การฟอกเงินของพนักงาน IT ชาวเกาหลีเหนือ
เมื่อสัปดาห์ที่แล้ว กระทรวงยุติธรรมสหรัฐฯ (DOJ) ได้ยื่นคำร้องเพื่อติดตามเงินจำนวน 7.74 ล้านดอลลาร์ ในคริปโตซึ่งถูกฟอกเงินโดยพนักงาน IT ชาวเกาหลีเหนือ โดยพวกเขาได้แอบอ้างเพื่อหางานกับบริษัทในสหรัฐฯ และต่างประเทศอย่างฉ้อฉล รัฐบาลสหรัฐฯ ได้ทำการยึดเงินเหล่านี้เป็นส่วนหนึ่งของปฏิบัติการต่อต้านการหลบเลี่ยงมาตรการคว่ำบาตรของเกาหลีเหนือ
การดำเนินการของ DOJ
ตามข้อมูลจาก DOJ พนักงาน IT ชาวเกาหลีเหนือได้หางานที่บริษัทคริปโตในสหรัฐฯ โดยใช้เอกลักษณ์ที่ถูกปลอมแปลงหรือถูกสร้างขึ้นมาอย่างฉ้อฉล ก่อนที่จะฟอกเงินที่ได้รับเพื่อส่งต่อให้กับรัฐบาลในเปียงยาง โดยพวกเขาได้ถูกส่งไปยังหลายสถานที่ทั่วโลก เช่น จีน รัสเซีย และลาว
“เกาหลีเหนือใช้ประโยชน์จากการทำสัญญา IT ระยะไกลทั่วโลกและระบบนิเวศของคริปโตเพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐฯ และสนับสนุนโครงการอาวุธของตน” – ซู เจ. ไบ หัวหน้าฝ่ายความมั่นคงแห่งชาติของ DOJ กล่าว
วิธีการฟอกเงิน
พนักงาน IT ใช้วิธีการหลายรูปแบบในการฟอกเงินที่ได้มาอย่างฉ้อฉล รวมถึง:
- การตั้งค่าบัญชีแลกเปลี่ยนด้วยชื่อปลอม
- การทำธุรกรรมเล็ก ๆ จำนวนมาก
- การแปลงจากโทเค็นหนึ่งไปยังอีกโทเค็นหนึ่ง
- การซื้อ NFT
- การผสมผสานเงินของพวกเขา
เมื่อล้างเงินเหล่านั้นเสร็จสิ้น เงินดังกล่าวจึงถูกส่งไปยังรัฐบาลเกาหลีเหนือผ่าน ชิม ฮยอน ซอบ และ คิม แซง มาน ซีอีโอของบริษัทที่ดำเนินการภายใต้กระทรวงกลาโหมของเกาหลีเหนือ
การฟ้องร้องและการสืบสวน
DOJ ได้ฟ้องร้องชิม ฮยอน ซอบ ด้วยข้อกล่าวหาสองข้อในเดือนเมษายน 2023 รวมถึง:
- การสมคบกับพนักงานเกาหลีเหนือเพื่อสร้างรายได้จากการจ้างงานโดยฉ้อฉล
- การสมคบกับผู้ค้าคริปโต OTC เพื่อใช้รายได้ที่ได้จากการฉ้อฉลในการซื้อของให้เกาหลีเหนือ
“การสืบสวนของ FBI ได้เปิดเผยแคมเปญขนาดใหญ่ในการหลอกลวงธุรกิจในสหรัฐฯ” – โรมัน โรซาฟสกี้ รองผู้อำนวยการฝ่ายต่อต้านข่าวกรองของ FBI กล่าว
ภัยคุกคามที่เพิ่มขึ้น
ผู้เชี่ยวชาญมองว่าปัญหานี้กำลังมีความสำคัญมากขึ้น โดย แอนดรูว์ ฟีร์แมน หัวหน้าฝ่ายข่าวกรองความมั่นคงของ Chainalysis กล่าวว่า:
“ภัยคุกคามที่เกิดจากพนักงาน IT ชาวเกาหลีเหนือที่แอบอ้างเป็นพนักงานระยะไกลที่ถูกต้องตามกฎหมายกำลังเพิ่มขึ้นอย่างมาก – และรวดเร็ว”
ฟีร์แมนได้ยกตัวอย่างคำฟ้องของ DOJ ในเดือนธันวาคมที่ฟ้องร้องชาวเกาหลีเหนือ 14 ราย ซึ่งได้รับการกล่าวหาว่าดำเนินการภายใต้เอกลักษณ์ปลอมและทำรายได้ 88 ล้านดอลลาร์ จากแผนการเป็นเวลาหกปี
การสร้างรายได้จากงาน IT ที่ฉ้อฉล
ไมเคิล บาร์นฮาร์ท นักสืบภายใน i3 หลักที่ DTEX Systems กล่าวว่าภัยคุกคามจากพนักงาน IT ที่ผิดกฎหมายของเกาหลีเหนือกำลังกลายเป็นเรื่องที่พบเห็นได้บ่อยขึ้น โดยพวกเขาได้ฝังตัวเองในองค์กรด้วยโครงสร้างพื้นฐานที่สำคัญ
นักวิชาการด้านความปลอดภัยได้ประมาณการว่าเกาหลีเหนืออาจสร้างรายได้หลายร้อยล้านดอลลาร์ในแต่ละปีจากงาน IT ที่ฉ้อฉล
การพัฒนาและการขยายตัวของอุตสาหกรรม
กลุ่มข่าวกรองด้านภัยคุกคามของ Google ได้เปิดเผยว่าผู้เล่นชาวเกาหลีเหนือได้ขยายตัวจากสหรัฐฯ ไปยังโครงการคริปโตในอังกฤษ เยอรมนี โปรตุเกส และเซอร์เบีย โดยมีผู้ช่วยในรัฐสหราชอาณาจักรและสหรัฐฯ ช่วยในการปฏิบัติการเพื่อหลบเลี่ยงการตรวจสอบเอกลักษณ์
เรียบเรียงโดย สเตซี่ เอลเลียต.
