แฉแผนแฮกเกอร์เกาหลีเหนือ สวมรอยพนักงานไอที แทรกซึมบริษัท Tech ทั่วโลก

วงการเทคโนโลยีทั่วโลกกำลังเผชิญกับวิกฤตความเชื่อมั่นครั้งใหม่ หลังมีการตรวจพบการแพร่ระบาดของเครือข่ายแฮกเกอร์และแรงงานไอทีจากเกาหลีเหนือที่ใช้วิธีการสวมรอยตัวตนเพื่อแทรกซึมเข้าสู่บริษัทชั้นนำและโปรเจกต์ซอฟต์แวร์ระดับโลก สร้างความเสียหายต่อระบบรักษาความปลอดภัยและระบบการเงินอย่างมหาศาล

รายงานล่าสุดระบุถึงความตึงเครียดในกระบวนการสรรหาบุคลากรของบริษัท Tech ในโลกตะวันตก ซึ่งปัจจุบันต้องยกระดับความเข้มงวดถึงขั้นสูงสุด

คลิปวิดีโอการสัมภาษณ์งานทางไกลที่กลายเป็นไวรัลบนโลกออนไลน์ได้เผยให้เห็นวินาทีชีวิต เมื่อผู้สัมภาษณ์ตัดสินใจใช้กลยุทธ์ The Political Litmus Test โดยการบีบให้ผู้สมัครงานสบถถ้อยคำดูหมิ่นผู้นำสูงสุดของเกาหลีเหนือ เพื่อพิสูจน์ว่าผู้สมัครไม่ได้แฝงตัวมาจากรัฐเผด็จการ 

ผลปรากฏว่าผู้สมัครที่มีพิรุธแสดงอาการประหม่าอย่างรุนแรงและยุติการสัมภาษณ์ทันที สะท้อนให้เห็นว่ามีแรงงานทาสไซเบอร์จำนวนมากกำลังแฝงตัวอยู่ในตลาดแรงงานไอทีปัจจุบัน

ย้อนรอยความเสียหาย กรณีศึกษาการไฮแจ็ก Axios

กรณีการจารกรรมล่าสุดที่สร้างความตกตะลึงให้กับเหล่านักพัฒนา คือการเข้าควบคุมโปรเจกต์ Axios ซึ่งเป็นซอฟต์แวร์ Open Source พื้นฐานที่สำคัญของอินเทอร์เน็ต โดยแฮกเกอร์ไม่ได้ใช้ช่องโหว่ทางเทคนิคในตอนแรก แต่เริ่มจากการสร้างตัวตนปลอมเป็นบริษัทไอทีที่ดูน่าเชื่อถือ

Jason Saayman ผู้ดูแลโปรเจกต์ Axios เปิดเผยว่า เขาถูกแฮกเกอร์ที่สวมรอยเป็นเพื่อนร่วมวิชาชีพเข้ามาตีสนิทและสร้างปฏิสัมพันธ์นานกว่า 2 สัปดาห์ ผ่านพื้นที่ทำงานจำลองใน Slack จนเกิดความไว้วางใจ ก่อนจะถูกล่อลวงให้ดาวน์โหลดมัลแวร์ระหว่างการประชุมออนไลน์ แผนการที่แยบยลนี้ส่งผลให้แฮกเกอร์สามารถยึดสิทธิ์การควบคุมระบบ และฝังรหัสอันตรายลงในซอฟต์แวร์ที่มีผู้ใช้งานนับล้านเครื่องทั่วโลกได้ภายในเวลาเพียงไม่กี่ชั่วโมง

ผู้เชี่ยวชาญด้านความปลอดภัยวิเคราะห์ว่า นี่คือยุคแห่งการ Social Hacking ที่น่ากลัวที่สุด เพราะแฮกเกอร์ไม่ได้โจมตีที่ Firewall ของคอมพิวเตอร์ แต่โจมตีที่ความเชื่อใจของมนุษย์

ในปี 2025 เพียงปีเดียว เกาหลีเหนือถูกระบุว่าสามารถจารกรรมคริปโทเคอร์เรนซีไปได้สูงถึง 2 พันล้านดอลลาร์สหรัฐ ผ่านปฏิบัติการในลักษณะนี้ ซึ่งส่วนใหญ่ทำผ่านกองทัพแฮกเกอร์ที่ทำงานอยู่ใต้ดินในต่างประเทศ 

ข้อมูลเหล่านี้เป็นสัญญาณเตือนให้บริษัทเทคโนโลยีทั่วโลกต้องปรับเปลี่ยนมาตรการรับคนเข้าทำงานและการรักษาความปลอดภัยสู่ระบบ Zero Trust หรือการไม่ให้ความไว้วางใจใครในทันที แม้จะมีโปรไฟล์ที่ดูดีเพียงใดก็ตาม

อ้างอิง: techcrunch, techcrunch

ลงทะเบียนเข้าสู่ระบบ เพื่ออ่านบทความฟรีไม่จำกัด

No comment

RELATED ARTICLE

Responsive image

เนสท์เล่ ทุ่ม 2.3 หมื่นล้าน สร้างโรงงานใหม่ ปั้นไทยเป็นฐานผลิตกาแฟ พร้อมรับซื้อวัตถุดิบปีละ 4,300 ล้านจากเกษตรกรไทย

บีโอไอ อนุมัติให้ เนสท์เล่ ยักษ์ใหญ่ธุรกิจอาหารและเครื่องดื่มระดับโลก ทุ่มลงทุน 23,000 ล้านบาท ก่อสร้างโรงงานผลิตกาแฟแห่งใหม่ด้วยเทคโนโลยีล้ำสมัย พร้อมศูนย์กระจายสินค้า ปั้นไทยให้เ...

Responsive image

ไทยเนื้อหอมสายดิจิทัล! บอร์ดบีโอไออนุมัติ 9 โครงการ ครอบคลุมทั้งอาหาร การบิน PCB Data Center และ พลังงานลม

บอร์ดบีโอไออนุมัติส่งเสริมการลงทุน 9 โครงการ มูลค่ารวม 66,320 ล้านบาท ครอบคลุมอาหาร การบิน วัสดุอิเล็กทรอนิกส์ Data Hosting และพลังงานลม พร้อมตั้งคณะอนุกรรมการกลั่นกรองโครงการ Data...

Responsive image

Visa เลือกไทยเปิดตัว Visa Destinations ระดับประเทศเป็นแห่งแรกของโลก เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนผ่าน Digital Payment

Visa เปิดตัว Visa Destinations Thailand ดันไทยเป็นประเทศแรกของโลกที่นำโปรแกรมนี้มาใช้ระดับประเทศ เชื่อมนักท่องเที่ยว ร้านค้า และชุมชนท้องถิ่นผ่านดิจิทัลเพย์เมนต์ พร้อมต่อยอดประสบกา...