วิเคราะห์ : การโจมตีไซเบอร์ หนึ่งช่องทางหาเงินเกาหลีเหนือ

เกาหลีเหนือ หนึ่งในประเทศที่ถูกโดดเดี่ยวและยากจนมากที่สุดชาติหนึ่งในโลก เพิ่งจะทดสอบยิงขีปนาวุธครั้งที่ 5 ในรอบ 2 สัปดาห์ เมื่อวันที่ 10 สิงหาคมที่ผ่านมา

ขีปนาวุธพิสัยใกล้ ที่ถูกยิงออกไปไกล 400 กิโลเมตร ก่อนจะตกลงบริเวณทะเลระหว่างคาบสมุทรเกาหลีกับญี่ปุ่น เป็นการแสดงออกถึงแสนยานุภาพล่าสุดของชาติที่มีผู้นำชื่อว่าคิม จอง อึน อีกครั้ง หลังจากก่อนหน้านี้ เฉพาะในยุคสมัยผู้นำคิม เกาหลีเหนือทดสอบยิงขีปนาวุธไปแล้วมากกว่า 80 ครั้ง

นอกจากการทดสอบยิงขีปนาวุธที่ใช้ทุนมหาศาล เกาหลีเหนือยังทดสอบอาวุธนิวเคลียร์ไปแล้ว 6 ครั้งในปี 2006, 2009, 2013 สองครั้งในปี 2016 และครั้งล่าสุดในปี 2017 ที่ผ่านมา

คำถามก็คือ ชาติที่ยากจนและถูกโดดเดี่ยวแห่งนี้นำงบประมาณมหาศาลเหล่านี้มาจากไหน?

 

สํานักข่าวเอพีเปิดเผยรายงานของผู้เชี่ยวชาญจากองค์การสหประชาชาติ (ยูเอ็น) ที่แสดงให้เห็นวิธีการ “หาเงิน” ของเกาหลีเหนือ วิธีหนึ่งนั่นก็คือการโจมตีทางไซเบอร์ หรือพูดง่ายๆ ก็คือ การขโมยเงินด้วยการแฮ็กระบบคอมพิวเตอร์นั่นเอง

รายงานของผู้เชี่ยวชาญยูเอ็นระบุว่า ขณะนี้กำลังสืบสวนเหตุการณ์โจมตีทางไซเบอร์ของเกาหลีเหนือ 35 เหตุการณ์ที่เกิดขึ้นใน 17 ประเทศ เพื่อหาเงินไปสนับสนุนโครงการพัฒนาอาวุธทำลายล้างสูงในประเทศ

โดยรายงานระบุว่า เกาหลีเหนือสามารถสูบเงินผิดกฎหมายเข้าประเทศได้มากถึง 2,000 ล้านดอลลาร์สหรัฐ หรือราว 61,600 ล้านบาท ด้วยวิธีการโจมตีไซเบอร์เข้าใส่สถาบันการเงินและการแลกเปลี่ยนสกุลเงินดิจิตอลที่ซับซ้อนมากยิ่งขึ้นเรื่อยๆ

รายงานระบุว่า ใน 17 ประเทศนั้น เกาหลีใต้เป็นประเทศที่ตกเป็นเหยื่อมากที่สุดด้วยการถูกโจมตีมากถึง 10 ครั้ง ตามมาด้วยอินเดีย 3 ครั้ง ส่วนบังกลาเทศและชิลี ตกเป็นเหยื่อชาติละสองครั้ง

อีก 13 ประเทศที่เหลือซึ่งถูกโจมตีชาติละครั้งได้แก่ คอสตาริกา แกมเบีย กัวเตมาลา คูเวต ไลบีเรีย มาเลเซีย มอลตา ไนจีเรีย โปแลนด์ สโลวีเนีย เซาท์แอฟริกา ตูนิเซีย และเวียดนาม

 

รายงานระบุว่ามี 3 วิธีการที่แฮ็กเกอร์เกาหลีเหนือใช้ในการดำเนินงาน คือ

หนึ่ง การโจมตีระบบสื่อสารด้านการเงินระหว่างธนาคารผ่านระบบคอมพิวเตอร์ที่มีเครือข่ายเชื่อมโยงทั่วโลก ที่ให้บริการโดย Society for Worldwide Interbank Financial Telecommunication หรือ S.W.I.F.T

โดยแฮ็กเกอร์เกาหลีเหนือจะเจาะเข้าถึงคอมพิวเตอร์ของพนักงาน รวมไปถึงระบบโครงสร้างพื้นฐานธนาคารเพื่อใช้ในการยักยอกเงินและทำลายหลักฐาน

สอง แฮ็กเกอร์เกาหลีเหนือจะใช้การโจมตีเพื่อขโมยสกุลเงินดิจิตอล ผ่านบริษัทรับแลกเงิน รวมไปถึงผู้ถือเงินสกุลดิจิตอลเอง

และสาม ใช้การขุดสกุลเงินดิจิตอลเพื่อเป็นแหล่งเงินทุนให้กับทัพไซเบอร์ที่เป็นส่วนหนึ่งของกองทัพเกาหลีเหนือ

ผู้เชี่ยวชาญระบุว่าการใช้วิธีการที่ซับซ้อนมากขึ้นในการโจมตีซึ่งมีความเสี่ยงน้อยและให้ดอกผลสูงนี้ มักดำเนินการเพียงแค่มีคอมพิวเตอร์แล็ปท็อป และการเข้าถึงอินเตอร์เน็ตเท่านั้น

 

เช่นเดียวกับรายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติ หรือยูเอ็นเอสซี ที่รายงานเกี่ยวกับการโจมตีทางไซเบอร์เพื่อหารายได้เข้าเกาหลีเหนือด้วยเช่นกัน โดยยกตัวอย่าง แฮ็กเกอร์ในประเทศที่ไม่ได้มีการเปิดเผยชื่อ ได้เข้าถึง “เครือข่ายเอทีเอ็ม” ทั้งระบบ โดยแฮ็กเกอร์สามารถเข้าไปติดตั้ง “มัลแวร์” ปรับแต่งเส้นทางการทำธุรกรรม สามารถทำธุรกรรมส่งเงินถึง 10,000 ครั้งไปยังคนที่ทำงานให้เกาหลีเหนือใน 20 ประเทศได้ โดยใช้เวลาเพียง 5 ชั่วโมงเท่านั้น

อีกตัวอย่างหนึ่งเกิดขึ้นในประเทศชิลี โดยแฮ็กเกอร์แสดงให้เห็นถึงการมีโครงสร้างทางสังคมที่ซับซ้อนมากยิ่งขึ้น ด้วยการใช้ LinkedIn เว็บไซต์สื่อสังคมออนไลน์สำหรับภาคธุรกิจ ในการเสนอเงินจ้างพนักงานบริษัทเครือข่ายโอนเงินระหว่างธนาคารในชิลีอย่าง Redbanc ระบบซึ่งเชื่อมโยงเครือข่าย ATM ของทั้งประเทศ แน่นอนว่ามีเป้าหมายเพื่อยักยอกเงินเช่นเคย

รายงานอ้างถึงแหล่งข่าวจากประเทศที่ไม่เปิดเผยชื่อด้วยเช่นกันว่า เงินมหาศาลที่ถูกยักยอกผ่านการโจมตีสกุลเงินดิจิตอลสกุลหนึ่งเมื่อปี 2018 นั้น ถูกโอนให้กับบัญชีอย่างน้อย 5,000 บัญชีที่อยู่ในหลายประเทศ ก่อนที่จะถูกนำไปแลกเป็นสกุลเงินที่ถูกกฎหมายในแต่ละประเทศในที่สุด

โดยเฉพาะอย่างยิ่งในปี 2019 เกาหลีเหนือเปลี่ยนเป้าหมายมาโจมตีไซเบอร์เพื่อยักยอกเงินสกุลดิจิตอลมากขึ้น

โดย Bithumb ผู้แลกเปลี่ยนเงินสกุลดิจิตอลที่ใหญ่ที่สุดในโลกที่ตั้งอยู่ในเกาหลีใต้ ถูกโจมตีอย่างน้อย 4 ครั้ง

โดย Bithumb ระบุว่า การโจมตีสองครั้งแรกที่เกิดขึ้นในเดือนกุมภาพันธ์ และเดือนกรกฎาคม 2017 สร้างความสูญเสียมากถึง 7 ล้านดอลลาร์สหรัฐ

ขณะที่การโจมตีในเดือนมิถุนายน 2018 และมีนาคม 2019 สร้างความเสียหายรวมถึง 51 ล้านดอลลาร์สหรัฐเลยทีเดียว

 

นี่เป็นเพียงตัวอย่างการโจมตีไซเบอร์เพียงส่วนหนึ่งที่ถูกเปิดเผยออกมา แน่นอนว่าเกาหลีเหนือยังคงมีเส้นทางดูดเงินเข้าประเทศอีกหลายทิศทาง ไม่ว่าจะเป็นการขายอาวุธ การใช้แรงงานบังคับหลายแสนคนส่งเงินโดยตรงกลับเกาหลีเหนือ รวมไปถึงการผลิตแบงก์ดอลลาร์สหรัฐปลอม หรือ “ซูเปอร์โน้ต” เป็นต้น

ดังนั้น การโจมตีไซเบอร์เพื่อหารายได้จึงเป็นเพียงยอดของภูเขาน้ำแข็ง ในปฏิบัติการหาเงินเข้าประเทศพัฒนาอาวุธเพื่อแสดงแสนยานุภาพ และนำไปต่อรองทางการเมืองในเวทีโลกต่อไป

บทความก่อนหน้านี้สภาพัฒน์ฯ ประกาศจีดีพีไตรมาส 2/62 โต 2.3% ต่ำสุดในรอบ 19 ไตรมาส
บทความถัดไป‘ฝ่ายค้าน’ ขู่ ‘บิ๊กตู่’ ไม่มาตอบเองปมถวายสัตย์ฯ เรื่องไม่จบแน่