การแฮ็กและการโจมตีด้วยแรนซัมแวร์จากเกาหลีเหนือ
ZachXBT นักสืบข้อมูลบนบล็อกเชนได้เปิดเผยว่า คนทำงานด้าน IT ของเกาหลีเหนือ มีส่วนรับผิดชอบต่อเหตุการณ์การแฮ็กและการโจมตีด้วยแรนซัมแวร์อย่างน้อย 25 ครั้ง ที่เกี่ยวข้องกับบริษัทในอุตสาหกรรมคริปโต ในโพสต์ที่ตอบกลับ Amjad Masad ซีอีโอของแพลตฟอร์มการเขียนโค้ด AI Replit นักสืบ ZachXBT ได้เน้นย้ำว่าคนทำงานด้าน IT ของเกาหลีเหนือมีส่วนเกี่ยวข้องกับการแฮ็กและแผนการขู่กรรโชกที่เกี่ยวข้องกับบริษัทคริปโตจำนวนมาก
การใช้ AI ในการโกงสัมภาษณ์
เมื่อวันที่ 25 กันยายน Masad ได้แชร์วิดีโอบน X แสดงให้เห็นว่าคนทำงานระยะไกลจากเกาหลีเหนือ โดยเฉพาะในสาขา IT ใช้ฟิลเตอร์ AI และเครื่องมือโกงสัมภาษณ์เพื่อหางานในบริษัทคริปโตชั้นนำของสหรัฐฯ
“เพิ่งรู้ว่าเกาหลีเหนือได้ส่งคนทำงาน IT ระยะไกลไปยังตลาดสหรัฐฯ ไม่ใช่เพื่อแทรกซึมหรือสอดแนม แต่เพื่อหาเงินให้กับ DPRK! พวกเขาใช้ฟิลเตอร์ AI และเครื่องมือโกงสัมภาษณ์ AI เพื่อหางาน”
Masad กล่าวในโพสต์ล่าสุดของเขา
การตอบโต้ของ ZachXBT
ZachXBT ไม่เห็นด้วยกับ Masad โดยระบุว่าความพยายามเหล่านี้ไม่ใช่เรื่องที่ไม่เป็นอันตราย คนทำงานด้าน IT ของเกาหลีเหนือ จำนวนมากที่ใช้ AI เพื่อโกงสัมภาษณ์เพื่อเข้าทำงานในบริษัทคริปโตของสหรัฐฯ อาจมีเจตนาที่ไม่ดีอยู่เบื้องหลัง
“ไม่ใช่เพื่อแทรกซึม” นี่เป็นความเข้าใจผิดที่พบบ่อย อย่างน้อยมีเหตุการณ์มากกว่า 25 ครั้งที่คนทำงานด้าน IT ของ DPRK ได้แฮ็กหรือขู่กรรโชกทีมเพื่อเงิน”
ZachXBT กล่าว
การวิจัยและการเตือนภัย
เพื่อเสริมจุดยืนของเขา นักสืบเว็บ3 ได้แชร์การวิจัยในอดีตที่แสดงให้เห็นว่าโครงการคริปโตหลายโครงการตกเป็นเหยื่อของการโจมตีจากกลุ่มแฮ็กเกอร์เกาหลีเหนือที่แทรกซึมบริษัทจากภายใน จากการวิจัยของเขา มีการโจมตีทางไซเบอร์และการแทรกซึมด้วยแรนซัมแวร์อย่างน้อย 25 ครั้งในอุตสาหกรรมคริปโตที่เชื่อมโยงกับคนทำงานระยะไกลจากเกาหลีเหนือ
“แน่นอนว่าบริษัททั้งหมดนั้นเกี่ยวข้องกับคริปโต”
เขาเสริม
การเตือนภัยจากผู้มีชื่อเสียงในวงการคริปโต
นี่ไม่ใช่ครั้งแรกที่ ZachXBT เตือนบริษัทคริปโตเกี่ยวกับคนทำงานด้าน IT ของเกาหลีเหนือ เมื่อเดือนกรกฎาคมที่ผ่านมา นักสืบคริปโตได้เน้นย้ำว่าผู้แฮ็กเกอร์จาก DPRK ได้ใช้ USDC (USD Coin) ในการโอนเงินหลายล้านดอลลาร์ในการชำระเงินที่ผิดกฎหมาย ข้อกล่าวหาเกิดขึ้นเมื่อ Circle ยื่นขอใบอนุญาตธนาคารเพื่อความไว้วางใจแห่งชาติ ซึ่งจะมอบอำนาจให้บริษัทจัดการสำรองที่อยู่เบื้องหลัง USD Coin
นักวิเคราะห์ข้อมูลบนบล็อกเชนได้วิจารณ์วิธีการของ Circle โดยโต้แย้งว่าบริษัทล้มเหลวในการจัดการกับปัญหานี้แม้จะมีขนาดและความโปร่งใสของธุรกรรม เขาอ้างว่าผู้ออกสเตเบิลคอยน์ล้มเหลวในการดำเนินการเพื่อตรวจจับหรือระงับกิจกรรมดังกล่าว ขณะที่บริษัทคริปโตและพนักงานจำนวนมากเริ่มตกเป็นเหยื่อของการโจมตีที่เกิดจากผู้กระทำการจากเกาหลีเหนือ
ผู้มีชื่อเสียงในวงการคริปโตมากขึ้นเรื่อยๆ ได้เตือนชุมชนเกี่ยวกับการจ้างงานคนทำงานระยะไกลจากเกาหลีเหนือ ล่าสุด Changpeng “CZ” Zhao อดีตหัวหน้าของ Binance ได้เตือนชุมชนคริปโตเกี่ยวกับผู้แฮ็กเกอร์จากเกาหลีเหนือที่ปลอมตัวเป็นผู้สมัครงานเพื่อแทรกซึมบริษัทคริปโตชั้นนำ
กลยุทธ์ของผู้แฮ็กเกอร์
หนึ่งในกลยุทธ์ที่เขาเน้นคือการใช้ใบสมัครงานปลอม โดยที่ผู้ปฏิบัติงานจะปลอมตัวเป็นผู้สมัครสำหรับตำแหน่งในบริษัทคริปโต โดยเฉพาะตำแหน่งที่เกี่ยวข้องกับการพัฒนา ความปลอดภัย และการเงิน เพื่อให้ได้เข้าถึงข้อมูลภายใน อีกกลยุทธ์ที่เขาเตือนคือพวกเขามักจะปลอมตัวเป็นผู้สรรหางาน โดยเข้าหาพนักงานที่มีอยู่ภายใต้หน้ากากของการเป็นตัวแทนจากบริษัทคู่แข่ง
ตามที่ CZ กล่าว ในระยะเริ่มต้นของการสัมภาษณ์ ผู้กระทำการเหล่านี้มักจะอ้างว่ามีปัญหาทางเทคนิคกับ Zoom จากนั้นพวกเขาจะขอให้เหยื่อที่มีศักยภาพดาวน์โหลด “อัปเดต” ที่เป็นอันตรายผ่านลิงก์ที่แชร์
