แฉแผนแฮกเกอร์เกาหลีเหนือ สวมรอยพนักงานไอที แทรกซึมบริษัท Tech ทั่วโลก

วงการเทคโนโลยีทั่วโลกกำลังเผชิญกับวิกฤตความเชื่อมั่นครั้งใหม่ หลังมีการตรวจพบการแพร่ระบาดของเครือข่ายแฮกเกอร์และแรงงานไอทีจากเกาหลีเหนือที่ใช้วิธีการสวมรอยตัวตนเพื่อแทรกซึมเข้าสู่บริษัทชั้นนำและโปรเจกต์ซอฟต์แวร์ระดับโลก สร้างความเสียหายต่อระบบรักษาความปลอดภัยและระบบการเงินอย่างมหาศาล

รายงานล่าสุดระบุถึงความตึงเครียดในกระบวนการสรรหาบุคลากรของบริษัท Tech ในโลกตะวันตก ซึ่งปัจจุบันต้องยกระดับความเข้มงวดถึงขั้นสูงสุด

คลิปวิดีโอการสัมภาษณ์งานทางไกลที่กลายเป็นไวรัลบนโลกออนไลน์ได้เผยให้เห็นวินาทีชีวิต เมื่อผู้สัมภาษณ์ตัดสินใจใช้กลยุทธ์ The Political Litmus Test โดยการบีบให้ผู้สมัครงานสบถถ้อยคำดูหมิ่นผู้นำสูงสุดของเกาหลีเหนือ เพื่อพิสูจน์ว่าผู้สมัครไม่ได้แฝงตัวมาจากรัฐเผด็จการ 

ผลปรากฏว่าผู้สมัครที่มีพิรุธแสดงอาการประหม่าอย่างรุนแรงและยุติการสัมภาษณ์ทันที สะท้อนให้เห็นว่ามีแรงงานทาสไซเบอร์จำนวนมากกำลังแฝงตัวอยู่ในตลาดแรงงานไอทีปัจจุบัน

ย้อนรอยความเสียหาย กรณีศึกษาการไฮแจ็ก Axios

กรณีการจารกรรมล่าสุดที่สร้างความตกตะลึงให้กับเหล่านักพัฒนา คือการเข้าควบคุมโปรเจกต์ Axios ซึ่งเป็นซอฟต์แวร์ Open Source พื้นฐานที่สำคัญของอินเทอร์เน็ต โดยแฮกเกอร์ไม่ได้ใช้ช่องโหว่ทางเทคนิคในตอนแรก แต่เริ่มจากการสร้างตัวตนปลอมเป็นบริษัทไอทีที่ดูน่าเชื่อถือ

Jason Saayman ผู้ดูแลโปรเจกต์ Axios เปิดเผยว่า เขาถูกแฮกเกอร์ที่สวมรอยเป็นเพื่อนร่วมวิชาชีพเข้ามาตีสนิทและสร้างปฏิสัมพันธ์นานกว่า 2 สัปดาห์ ผ่านพื้นที่ทำงานจำลองใน Slack จนเกิดความไว้วางใจ ก่อนจะถูกล่อลวงให้ดาวน์โหลดมัลแวร์ระหว่างการประชุมออนไลน์ แผนการที่แยบยลนี้ส่งผลให้แฮกเกอร์สามารถยึดสิทธิ์การควบคุมระบบ และฝังรหัสอันตรายลงในซอฟต์แวร์ที่มีผู้ใช้งานนับล้านเครื่องทั่วโลกได้ภายในเวลาเพียงไม่กี่ชั่วโมง

ผู้เชี่ยวชาญด้านความปลอดภัยวิเคราะห์ว่า นี่คือยุคแห่งการ Social Hacking ที่น่ากลัวที่สุด เพราะแฮกเกอร์ไม่ได้โจมตีที่ Firewall ของคอมพิวเตอร์ แต่โจมตีที่ความเชื่อใจของมนุษย์

ในปี 2025 เพียงปีเดียว เกาหลีเหนือถูกระบุว่าสามารถจารกรรมคริปโทเคอร์เรนซีไปได้สูงถึง 2 พันล้านดอลลาร์สหรัฐ ผ่านปฏิบัติการในลักษณะนี้ ซึ่งส่วนใหญ่ทำผ่านกองทัพแฮกเกอร์ที่ทำงานอยู่ใต้ดินในต่างประเทศ 

ข้อมูลเหล่านี้เป็นสัญญาณเตือนให้บริษัทเทคโนโลยีทั่วโลกต้องปรับเปลี่ยนมาตรการรับคนเข้าทำงานและการรักษาความปลอดภัยสู่ระบบ Zero Trust หรือการไม่ให้ความไว้วางใจใครในทันที แม้จะมีโปรไฟล์ที่ดูดีเพียงใดก็ตาม

อ้างอิง: techcrunch, techcrunch