จากข้อมูลของรัฐบาลสหรัฐฯ พนักงานไอทีของเกาหลีเหนือกำลังท่วมท้นในตลาดอิสระ เป็นเรื่องผิดกฎหมายสำหรับธุรกิจในสหรัฐฯ ที่จะจ้างพวกเขา แต่ถ้าพวกเขาไม่รู้ว่าพวกเขากำลังทำมันอยู่ล่ะ? ในโลกการทำงานระยะไกลใบใหม่ที่เราอาศัยอยู่นี้ เป็นไปได้โดยสิ้นเชิง คนงานชาวเกาหลีเหนือตั้งเป้าไปที่ธุรกิจที่เน้นเทคโนโลยีทุกประเภท แต่แน่นอนว่า รายงานของ CNN ที่เน้นไปที่บริษัทคริปโตเคอเรนซี
“มันเป็นแผนการทำเงินที่ซับซ้อนซึ่งอาศัยบริษัทแนวหน้า ผู้รับเหมา และการหลอกลวงเพื่อหลอกล่ออุตสาหกรรมที่ผันผวนซึ่งมักจะตามล่าหาผู้มีความสามารถระดับสูงอยู่เสมอ พนักงานเทคโนโลยีของเกาหลีเหนือสามารถหารายได้มากกว่า 300,000 ดอลลาร์ต่อปี ซึ่งเป็นรายได้เฉลี่ยของพลเมืองเกาหลีเหนือหลายร้อยเท่า และค่าจ้างมากถึง 90% ของพวกเขาจะตกเป็นของระบอบการปกครอง ตามคำแนะนำของสหรัฐฯ”
ตรงกันข้าม นี่คือสิ่งที่ รัฐบาลสหรัฐเผยแพร่จริง:
“เกาหลีเหนือส่งพนักงานไอทีที่มีทักษะสูงหลายพันคนไปทั่วโลกเพื่อสร้างรายได้จากอาวุธทำลายล้างสูง (WMD) และโครงการขีปนาวุธ อันเป็นการละเมิดมาตรการคว่ำบาตรของสหรัฐฯ และสหประชาชาติ พนักงานไอทีเหล่านี้ใช้ประโยชน์จากความต้องการที่มีอยู่สำหรับทักษะด้านไอทีเฉพาะ เช่น การพัฒนาซอฟต์แวร์และแอปพลิเคชันมือถือ เพื่อรับสัญญาจ้างงานอิสระจากลูกค้าทั่วโลก รวมถึงในอเมริกาเหนือ ยุโรป และเอเชียตะวันออก”
เป็นที่น่าสังเกตว่าเอกสารไม่ได้กล่าวถึง “crypto” หรือ “bitcoin” แต่ให้อ่านว่าสื่อกระแสหลักพูดถึงอะไร
CNN เชื่อมโยงพนักงานไอทีของเกาหลีเหนือกับ Crypto อย่างไร
แผนนั้นง่าย เพื่อเชื่อมโยงการพัฒนาใหม่นี้กับ การแฮ็กที่เกี่ยวข้องกับ crypto มากมายที่ NewsBTC ได้รายงานทันเวลาเมื่อ:
“แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือได้ขโมยเงินจำนวนเทียบเท่าพันล้านดอลลาร์ในช่วงไม่กี่ปีที่ผ่านมาโดยการโจมตีการแลกเปลี่ยนคริปโตเคอเรนซี ตามข้อมูลขององค์การสหประชาชาติ ในบางกรณี พวกเขาสามารถคว้าเงินหลายร้อยล้านดอลลาร์ในการปล้นครั้งเดียว เอฟบีไอและนักสืบเอกชนกล่าว”
เพื่อสร้างอำนาจ CNN ยังเสนอราคาบุคคลที่เกี่ยวข้องกับรัฐบาลสหรัฐฯ เช่น “ซู คิม อดีตนักวิเคราะห์เกาหลีเหนือที่ CIA” เธอกล่าวว่า “(ชาวเกาหลีเหนือ) จริงจังกับเรื่องนี้มาก มันไม่ใช่แค่แรนโดในห้องใต้ดินของเขาที่พยายามขุดคริปโตเคอเรนซี่ แต่เป็นวิถีชีวิต” เธอกำลังพูดถึงแฮ็กเกอร์หรือผู้หางานใช่หรือไม่? “แม้ว่าการค้าขายจะยังไม่สมบูรณ์แบบในตอนนี้ ในแง่ของวิธีการของพวกเขาในการเข้าหาชาวต่างชาติและการไล่ตามจุดอ่อนของพวกเขา มันยังคงเป็นตลาดใหม่สำหรับเกาหลีเหนือ” เธอกล่าวในภายหลัง เห็นได้ชัดว่ากำลังพูดถึงผู้หางาน
ผู้มีอำนาจอีกคนหนึ่งมีคุณสมบัติของ CNN คือ "Fred Plan นักวิเคราะห์หลักของ บริษัท รักษาความปลอดภัยทางไซเบอร์ Mandiant ซึ่งสอบสวนผู้ต้องสงสัยเกี่ยวกับเทคโนโลยีของเกาหลีเหนือ" เขากล่าวว่า “บริษัทและบริการคริปโตเหล่านี้ส่วนใหญ่ยังห่างไกลจากการรักษาความปลอดภัยที่เราเห็นกับธนาคารแบบดั้งเดิมและสถาบันการเงินอื่นๆ” เขาพูดถูก แต่มันเกี่ยวอะไรกับฟรีแลนซ์ที่กำลังมองหางานด้านไอที?
กราฟราคา ETH สำหรับ 07/12/2022 บน FTX | ที่มา: ETH/USD บน TradingView.com
แล้วการแฮ็กที่ทุกคนพูดถึงล่ะ?
บุคคลผู้มีอำนาจเพียงคนเดียวที่เกี่ยวข้องกับพนักงานไอทีกับแฮ็กเกอร์ชาวเกาหลีเหนือคือ “นิค คาร์ลเซ่น ซึ่งจนกระทั่งปีที่แล้วเป็นนักวิเคราะห์ข่าวกรองของ FBI ที่เน้นไปที่เกาหลีเหนือ” สิ่งที่ชายคนนี้พูดอาจเป็นส่วนที่สำคัญที่สุดของบทความ “คนพวกนี้รู้จักกันดี แม้ว่าพนักงานไอทีรายหนึ่งจะไม่ใช่แฮ็กเกอร์ แต่เขารู้จักอย่างใดอย่างหนึ่งอย่างแน่นอน ช่องโหว่ใด ๆ ที่พวกเขาอาจระบุในระบบของลูกค้าจะมีความเสี่ยงอย่างยิ่ง”
บทความของ CNN ทำให้มันคลุมเครือที่สุดเท่าที่จะเป็นไปได้เกี่ยวกับการแฮ็ก:
“แฮ็กเกอร์ที่เชื่อมโยงกับเปียงยางในเดือนมีนาคมขโมยสิ่งที่เทียบเท่ากับ 600 ล้านดอลลาร์ในสกุลเงินดิจิทัลจากบริษัทวิดีโอเกมในเวียดนาม ตามรายงานของ FBI และแฮ็กเกอร์ชาวเกาหลีเหนือมีแนวโน้มที่จะอยู่เบื้องหลังการปล้น 100 ล้านดอลลาร์ที่บริษัทคริปโตเคอเรนซีในแคลิฟอร์เนีย ตามรายงานของ Elliptic บริษัทวิเคราะห์บล็อคเชน”
โชคดีสำหรับคุณ NewsBTC พร้อมให้ความช่วยเหลือ
NewsBTC รู้อะไรเกี่ยวกับแฮกเกอร์ชาวเกาหลีเหนือบ้าง?
รายการแรกดูเหมือนจะหมายถึง แฮ็ค Axie Infinity / Ronin. เรารายงานว่า:
“หน่วยงานด้านตัวอักษรติดตามเงินไปยังกระเป๋าเงินที่เกี่ยวข้องกับกลุ่มแฮ็ค Lazarus ของเกาหลีเหนือ บทความของ The Block นั้นสมบูรณ์หรือลบล้างเรื่องราวของเวอร์ชั่นนี้หรือไม่? เป็นเรื่องยากที่จะเห็นชาวเกาหลีเหนือแสดงความสามารถแบบนี้
ไม่ว่าในกรณีใด ในขณะนั้น FBI ได้ชี้แจงอย่างชัดเจนแล้ว อ้างที่นี่:
“จากการสอบสวนของเรา เราสามารถยืนยัน Lazarus Group และ APT38 อาชญากรไซเบอร์ที่เกี่ยวข้องกับเกาหลีเหนือ มีหน้าที่รับผิดชอบในการขโมยเงิน 620 ล้านดอลลาร์ใน Ethereum รายงานเมื่อวันที่ 29 มีนาคม”
หากเรื่องราวของพนักงานทำงานระยะไกลด้านไอทีเป็นเรื่องจริง เราคิดผิดที่พูดว่า “เป็นเรื่องยากที่จะเห็นชาวเกาหลีเหนือแสดงท่าทีแบบนี้” รายการที่สองดูเหมือนจะอ้างถึง Harmony hack และเพื่ออธิบายว่าเราจะพูดถึงสิ่งนั้น เว็บไซต์ Bitcoinist น้องสาวของเราซึ่งรายงาน:
“รัฐบาลสหรัฐเชื่อว่าลาซารัสทำหน้าที่ในนามของหน่วยข่าวกรองลับของเกาหลีเหนือ Elliptic บริษัทวิเคราะห์บล็อคเชน เปิดเผยในรายงานว่า: “การโจรกรรมเกิดขึ้นได้โดยการประนีประนอมคีย์การเข้ารหัสของกระเป๋าเงินแบบหลายลายเซ็น ซึ่งน่าจะมาจากการโจมตีทางวิศวกรรมสังคมต่อสมาชิกของทีม Harmony กลุ่มลาซารัสใช้วิธีการดังกล่าวเป็นประจำ”
และนั่นคือสิ่งที่เรารู้จนถึงตอนนี้ พนักงานไอทีของเกาหลีเหนือเกี่ยวข้องกับแฮกเกอร์หรือไม่ อาจเป็นเช่นนั้น แต่รัฐบาลสหรัฐฯ ไม่ได้พูดถึง cryptocurrencies หรือ bitcoin ใน “คำแนะนำเกี่ยวกับคนงานเทคโนโลยีสารสนเทศแห่งสาธารณรัฐประชาธิปไตยประชาชนเกาหลี"
รูปเด่นที่ถ่าย จากโพสต์นี้ | แผนภูมิโดย TradingView
ที่มา: https://www.newsbtc.com/altcoin/are-north-korean-it-remote-workers-targeting-crypto-firms-heres-what-we-know/