ทำไมเกาหลีเหนือเป็น ‘ภัยไซเบอร์’ ต่อชาวโลก? แม้คนส่วนใหญ่ในประเทศ เข้าไม่ถึงอินเทอร์เน็ต

แม้เป็นประเทศที่ถูกโดดเดี่ยวแต่กลับมีความโดดเด่นในเรื่องของความสามารถทางเทคโนโลยีและส่งออกแฮกเกอร์ที่สร้างความสั่นสะเทือนไปทั่วโลก บทความนี้ Thairath Money จะพาไปดูกันว่าประเทศที่คนส่วนใหญ่เข้าไม่ถึงอินเทอร์เน็ตอย่างเกาหลีเหนือ ทำไมถึงมีแฮกเกอร์ที่เก่งกาจในการสร้างความเสียหายในโลกเทคโนโลยี

เกาหลีเหนือใช้เวลาหลายทศวรรษในการสร้างความสามารถทางไซเบอร์ที่แข็งแกร่งซึ่งเป็นโครงการในช่วงปลายทศวรรษ 1980 และต้นทศวรรษ 1990 ภายใต้การนำของคิม อิล ซุง ที่พยายามพัฒนาโครงการอาวุธนิวเคลียร์ที่เพิ่งตั้งขึ้นมาในขณะนั้น 

ขณะที่ระบบเครือข่ายคอมพิวเตอร์ในสายตาของคิม จอง อิล ผู้นำคนก่อนยังมีความสำคัญในการใช้เป็นเครื่องมือสั่งการเจ้าหน้าที่รัฐ และยังเป็นแพลตฟอร์มในการสนับสนุนการพัฒนานิวเคลียร์และอาวุธของประเทศ ซึ่งคิม จอง อิล ได้ระบุในหนังสือที่จัดพิมพ์โดยกองทัพเกาหลีเหนือว่า “ถ้าอินเทอร์เน็ตเป็นเหมือนกับปืน การโจมตีทางไซเบอร์ก็เป็นเหมือนกับระเบิดปรมาณู”

นอกจากนี้ยังมีรายงานจากเว็บไซต์ Ars Technica ที่ระบุว่าเกาหลีเหนือมีแฮกเกอร์กว่า 7,000 คนที่ถูกวางตัวไว้ตั้งแต่อยู่ในโรงเรียนซึ่งจะได้รับการฝึกอบรมและดูแลจากสถาบันชั้นนำของรัฐ และบางคนก็อาจจะถูกส่งไปฝึกอบรมที่จีนและประเทศอื่นๆ 

Erin Plante รองประธานฝ่ายสืบสวนของ Chainalysis บริษัทวิเคราะห์ข้อมูลบล็อกเชนระบุว่าเกาหลีเหนือจะฝึกอบรมคนที่มีแววโดดเด่นในด้านไซเบอร์และจะส่งไปอยู่ในองค์กรรวมถึงไปอยู่ในสังคมและวัฒนธรรมในต่างประเทศ พร้อมเสริมว่ากลุ่มแฮกเกอร์เหล่านี้ก็กระจายตัวอยู่ทั่วภูมิภาคเอเชียแปซิฟิกอยู่ในชุมชนเทคโนโลยี

ขณะเดียวกันก็มีผู้เชี่ยวชาญระบุว่าโปรแกรมไซเบอร์ที่ดำเนินการโดยเกาหลีเหนือนั้นมีความลื่นไหลและคล่องตัว ทั้งปรับตัวได้อย่างรวดเร็วด้วยความสามารถของแฮกเกอร์รุ่นใหม่ที่มีทักษะสูง และยังมีการทำงานร่วมกันในกลุ่มแฮกเกอร์ทำให้ตามตัวได้ยาก 

และหน่วยแฮกเกอร์ของเกาหลีเหนือยังมีขนาดเล็กเมื่อเทียบกับหน่วยงานป้องกันและปราบปรามทางไซเบอร์ของประเทศอื่นที่มีความมั่นคง ทั้งยังมีคนที่มีทักษะรอบด้านซึ่งสามารถทำการโจมตีได้ทุกภารกิจและสามารถสับเปลี่ยนงานกันได้ซึ่งสร้างความลำบากในการจับกุม

โดยในปี 2023 เพียงปีเดียวแฮกเกอร์จากเกาหลีเหนือได้ก่อเหตุโจรกรรมคริปโตฯ ไปกว่า 340 ล้านดอลลาร์ (หรือประมาณ 1.1 หมื่นล้านบาท) และในเดือนตุลาคมที่ผ่านมารัฐบาลสหรัฐฯ ยังได้ทลาย 17 โดเมนที่ใช้ในการฉ้อโกงธุรกิจทั้งในสหรัฐฯ และในต่างประเทศ ทั้งใช้เพื่อหลีกเลี่ยงการคว่ำบาตร ตลอดจนเป็นทุนในการสนับสนุนโครงการด้านอาวุธของรัฐบาลเกาหลีเหนือ

อย่างไรก็ตามแม้ผู้นำจะให้ความสำคัญกับเทคโนโลยีแต่ชาวเกาหลีเหนือกว่า 25 ล้านคน กลับเข้าไม่ถึงอินเทอร์เน็ต โดยมีเพียงกลุ่มพริวิเลจเพียงไม่กี่พันคนเท่านั้นที่จะสามารถเข้าถึงอินเทอร์เน็ตทั่วโลกได้

แฮกเกอร์จากเกาหลีเหนือโจรกรรมคริปโตฯ

นอกจากนี้ยังมีรายงานจาก Recorded Future บริษัทด้านความปลอดภัยทางไซเบอร์ ที่ระบุถึงกลุ่มแฮกเกอร์เกาหลีเหนือที่ใช้ชื่อว่า Lazarus Group โดยได้ขโมยคริปโตฯ ไปแล้วกว่า 3 พันล้านดอลลาร์ (หรือประมาณ 1 แสนล้านบาท) ตั้งแต่ปี 2017 

Lazarus Group นับเป็นกลุ่มที่มีความเชี่ยวชาญในการโจรกรรมเงินทางอินเทอร์เน็ต โดยในปี 2016 ได้ทำการแฮกธนาคารกลางบังกลาเทศขโมยเงินกว่า 81 ล้านดอลลาร์ (หรือประมาณ 2.8 พันล้านบาท) 

แฮกเกอร์กลุ่มนี้ได้แทรกซึมเข้าไปในเครือข่ายคอมพิวเตอร์ของธนาคารและแฝงตัวอยู่ในระบบเป็นเวลากว่าหนึ่งปีก่อนที่จะเริ่มโจรกรรม และเงินที่ขโมยมาก็จะถูกส่งเข้าธนาคารหลายแห่งก่อนจะส่งต่อไปที่กาสิโนในกรุงมะนิลาและใช้เวลาอีกหลายสัปดาห์ในการฟอกเงินที่ขโมยมาจากนั้นเงินที่ผ่านการฟอกแล้วก็จะถูกส่งไปยังมาเก๊าและมีแนวโน้มว่าจะถูกส่งไปที่เกาหลีเหนือต่อไป

และคริปโตฯ ก็ถือเป็นอีกหนึ่งช่องทางสำหรับการฟอกเงินผ่านสิ่งที่เรียกว่า “Peel Chain” โดยในคำฟ้องร้องของทางการสหรัฐฯ ในปี 2020 ระบุว่ามีชาวจีนทำการโอนบิตคอยน์มูลค่า 67 ล้านดอลลาร์ (หรือประมาณ 2.3 พันล้านบาท) ในนามของแฮกเกอร์เกาหลีเหนือด้วยวิธีดังกล่าวได้สำเร็จ

ทาง Nils Weisensee ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ยังได้ระบุว่าเพราะเทคโนโลยีบล็อกเชนเป็นลูกของอินเทอร์เน็ต ข้อมูลช่องโหว่ของมันจึงสามารถพบได้บนอินเทอร์เน็ต และสิ่งจำเป็นคือคนที่เก่งกาจและชาวเกาหลีเหนือก็มีสิ่งนั้น

นอกจากนี้เกาหลีเหนือยังสามารถใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของ NFTs ไม่ว่าจะเป็นการปั่นราคาให้เพิ่มสูงขึ้นเกินความเป็นจริงด้วยวิธี “Wash Trading” หรือการใช้ NFTs เพื่อฟอกเงินที่ขโมยมา ตลอดจนการโจรกรรม NFTs ด้วยการโจมตีแบบ ‘Spear phishing’ ที่แฮกเกอร์จะมีเป้าหมายเจาะจงทำให้การหลอกลวงมีความแนบเนียน 

และในปี 2017 กลุ่ม Lazarus Group ได้สร้างความปั่นป่วนไปทั่วโลกด้วยการปล่อยมัลแวร์ “WannaCry” ซึ่งสร้างความเสียหายให้กับคอมพิวเตอร์อย่างน้อย 200,000 เครื่องตามโรงพยาบาล บริษัทน้ำมัน ธนาคาร และองค์กรอื่นๆ ทั่วโลก

รวมถึงไปการแฮกบริษัทซื้อขายคริปโตฯ จากญี่ปุ่นไปกว่า 530 ล้านดอลลาร์ (หรือประมาณ 1.8 หมื่นล้านบาท) ในปี 2018 ไม่เว้นแม้แต่ธนาคารกลางมาเลเซียที่โดนขโมยเงินไปกว่า 390 ล้านดอลลาร์ (หรือประมาณ 1.3 หมื่นล้านบาท)

อย่างไรก็ตามผู้เชี่ยวชาญบางคนเผยว่าแม้เกาหลีเหนือจะลดท่าทีรุนแรงลงนับตั้งแต่การสร้างความเสียหายไปทั่วโลกผ่านมัลแวร์ WannaCry ที่เกิดในปี 2017 แต่นั่นเป็นเพราะเป้าหมายการโจมตีของเกาหลีเหนือที่เปลี่ยนแปลงไปไม่ใช่ในเรื่องความสามารถที่ลดลง

อ้างอิง 

Ars Technica, CSO Online