กลโกงแบบใหม่ สายลับจีนใช้ LinkedIn ตกเหยื่อ หลอกชาวตะวันตกล้วงข้อมูล

หน่วยข่าวกรองของห้าชาติตะวันตกออกประกาศเตือนพร้อมกันเป็นกรณีพิเศษ ว่าสายลับที่ทำงานให้หน่วยข่าวกรองจีนกำลังใช้เว็บไซต์หางานและแพลตฟอร์มรับสมัครงานอย่าง LinkedIn เป็นเครื่องมือตกเหยื่อ เพื่อหลอกล่อคนทำงานชาวตะวันตกให้ส่งต่อข้อมูลอ่อนไหวให้ปักกิ่ง

ประกาศฉบับนี้มีชื่อว่า 'Safeguarding Our Secrets' ออกร่วมกันโดยหน่วยงานข่าวกรองและต่อต้านการจารกรรมของห้าประเทศในพันธมิตร Five Eyes ได้แก่ สำนักงานสอบสวนกลางสหรัฐฯ (Federal Bureau of Investigation หรือ FBI), หน่วยข่าวกรองความมั่นคงภายในของอังกฤษ (MI5), องค์การข่าวกรองความมั่นคงออสเตรเลีย (Australian Security Intelligence Organisation หรือ ASIO), หน่วยข่าวกรองความมั่นคงแคนาดา (Canadian Security Intelligence Service หรือ CSIS) และหน่วยข่าวกรองความมั่นคงนิวซีแลนด์ (New Zealand Security Intelligence Service หรือ NZSIS) ตามรายงานของ TechCrunch

แม้ในระยะหลังทั้งสหรัฐฯ และอังกฤษจะพยายามฟื้นความสัมพันธ์กับปักกิ่ง แต่รัฐบาลตะวันตกก็ยังเดินหน้าออกคำเตือนเรื่องการจารกรรมของจีนอย่างต่อเนื่อง และประกาศฉบับนี้ตอกย้ำว่า นอกจากการแฮ็กเพื่อขโมยข้อมูลที่สายลับจีนทำเป็นประจำแล้ว พวกเขายังพยายามสร้างสายข่าวผ่านเว็บไซต์และชุมชนสาธารณะอีกทางหนึ่งด้วย

กลวิธีแบบใหม่ จากทักหาตรง ๆ สู่การหว่านประกาศรับสมัครงาน

จุดที่ประกาศชี้ให้เห็นคือกลวิธีที่เปลี่ยนไป เจ้าหน้าที่ข่าวกรองจีนหรือเครือข่ายที่เกี่ยวข้องจะปลอมตัวเป็นพนักงานของบริษัทที่ปรึกษาเอกชน สถาบันคลังสมอง (Think Tank) หรือบริษัทจัดหาทรัพยากรบุคคล (Human Resources หรือ HR) ที่อ้างว่าตั้งอยู่นอกประเทศจีน แล้วลงประกาศรับสมัครงานในตำแหน่งอย่างนักวิเคราะห์นโยบายต่างประเทศหรือนักวิเคราะห์ด้านกลาโหม

ที่น่าสนใจคือรูปแบบการเข้าหาเปลี่ยนจากเดิมที่สายลับทักหาเป้าหมายตรง ๆ ผ่าน LinkedIn มาเป็นการรอให้เหยื่อเป็นฝ่ายติดต่อเข้ามาเองเพื่อสมัครงาน จากนั้นจึงคัดกรองผู้สมัครจากเรซูเม่ โดยจัดอันดับตามความเป็นไปได้ว่าใครน่าจะเข้าถึงข้อมูลอ่อนไหวได้มากที่สุด ตามรายงานของ Bloomberg

เมื่อถึงขั้นสัมภาษณ์งานผ่านวิดีโอ ผู้สมัครจะถูกกรองอีกชั้นด้วยคำถามเกี่ยวกับสายสัมพันธ์กับเจ้าหน้าที่รัฐ หรือถ้าเป็นทหารประจำการก็จะถูกถามถึงบทบาทและกิจกรรมของหน่วย ก่อนจะถูกสั่งให้เขียน 'รายงานทดลอง' ในหัวข้อที่มีความสำคัญเชิงยุทธศาสตร์ต่อจีน

ใครคือเป้าหมายที่สายลับจีนหมายตา

ประกาศระบุว่าสายลับจีนจะเล็งและค่อย ๆ บ่มเพาะความสัมพันธ์ระยะยาวกับผู้ที่ถือใบรับรองความปลอดภัย (Security Clearance) และบุคลากรทางทหาร โดยเฉพาะในภูมิภาคอินโด-แปซิฟิก รวมไปถึงนักข่าว นักวิชาการ และพนักงานสถาบันคลังสมองที่เข้าถึงข้อมูลซึ่งไม่ได้เป็นความลับ การคัดเลือกเป้าหมายส่วนหนึ่งดูจากเรซูเม่และความเป็นไปได้ว่าคนคนนั้นจะรู้ข้อมูลที่อ่อนไหวหรือไม่เปิดเผยต่อสาธารณะ

เป้าหมายยังครอบคลุมไปถึงคนที่มีเพียง 'การเข้าถึงข้อมูลรัฐทางอ้อมหรือทางอ้อมห่าง ๆ' ด้วย ตามถ้อยแถลงของเจ้าหน้าที่ที่ว่า แม้แต่ข้อมูลที่ไม่เป็นความลับเกี่ยวกับนโยบายรัฐ หรือยุทธศาสตร์ ขีดความสามารถ และที่ตั้งทางทหาร ก็สามารถถูกเก็บรวบรวมและนำไปประกอบกับรายงานที่อ่อนไหวกว่า เพื่อปะติดปะต่อเป็นภาพรวมเชิงปฏิบัติการที่สมบูรณ์ได้

หน่วยข่าวกรองทางทหารของจีน ตามคำในประกาศ 'มุ่งหวังจะได้มาซึ่งข่าวกรองทางทหาร การเมือง และเศรษฐกิจที่เป็นความลับ ซึ่งจะให้จีนได้เปรียบเชิงยุทธศาสตร์และยุทธวิธีเหนือกลุ่ม Five Eyes' อันเป็นพันธมิตรด้านการเก็บข่าวกรองที่ก่อตั้งโดยห้าประเทศเจ้าของแถลงการณ์มาหลายทศวรรษ

เส้นทางจากรายงานทดลอง สู่การจ่ายเงินซื้อข้อมูลลับ

หลังจากให้เหยื่อเขียนรายงานทดลองในประเด็นที่เกี่ยวข้องกับจีน สายลับมักจะย้ายบทสนทนาไปยังแอปรับส่งข้อความที่เข้ารหัส แล้วเสนอเงินแลกกับข้อมูลที่เป็นความลับมากขึ้นเรื่อย ๆ รายงานจาก The Record ระบุว่าค่าตอบแทนอยู่ที่ตั้งแต่หลักร้อยไปจนถึงหลายพันดอลลาร์ต่อรายงานหนึ่งฉบับ และจำนวนเงินจะเพิ่มขึ้นตามระดับความอ่อนไหวของข้อมูล

ช่องทางการจ่ายเงินก็เป็นแพลตฟอร์มที่ใช้กันทั่วไปอย่าง PayPal, Zelle, Wise รวมถึงสกุลเงินคริปโต ทำให้ดูแนบเนียนเหมือนการจ้างงานทั่วไป และผลจากการถูกชักจูงเข้าเครือข่ายนี้ก็ไม่ใช่เรื่องเล่น ๆ เพราะที่ผ่านมานำไปสู่การถูกดำเนินคดีอาญา การตกงาน และการถูกเพิกถอนใบรับรองความปลอดภัยในหมู่บุคลากรของชาติ Five Eyes มาแล้ว

LinkedIn ตอบกลับ และสถานะล่าสุด

เมื่อ TechCrunch ติดต่อไปขอความเห็น โฆษกของ LinkedIn ตอบว่า 'การสร้างบัญชีปลอมหรือการบิดเบือนตัวตนถือเป็นการละเมิดเงื่อนไขการให้บริการของเราอย่างชัดเจน เรายังคงมุ่งตรวจจับการใช้งานในทางที่ผิดที่รัฐหนุนหลัง และจะบังคับใช้นโยบายต่อต้านบัญชีปลอมต่อไป'

ฝั่งคำแนะนำเชิงป้องกัน หน่วยงานด้านความมั่นคงเน้นย้ำให้กลุ่มเสี่ยงตระหนักว่า ข้อมูลเชิงลึกและเครือข่ายผู้ติดต่อของแต่ละคน ล้วนเป็น 'ชิ้นส่วนจิ๊กซอว์ที่มีค่า' ที่สายลับสามารถนำไปต่อภาพได้ ดังนั้นการระวังคำเชิญเชื่อมต่อหรือข้อเสนองานที่ผิดสังเกตบน LinkedIn จึงเป็นด่านป้องกันแรกที่สำคัญที่สุด

ที่มา: TechCrunch, Bloomberg, The Record, NBC News