CrowdStrike แฉ! เกาหลีเหนือส่งสายลับไซเบอร์ปลอมเป็นคนไอที แทรกซึมสมัครงานบริษัทระดับโลก หวังขโมยข้อมูล
เกาหลีเหนือยังถูกเปิดโปงว่ามีการส่งแรงงานด้านไอทีปลอมตัวไปทำงานในบริษัทเทคโนโลยีและซอฟต์แวร์ทั่วโลก เพื่อหารายได้และเข้าถึงข้อมูลเชิงลึก โดยรายงานจาก CrowdStrike ระบุว่าในช่วง 12 เดือนที่ผ่านมา มี IT Workers ปลอมกว่า 320 คน แทรกซึมเข้าบริษัทต่าง ๆ ซึ่งเพิ่มขึ้นถึง 220% เมื่อเทียบกับปีก่อน
กลยุทธ์ที่ใช้
แฮกเกอร์เหล่านี้สร้าง โปรไฟล์ปลอมที่ดูน่าเชื่อถือ พร้อมเรซูเม่ที่ผ่านการปรับแต่งอย่างมืออาชีพ หลายรายใช้ deepfake ในการสัมภาษณ์งานออนไลน์ เพื่อเลียนแบบหน้าตาและน้ำเสียงของบุคคลจริง พวกเขายังใช้ AI Tools อย่าง Microsoft Copilot หรือ VSCodium ในการเขียนโค้ด แปลภาษา และตอบข้อความได้อย่างแนบเนียน
เมื่อได้รับงาน พวกเขาจะใช้เทคนิคที่เรียกว่า “laptop farm” โดยมีการควบคุมคอมพิวเตอร์หลายเครื่องผ่านซอฟต์แวร์อย่าง AnyDesk ให้ดูเหมือนพนักงานทำงานจากหลายสถานที่ แต่แท้จริงแล้วถูกควบคุมจากทีมเดียว
โดยการตรวจสอบพบอีเมลกว่า 1,389 บัญชี ที่ใช้สมัครงาน โดยเกือบ 90% เป็น Gmail พร้อมระบบยืนยันตัวตนสองชั้น (2FA) และมีการเชื่อมต่อกับอีเมลสำรอง บางบัญชีใช้บริการที่เน้นความเป็นส่วนตัว เช่น Proton Mail และยังพบการใช้เครื่องมืออย่าง Cutout.Pro เพื่อปรับแต่งรูปโปรไฟล์ให้สมจริงยิ่งขึ้น
ปรากฏการณ์นี้เป็นสัญญาณเตือนชัดเจนว่า การรักษาความปลอดภัยไซเบอร์ในปัจจุบัน ไม่ได้จำกัดเพียง “การป้องกันการแฮก” แต่ยังรวมถึง การป้องกันบุคคลปลอมตัวเข้ามาทำงานภายในองค์กร ซึ่งอาจสร้างความเสียหายได้ร้ายแรงยิ่งกว่า