นักวิเคราะห์แฉกลยุทธ์แฮกเกอร์เกาหลีเหนือ แฝงตัวเป็นฟรีแลนซ์ล้วงข้อมูลในวงการคริปโต

นักวิเคราะห์ความมั่นคงทางไซเบอร์ชี้ ขบวนการเก็บข้อมูลจากเกาหลีเหนือพยายามแฝงตัวในอุตสาหกรรมคริปโตผ่านการรับงานฟรีแลนซ์ โดยใช้ตัวตนปลอมและเชื่อมโยงกับบัญชี GitHub เพื่อหาช่องทางเข้าถึงแพลตฟอร์มจ้างงานในวงการบล็อกเชน

เมื่อวันที่ 24 (เวลาท้องถิ่น) Cointelegraph รายงานว่า ไฮเนอร์ การ์เซีย นักวิเคราะห์ข่าวกรองด้านภัยคุกคามไซเบอร์ของเทเลโฟนิกา(Telefónica) ได้ร่วมมือกับผู้สื่อข่าวจาก Cointelegraph Korea เพื่อเปิดโปงกิจกรรมแอบแฝงที่คาดว่าเชื่อมโยงกับสายลับจากเกาหลีเหนือ ซึ่งพยายามแทรกซึมเข้าสู่อุตสาหกรรมคริปโตผ่านการจ้างงานฟรีแลนซ์

การ์เซียระบุว่า กลุ่มดังกล่าวไม่แม้แต่จะใช้ VPN ในการปกปิดตัวตน ขณะที่ติดตามบัญชีบน GitHub ของผู้ใช้ชื่อ ‘bestselection18’ เขาก็พบจุดเชื่อมโยงไปยังเน็ตเวิร์กที่เกี่ยวข้องกับเกาหลีเหนือ และสังเกตเห็นบัญชี ‘โมโตกิ(Motoki)’ ที่ผิดแปลกจากบัญชีอื่น เนื่องจากมีการใช้รูปภาพใบหน้าชัดเจน แตกต่างจากบัญชีอื่นในกลุ่มที่มักไม่ใช้รูปโปรไฟล์

หลังจากนั้น การ์เซียได้แอบอ้างตัวเป็นเฮดฮันเตอร์และติดต่อกับโมโตกิผ่านแอปพลิเคชัน Telegram เขาไม่ได้เปิดเผยชื่อบริษัทแต่อย่างใด แต่ก็สามารถนัดหมายสัมภาษณ์กับโมโตกิได้อย่างง่ายดาย ภายใต้สถานการณ์สัมภาษณ์จำลองขององค์กรที่เขาสร้างขึ้น

เมื่อวันที่ 25 กุมภาพันธ์ การ์เซียและนักข่าวจาก Cointelegraph Korea ได้ทำการสัมภาษณ์ผ่านวิดีโอคอล โดยมีเป้าหมายเพื่อทดสอบว่าโมโตกิซึ่งอ้างว่าเป็นนักพัฒนาซอฟต์แวร์ชาวญี่ปุ่นนั้น เป็นชาวเกาหลีเหนือจริงหรือไม่ ช่วงท้ายของการสัมภาษณ์มีการถามคำถามเป็นภาษาญี่ปุ่น และโมโตกิก็แสดงอาการสับสนชัดเจน โดยไม่สามารถตอบเป็นภาษาญี่ปุ่นได้ และดูเหมือนจะพยายามมองหาสคริปต์บนหน้าจอ

เมื่อถูกถามซ้ำอีกครั้ง โมโตกิก็แสดงท่าทีไม่พอใจ ถอดหูฟัง และตัดสายการสัมภาษณ์ทันที จนกลายเป็นหลักฐานสำคัญที่บ่งชี้ถึงความเป็นไปได้ที่เขาจะเกี่ยวข้องกับกิจกรรมไซเบอร์ของเกาหลีเหนือ

การสอบสวนในครั้งนี้เผยให้เห็นว่า ปฏิบัติการไซเบอร์ของเกาหลีเหนือมีความซับซ้อน และล้ำลึกยิ่งขึ้น ไม่ได้จำกัดอยู่แค่การเจาะระบบหรือขโมยข้อมูลอีกต่อไป แต่ขยายเข้าสู่พื้นที่จ้างงานออนไลน์อย่างแพลตฟอร์มฟรีแลนซ์ ที่เกี่ยวข้องกับอุตสาหกรรมคริปโต

*ความคิดเห็น*: กรณีนี้ตอกย้ำถึงความจำเป็นในการมีระบบยืนยันตัวตนที่รัดกุมมากขึ้นในแพลตฟอร์มจ้างงาน โดยเฉพาะในอุตสาหกรรมที่เกี่ยวข้องกับสินทรัพย์ดิจิทัลและเทคโนโลยีบล็อกเชนที่ถือเป็นเป้าหมายหลักของปฏิบัติการไซเบอร์จากรัฐ หน่วยงานที่เกี่ยวข้องควรพิจารณาใช้ระบบตรวจสอบหลายภาษา และออกแบบขั้นตอนการสัมภาษณ์ที่สามารถกรองตัวตนที่แท้จริงของผู้สมัครได้อย่างชัดเจน