แผนแตก! สายลับเกาหลีเหนือ “ลืมปิดหน้าจอ” กลางสัมภาษณ์งาน “โปรแกรมเมอร์” หวังแทรกซึมวงการคริปโต

Cointelegraph เปิดเผยการสืบสวนสุดเข้มข้นที่ร่วมมือกับ Heiner Garcia ผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์จาก Telefónica โดยพบขบวนการสายลับเกาหลีเหนือที่แฝงตัวในวงการคริปโตเพื่อหางานฟรีแลนซ์ ผ่าน GitHub และแพลตฟอร์มอย่าง OnlyDust โดยไม่ต้องใช้ VPN

Garcia ระบุว่าเขาพบผู้ต้องสงสัยรายหนึ่งชื่อ “Motoki” ที่ใช้โปรไฟล์เป็นนักพัฒนาในญี่ปุ่นและมีภาพโปรไฟล์จริง ซึ่งผิดปกติสำหรับบัญชีสายลับ DPRK ที่มักไม่เปิดเผยหน้าตา

แฉกลางสัมภาษณ์ปลอม!

Garcia ได้จัดสัมภาษณ์งานปลอมกับ Motoki และชวน Cointelegraph เข้าร่วม โดยหวังว่าจะจับพิรุธจากพฤติกรรมของเขา

• ระหว่างสัมภาษณ์ Motoki ตอบคำถามแบบท่องจำ และไม่สามารถพูดภาษาญี่ปุ่นได้
• เมื่อถูกขอให้แนะนำตัวเป็นภาษาญี่ปุ่น เขานิ่งเงียบไปนานก่อนจะถอดหูฟังและออกจากห้องสนทนา

นอกจากนี้ Motoki ยังเปิดเผยข้อมูลสำคัญโดยไม่ได้ตั้งใจ เมื่อแชร์หน้าจอระหว่างสัมภาษณ์ ซึ่งแสดงให้เห็นว่าเขาทำงานร่วมกับบัญชี GitHub ลับชื่อ “bestselection18” ที่เชื่อมโยงกับปฏิบัติการของ DPRK

กลยุทธ์ใหม่: รีโมตผ่านคอมคนอื่นแทนใช้ VPN

หลังจากสัมภาษณ์ Garcia ได้แกล้งบอกว่าเขาถูกไล่ออก และขอให้ Motoki ช่วยหางานให้ ซึ่ง Motoki เสนอว่า จะส่งเงินให้ Garcia ไปซื้อคอมพิวเตอร์ เพื่อให้เขารีโมตเข้าไปทำงานจากเครื่องนั้น แทนการใช้ VPN ที่อาจถูกระบบตรวจจับได้ง่าย

นี่ถือเป็นหนึ่งในกลยุทธ์ใหม่ของสายลับเกาหลีเหนือ ที่ใช้เครื่องของคนอื่นเป็นสะพานในการทำงานให้ไม่ถูกตรวจพบ

เครือข่ายหายตัวหลังถูกเปิดโปง

หลัง Cointelegraph และ Garcia เผยแพร่ผลการสืบสวนบนแพลตฟอร์ม Ketman เมื่อวันที่ 16 เมษายน บัญชีและช่องทางติดต่อของ Motoki ก็ถูกลบหายไปทั้งหมด

แม้การพบ Motoki จะจบลงแบบไร้คำตอบ แต่ข้อมูลที่ได้กลายเป็นเบาะแสสำคัญที่ช่วยเปิดโปงกลุ่มปฏิบัติการของเกาหลีเหนือในโลกคริปโต ซึ่ง United Nations เคยประเมินว่า พวกเขาอาจสร้างรายได้มากถึง 600 ล้านดอลลาร์ต่อปี เพื่อสนับสนุนโครงการนิวเคลียร์

อ้างอิง : cointelegraph.com