พนักงานไอทีเกาหลีเหนือหันมาเจาะระบบบริษัทในยุโรป เช่น เยอรมนี สหราชอาณาจักร และโปรตุเกสมากขึ้น จากก่อนหน้านี้ที่เน้นบริษัทในสหรัฐฯ แต่ต้องเปลี่ยนเป้าหมายเพราะโดนสหรัฐฯ จับตามากขึ้น และมีมาตรการลงโทษจากทางการแบบขั้นเด็ดขาด
สิ่งที่แรงงานกลุ่มนี้ทำ คือปลอมตัวเป็นฟรีแลนซ์ ทำงานระยะไกลจากประเทศต่าง ๆ อย่างอิตาลี ญี่ปุ่น มาเลเซีย สิงคโปร์ และสหรัฐฯ และสมัครงานกับบริษัทยุโรป ผ่านแพลตฟอร์มอย่าง Upwork และ Freelancer โดยจะปลอมข้อมูลทุกอย่าง ทั้งวุฒิการศึกษา ประสบการณ์ทำงาน ทักษะความสามารถ เช่น มีคนหนึ่งสร้างตัวตนขึ้นมา 12 โปรไฟล์ เพื่อสมัครงานกับองค์กรในสายกลาโหมและรัฐบาล
เมื่อได้เข้าทำงานแล้ว พวกเขาเลือกรับเงินเดือนเป็นคริปโต หรือผ่านแพลตฟอร์มอย่าง Wise และ Payoneer และคอยขโมยข้อมูล สอดแนม หรือดูดเงินกลับไปให้รัฐบาลเกาหลีเหนือ บางครั้งก็ขู่กรรโชกนายจ้างด้วย ซึ่งบางคนที่ถูกไล่ออก ก็หันมาขู่บริษัทว่าจะปล่อยข้อมูลลับให้คู่แข่ง ถ้าไม่ยอมจ่ายเงิน
Google และผู้เชี่ยวชาญเตือนว่า การที่บริษัทอนุญาตให้พนักงานใช้คอมพิวเตอร์ส่วนตัวในการเข้าระบบบริษัท (BYOD) ทำให้พวกเขาเข้าถึงระบบภายในของบริษัทได้ง่ายขึ้น เพราะอุปกรณ์ส่วนตัวมักไม่มีเครื่องมือตรวจสอบความปลอดภัยขององค์กร
ด้าน FBI และทางการอังกฤษเตือนให้บริษัทปรับปรุงกระบวนการยืนยันตัวตน เพิ่มความเข้มงวด ทำวิดีโอสัมภาษณ์ และหลีกเลี่ยงการจ่ายเงินด้วยคริปโต
ส่วนบริษัทในสหรัฐฯ เริ่มคว่ำบาตรพนักงานไอทีเกาหลีเหนือแล้ว หลังบางแห่งจ้างพนักงานกลุ่มนี้โดยไม่รู้ตัว และสูญเสียไปหลายแสนดอลลาร์ฯ รวมทั้งมีกรณีที่ศาลรัฐบาลกลางในรัฐมิสซูรี ฟ้องชาวเกาหลีเหนือ 14 คน หลังตั้งขบวนการหลอกสมัครงานไอที โกยเงินไปได้ 88 ล้านดอลลาร์ฯ ภายใน 6 ปี
ที่มา: Bloomberg
Topics:
North Korea
Identity Theft
Fraud
Cyber Security
Continue reading...
สิ่งที่แรงงานกลุ่มนี้ทำ คือปลอมตัวเป็นฟรีแลนซ์ ทำงานระยะไกลจากประเทศต่าง ๆ อย่างอิตาลี ญี่ปุ่น มาเลเซีย สิงคโปร์ และสหรัฐฯ และสมัครงานกับบริษัทยุโรป ผ่านแพลตฟอร์มอย่าง Upwork และ Freelancer โดยจะปลอมข้อมูลทุกอย่าง ทั้งวุฒิการศึกษา ประสบการณ์ทำงาน ทักษะความสามารถ เช่น มีคนหนึ่งสร้างตัวตนขึ้นมา 12 โปรไฟล์ เพื่อสมัครงานกับองค์กรในสายกลาโหมและรัฐบาล
เมื่อได้เข้าทำงานแล้ว พวกเขาเลือกรับเงินเดือนเป็นคริปโต หรือผ่านแพลตฟอร์มอย่าง Wise และ Payoneer และคอยขโมยข้อมูล สอดแนม หรือดูดเงินกลับไปให้รัฐบาลเกาหลีเหนือ บางครั้งก็ขู่กรรโชกนายจ้างด้วย ซึ่งบางคนที่ถูกไล่ออก ก็หันมาขู่บริษัทว่าจะปล่อยข้อมูลลับให้คู่แข่ง ถ้าไม่ยอมจ่ายเงิน
Google และผู้เชี่ยวชาญเตือนว่า การที่บริษัทอนุญาตให้พนักงานใช้คอมพิวเตอร์ส่วนตัวในการเข้าระบบบริษัท (BYOD) ทำให้พวกเขาเข้าถึงระบบภายในของบริษัทได้ง่ายขึ้น เพราะอุปกรณ์ส่วนตัวมักไม่มีเครื่องมือตรวจสอบความปลอดภัยขององค์กร
ด้าน FBI และทางการอังกฤษเตือนให้บริษัทปรับปรุงกระบวนการยืนยันตัวตน เพิ่มความเข้มงวด ทำวิดีโอสัมภาษณ์ และหลีกเลี่ยงการจ่ายเงินด้วยคริปโต
ส่วนบริษัทในสหรัฐฯ เริ่มคว่ำบาตรพนักงานไอทีเกาหลีเหนือแล้ว หลังบางแห่งจ้างพนักงานกลุ่มนี้โดยไม่รู้ตัว และสูญเสียไปหลายแสนดอลลาร์ฯ รวมทั้งมีกรณีที่ศาลรัฐบาลกลางในรัฐมิสซูรี ฟ้องชาวเกาหลีเหนือ 14 คน หลังตั้งขบวนการหลอกสมัครงานไอที โกยเงินไปได้ 88 ล้านดอลลาร์ฯ ภายใน 6 ปี
ที่มา: Bloomberg
Topics:
North Korea
Identity Theft
Fraud
Cyber Security
Continue reading...