สหรัฐฯ ทลายเครือข่ายส่งโปรแกรมเมอร์เกาหลีเหนือปลอมตัวเข้าทำงานบริษัทอเมริกันกว่า 136 แห่ง
กระทรวงยุติธรรมสหรัฐฯ (DOJ) ประกาศความสำเร็จในการทลายเครือข่ายอาชญากรรมไซเบอร์ครั้งใหญ่ ที่ช่วยเหลือแรงงานด้านไอทีชาวเกาหลีเหนือในการสวมรอยเป็นพนักงาน หลอกลวงและแทรกซึมเข้าไปทำงานจากระยะไกลในบริษัทของสหรัฐฯ กว่า 136 แห่ง สร้างความเสียหายและก่อให้เกิดความเสี่ยงด้านความมั่นคงอย่างมหาศาล
แผนการสุดแยบยล
ขบวนการนี้อาศัยความร่วมมือจากชาวอเมริกัน 4 คนและชาวยูเครน 1 คน ซึ่งได้ยอมรับสารภาพผิดแล้ว พวกเขามีหน้าที่จัดหาตัวตนปลอมหรือตัวตนที่ขโมยมาให้กับโปรแกรมเมอร์ชาวเกาหลีเหนือ และที่แยบยลไปกว่านั้นคือการนำคอมพิวเตอร์โน้ตบุ๊คที่บริษัทออกให้ไปไว้ในบ้านของตนเองในสหรัฐฯ พร้อมติดตั้งโปรแกรมควบคุมระยะไกล เพื่อสร้างฉากว่าโปรแกรมเมอร์ชาวเกาหลีเหนือกำลังทำงานจากภายในประเทศสหรัฐอเมริกาจริง ๆ บางรายถึงกับช่วยปลอมตัวเข้าตรวจสารเสพติดแทนเพื่อผ่านกระบวนการคัดกรองของบริษัท
เบื้องหลังการระดมทุนให้รัฐบาลเปียงยาง
ปฏิบัติการนี้ไม่ได้เป็นเพียงการฉ้อโกงธรรมดา แต่เป็นส่วนหนึ่งของแผนการใหญ่ของรัฐบาลเกาหลีเหนือ (DPRK) ในการหารายได้เพื่อหลบเลี่ยงมาตรการคว่ำบาตรจากนานาชาติ เครือข่ายนี้สามารถสร้างรายได้ส่งกลับไปยังเกาหลีเหนือได้มากกว่า 2.2 ล้านดอลลาร์สหรัฐ และยังละเมิดข้อมูลส่วนตัวของชาวอเมริกันกว่า 18 คนที่ถูกขโมยข้อมูลประจำตัวไปใช้ หนึ่งในผู้สมรู้ร่วมคิดชาวยูเครนชื่อ Oleksandr Didenko ยอมรับว่าได้ขายข้อมูลประจำตัวที่ขโมยมาของแรงงานชาวอเมริกันให้กับโปรแกรมเมอร์เกาหลีเหนือ เพื่อใช้สมัครงานในบริษัทสหรัฐฯ ถึง 40 แห่ง และตกลงที่จะคืนทรัพย์สินมูลค่ากว่า 1.4 ล้านดอลลาร์
ตอกย้ำภัยคุกคามไซเบอร์จากเกาหลีเหนือ
อัยการสหรัฐฯ ย้ำว่าเกาหลีเหนือมุ่งเป้าไปที่การฉ้อโกงพลเมือง บริษัท และธนาคารของอเมริกา เพื่อขโมยข้อมูลประจำตัวและนำไปขายทั่วโลก ซึ่งเป็นหนึ่งในวิธีการหลักในการระดมทุนสำหรับโครงการพัฒนาอาวุธของตนเอง ก่อนหน้านี้ในปี 2025 มีการเปิดเผยว่ารายได้ประมาณหนึ่งในสามของสกุลเงินต่างประเทศทั้งหมดที่เกาหลีเหนือหาได้ในปี 2024 มาจากการแฮกที่เกี่ยวข้องกับคริปโตเคอร์เรนซี เหตุการณ์นี้เป็นการตอกย้ำถึงภัยคุกคามทางไซเบอร์ที่เพิ่มสูงขึ้นจากเกาหลีเหนือ และเป็นเครื่องเตือนใจให้บริษัทต่าง ๆ ต้องเพิ่มความระมัดระวังในการตรวจสอบและรับสมัครพนักงานจากระยะไกล