ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต
2023.12.26
ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต
แม้เป็นประเทศที่ถูกโดดเดี่ยวแต่กลับมีความโดดเด่นในเรื่องของความสามารถทางเทคโนโลยีและส่งออกแฮกเกอร์ที่สร้างความสั่นสะเทือนไปทั่วโลก เราจะพาไปดูกันว่าประเทศที่คนส่วนใหญ่เข้าไม่ถึงอินเทอร์เน็ตอย่างเกาหลีเหนือ ทำไมถึงมีแฮกเกอร์ที่เก่งกาจในการสร้างความเสียหายในโลกเทคโนโลยี
เกาหลีเหนือใช้เวลาหลายทศวรรษในการสร้างความสามารถทางไซเบอร์ที่แข็งแกร่งซึ่งเป็นโครงการในช่วงปลายทศวรรษ 1980 และต้นทศวรรษ 1990 ภายใต้การนำของคิม อิล ซุง ที่พยายามพัฒนาโครงการอาวุธนิวเคลียร์ที่เพิ่งตั้งขึ้นมาในขณะนั้น
ขณะที่ระบบเครือข่ายคอมพิวเตอร์ในสายตาของคิม จอง อิล ผู้นำคนก่อนยังมีความสำคัญในการใช้เป็นเครื่องมือสั่งการเจ้าหน้าที่รัฐ และยังเป็นแพลตฟอร์มในการสนับสนุนการพัฒนานิวเคลียร์และอาวุธของประเทศ ซึ่งคิม จอง อิล ได้ระบุในหนังสือที่จัดพิมพ์โดยกองทัพเกาหลีเหนือว่า “ถ้าอินเทอร์เน็ตเป็นเหมือนกับปืน การโจมตีทางไซเบอร์ก็เป็นเหมือนกับระเบิดปรมาณู”
นอกจากนี้ยังมีรายงานจากเว็บไซต์ Ars Technica ที่ระบุว่าเกาหลีเหนือมีแฮกเกอร์กว่า 7,000 คนที่ถูกวางตัวไว้ตั้งแต่อยู่ในโรงเรียนซึ่งจะได้รับการฝึกอบรมและดูแลจากสถาบันชั้นนำของรัฐ และบางคนก็อาจจะถูกส่งไปฝึกอบรมที่จีนและประเทศอื่นๆ
Erin Plante รองประธานฝ่ายสืบสวนของ Chainalysis บริษัทวิเคราะห์ข้อมูลบล็อกเชนระบุว่าเกาหลีเหนือจะฝึกอบรมคนที่มีแววโดดเด่นในด้านไซเบอร์และจะส่งไปอยู่ในองค์กรรวมถึงไปอยู่ในสังคมและวัฒนธรรมในต่างประเทศ พร้อมเสริมว่ากลุ่มแฮกเกอร์เหล่านี้ก็กระจายตัวอยู่ทั่วภูมิภาคเอเชียแปซิฟิกอยู่ในชุมชนเทคโนโลยี
ขณะเดียวกันก็มีผู้เชี่ยวชาญระบุว่าโปรแกรมไซเบอร์ที่ดำเนินการโดยเกาหลีเหนือนั้นมีความลื่นไหลและคล่องตัว ทั้งปรับตัวได้อย่างรวดเร็วด้วยความสามารถของแฮกเกอร์รุ่นใหม่ที่มีทักษะสูง และยังมีการทำงานร่วมกันในกลุ่มแฮกเกอร์ทำให้ตามตัวได้ยาก
และหน่วยแฮกเกอร์ของเกาหลีเหนือยังมีขนาดเล็กเมื่อเทียบกับหน่วยงานป้องกันและปราบปรามทางไซเบอร์ของประเทศอื่นที่มีความมั่นคง ทั้งยังมีคนที่มีทักษะรอบด้านซึ่งสามารถทำการโจมตีได้ทุกภารกิจและสามารถสับเปลี่ยนงานกันได้ซึ่งสร้างความลำบากในการจับกุม
โดยในปี 2023 เพียงปีเดียวแฮกเกอร์จากเกาหลีเหนือได้ก่อเหตุโจรกรรมคริปโตฯ ไปกว่า 340 ล้านดอลลาร์ (หรือประมาณ 1.1 หมื่นล้านบาท) และในเดือนตุลาคมที่ผ่านมารัฐบาลสหรัฐฯ ยังได้ทลาย 17 โดเมนที่ใช้ในการฉ้อโกงธุรกิจทั้งในสหรัฐฯ และในต่างประเทศ ทั้งใช้เพื่อหลีกเลี่ยงการคว่ำบาตร ตลอดจนเป็นทุนในการสนับสนุนโครงการด้านอาวุธของรัฐบาลเกาหลีเหนือ
อย่างไรก็ตามแม้ผู้นำจะให้ความสำคัญกับเทคโนโลยีแต่ชาวเกาหลีเหนือกว่า 25 ล้านคน กลับเข้าไม่ถึงอินเทอร์เน็ต โดยมีเพียงกลุ่มพริวิเลจเพียงไม่กี่พันคนเท่านั้นที่จะสามารถเข้าถึงอินเทอร์เน็ตทั่วโลกได้
แฮกเกอร์จากเกาหลีเหนือโจรกรรมคริปโตฯ
นอกจากนี้ยังมีรายงานจาก Recorded Future บริษัทด้านความปลอดภัยทางไซเบอร์ ที่ระบุถึงกลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อว่า Lazarus Group โดยได้ขโมยคริปโตฯ ไปแล้วกว่า 3 พันล้านดอลลาร์ (หรือประมาณ 1 แสนล้านบาท) ตั้งแต่ปี 2017
Lazarus Group นับเป็นกลุ่มที่มีความเชี่ยวชาญในการโจรกรรมเงินทางอินเทอร์เน็ต โดยในปี 2016 ได้ทำการแฮกธนาคารกลางบังกลาเทศขโมยเงินกว่า 81 ล้านดอลลาร์ (หรือประมาณ 2.8 พันล้านบาท)
แฮกเกอร์กลุ่มนี้ได้แทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์ของธนาคารและแฝงตัวอยู่ในระบบเป็นเวลากว่าหนึ่งปีก่อนที่จะเริ่มโจรกรรม และเงินที่ขโมยมาก็จะถูกส่งเข้าธนาคารหลายแห่งก่อนจะส่งต่อไปที่กาสิโนในกรุงมะนิลาและใช้เวลาอีกหลายสัปดาห์ในการฟอกเงินที่ขโมยมาจากนั้นเงินที่ผ่านการฟอกแล้วก็จะถูกส่งไปยังมาเก๊าและมีแนวโน้มว่าจะถูกส่งไปที่เกาหลีเหนือต่อไปและคริปโตฯ ก็ถือเป็นอีกหนึ่งช่องทางสำหรับการฟอกเงินผ่านสิ่งที่เรียกว่า “Peel Chain” โดยในคำฟ้องร้องของทางการสหรัฐฯ ในปี 2020 ระบุว่ามีชาวจีนทำการโอนบิตคอยน์มูลค่า 67 ล้านดอลลาร์ (หรือประมาณ 2.3 พันล้านบาท) ในนามของแฮกเกอร์เกาหลีเหนือด้วยวิธีดังกล่าวได้สำเร็จ
ทาง Nils Weisensee ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ยังได้ระบุว่าเพราะเทคโนโลยีบล็อกเชนเป็นลูกของอินเทอร์เน็ต ข้อมูลช่องโหว่ของมันจึงสามารถพบได้บนอินเทอร์เน็ต และสิ่งจำเป็นคือคนที่เก่งกาจและชาวเกาหลีเหนือก็มีสิ่งนั้น
นอกจากนี้เกาหลีเหนือยังสามารถใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของ NFTs ไม่ว่าจะเป็นการปั่นราคาให้เพิ่มสูงขึ้นเกินความเป็นจริงด้วยวิธี “Wash Trading” หรือการใช้ NFTs เพื่อฟอกเงินที่ขโมยมา ตลอดจนการโจรกรรม NFTs ด้วยการโจมตีแบบ ‘Spear phishing’ ที่แฮกเกอร์จะมีเป้าหมายเจาะจงทำให้การหลอกลวงมีความแนบเนียน
และในปี 2017 กลุ่ม Lazarus Group ได้สร้างความปั่นป่วนไปทั่วโลกด้วยการปล่อยมัลแวร์ “WannaCry” ซึ่งสร้างความเสียหายให้กับคอมพิวเตอร์อย่างน้อย 200,000 เครื่องตามโรงพยาบาล บริษัทน้ำมัน ธนาคาร และองค์กรอื่นๆ ทั่วโลก
รวมถึงไปการแฮกบริษัทซื้อขายคริปโตฯ จากญี่ปุ่นไปกว่า 530 ล้านดอลลาร์ (หรือประมาณ 1.8 หมื่นล้านบาท) ในปี 2018 ไม่เว้นแม้แต่ธนาคารกลางมาเลเซียที่โดนขโมยเงินไปกว่า 390 ล้านดอลลาร์ (หรือประมาณ 1.3 หมื่นล้านบาท)
อย่างไรก็ตามผู้เชี่ยวชาญบางคนเผยว่าแม้เกาหลีเหนือจะลดท่าทีรุนแรงลงนับตั้งแต่การสร้างความเสียหายไปทั่วโลกผ่านมัลแวร์ WannaCry ที่เกิดในปี 2017 แต่นั่นเป็นเพราะเป้าหมายการโจมตีของเกาหลีเหนือที่เปลี่ยนแปลงไปไม่ใช่ในเรื่องความสามารถที่ลดลง
อ้างอิง
Ars Technica, CSO Online
https://www.thairath.co.th/money/tech_innovation/digital_transformation/2746588
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
กฎหมาย
ความปลอดภัย
กองทัพอิสราเอลแฮ็คเครือข่ายการสื่อสารของหอควบคุมสนามบินเบรุต
เมื่อวันเสาร์ที่ผ่านมา กองทัพอิสราเอลได้เจาะเครือข่ายการสื่อสารหอควบคุมการบินสนามบินนานาชาติ Rafic Hariri ในเบรุต ประเทศเลบานอน
2024.10.03
ข่าว
ความปลอดภัย
มัลแวร์ Octo2 ตัวใหม่คุกคามความปลอดภัยของธนาคารบนมือถือ
นักวิจัย ThreatFabric พบว่าตัวแปรนี้ลดเวลาแฝงได้อย่างมากระหว่างเซสชันการควบคุมระยะไกล แม้ภายใต้สภาวะเครือข่ายที่ไม่ดีก็ตาม ด้วยการเพิ่มประสิทธิภาพการส่งข้อมูล นอกจากนี้ Octo2 ยังบูรณาการเทคนิคการบดบังขั้นสูง รวมถึงอัลกอริทึมการสร้างโดเมน (DGA) ซึ่งทำให้มัลแวร์สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์คำสั่งและการควบคุม (C2) แบบไดนามิก ทำให้การตรวจจับมีความท้าทายยิ่งขึ้น
2024.09.27
ข่าว
ความปลอดภัย
ตำรวจสิงคโปร์จับกุมแฮกเกอร์ 6 รายที่เชื่อมโยงกับกลุ่มอาชญากรไซเบอร์ระดับโลก
ชายทั้ง 6 คน อายุระหว่าง 32-42 ปี ถูกสงสัยว่ามีส่วนเกี่ยวข้องกับ "กลุ่มอาชญากรระดับโลก" ที่ก่ออาชญากรรมไซเบอร์ จากปฏิบัติการดังกล่าว ทางการได้ยึดอุปกรณ์อิเล็กทรอนิกส์และเงินสดได้ นอกจากนี้ ชายสัญชาติสิงคโปร์ยังถูกตั้งข้อหาสนับสนุนการเข้าถึงเว็บไซต์โดยไม่ได้รับอนุญาต ซึ่งเป็นความผิดที่ต้องรับโทษปรับไม่เกิน 5,000 ดอลลาร์สิงคโปร์ (3,830 ดอลลาร์สหรัฐ) หรือจำคุกไม่เกิน 2 ปี หรือทั้งจำทั้งปรับ สำหรับผู้กระทำผิดครั้งแรก
2024.09.12
