จากเหตุการณ์เหล่านี้ ขอแนะนำบทความของ BBC ที่เขียนถึงลำดับเหตุการณ์ทั้งหมดของคดีแฮ็กธนาคารกลางบังกลาเทศในปี 2016 และ Park Jin Hyok หนึ่งในบุคคลสำคัญของ Lazarus Group ที่ FBI สหรัฐประกาศจับ (ภาษาเกาหลี)