ในฐานะนักวิเคราะห์ผู้ช่ำชองซึ่งมีประสบการณ์หลายปีในการติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ทั่วโลก ฉันพบว่าน่าตกใจมากขึ้นเรื่อยๆ ที่เกาหลีเหนือยังคงใช้ประโยชน์จากหน่วยงานด้านไอทีของตนสำหรับกิจกรรมที่ผิดกฎหมาย เช่น การปล้นสกุลเงินดิจิตอลขนาดใหญ่ การคว่ำบาตรครั้งล่าสุดที่เกาหลีใต้กำหนดต่อบุคคลและหน่วยงานเหล่านี้เป็นก้าวที่น่ายินดีในการควบคุมภัยคุกคามนี้ แต่ความท้าทายยังคงน่ากังวลเมื่อพิจารณาจากลักษณะการดำเนินงานทั่วโลก
เกาหลีใต้ได้ประกาศบทลงโทษต่อบุคคลชาวเกาหลีเหนือ 15 รายและองค์กรเดียวที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์ เช่น การโจรกรรมสกุลเงินดิจิตอลที่สำคัญ
ในฐานะนักวิจัย ฉันกำลังดำเนินการตามขั้นตอนนี้เพื่อตอบสนองต่อความกังวลที่เพิ่มมากขึ้นเกี่ยวกับการใช้ประโยชน์จากกิจกรรมทางไซเบอร์ของเกาหลีเหนือเพื่อเป็นทุนในการริเริ่มด้านอาวุธยุทโธปกรณ์และหลีกเลี่ยงการคว่ำบาตรทั่วโลก
เกาหลีใต้บังคับใช้มาตรการคว่ำบาตรแฮกเกอร์และเจ้าหน้าที่ไอทีชาวเกาหลีเหนือ
กระทรวงการต่างประเทศของเกาหลีใต้เปิดเผยเมื่อวันที่ 26 ธันวาคมว่าบุคคลที่ถูกคว่ำบาตรมีความเชื่อมโยงกับสำนัก 313 ซึ่งเป็นกลุ่มที่เกี่ยวข้องกับกรมอุตสาหกรรมเครื่องจักรของพรรคแรงงานเกาหลีเหนือ
ตั้งแต่ปี 2016 สำนักงานแห่งนี้ ซึ่งอยู่ภายใต้การคว่ำบาตรของคณะมนตรีความมั่นคงแห่งสหประชาชาติ ดำรงตำแหน่งสำคัญในการกำกับดูแลการผลิตอาวุธของเกาหลีเหนือ ซึ่งรวมถึงการพัฒนาขีปนาวุธ
ตามคำแถลงของกระทรวง เจ้าหน้าที่เหล่านี้มักถูกส่งไปประจำการในประเทศต่างๆ เช่น จีน รัสเซีย เอเชียตะวันออกเฉียงใต้ และแอฟริกา ในสถานที่เหล่านี้ พวกเขาสวมบทบาทที่ซ่อนอยู่เพื่อหางานในบริษัทไอที โดยที่วัตถุประสงค์ที่แท้จริงยังคงถูกปกปิดอยู่
คนเหล่านี้จำนวนมากมักจะสามารถเข้าถึงระบบไอที เปลี่ยนแปลงหน้าที่ของบริษัท และขโมยสกุลเงินดิจิทัลในบางครั้ง ตัวอย่างเช่น บุคคลที่ชื่อ Kim Cheol-min กล่าวกันว่าได้ละเมิดบริษัทไอทีในสหรัฐฯ และแคนาดา โดยได้ย้ายสกุลเงินต่างประเทศจำนวนมากกลับไปยังเกาหลีเหนือ
นอกจากนี้ เป็นที่ทราบกันว่าองค์กรที่ได้รับมอบหมายแห่งหนึ่งยังมีส่วนร่วมในการส่งผู้เชี่ยวชาญด้านไอทีของเกาหลีเหนือไปต่างประเทศเพื่อรับเงินทุนที่ผิดกฎหมายเพื่อสนับสนุนกิจกรรมของรัฐบาลและกิจกรรมทางทหาร
กิจกรรม CryptoTheft และ Cyber เข้มข้นขึ้น
เป็นที่ชัดเจนว่าทำไมชาวเกาหลีเหนือเหล่านี้จึงถูกคว่ำบาตร ตามรายงานล่าสุดของบริษัทวิเคราะห์บล็อคเชน Chainalysis แฮกเกอร์ชาวเกาหลีเหนือสามารถขโมยเงินดิจิทัลมูลค่าประมาณ 1.34 พันล้านดอลลาร์ผ่านเหตุการณ์ 47 เหตุการณ์ในปีที่แล้ว
ในปี 2023 ตัวเลขที่โดดเด่นนี้คิดเป็นประมาณ 61% ของการโจรกรรมสกุลเงินดิจิทัลทั่วโลก ซึ่งบ่งชี้ว่ามีการเพิ่มขึ้นอย่างมากไม่เพียงแต่ในจำนวนเหตุการณ์เท่านั้น แต่ยังรวมถึงขนาดของอาชญากรรมเหล่านี้ด้วย
จากการค้นพบพบว่า การโจมตีเหล่านี้มักมีการเตรียมการอย่างระมัดระวังและมีกลยุทธ์ ผู้กระทำความผิดมักใช้วิธีการและขั้นตอนที่ซับซ้อน (กลยุทธ์ เทคนิค และขั้นตอนหรือ TTP) เพื่อเจาะเครือข่ายธุรกิจและรับทรัพยากรดิจิทัลที่สำคัญ
ในฐานะนักลงทุนด้าน crypto ฉันพบว่าเป็นเรื่องน่าตกใจที่รายงานของ Chainalysis เมื่อเร็ว ๆ นี้เน้นรูปแบบที่น่าหนักใจ: การปล้นทางไซเบอร์จำนวนมากได้รับการจัดการโดยผู้เชี่ยวชาญด้านไอทีของเกาหลีเหนือที่แทรกซึมเข้าไปในองค์กรเทคโนโลยีระดับนานาชาติ ซึ่งรวมถึงบริษัทด้านสกุลเงินดิจิทัลและ Web3 และอื่นๆ อีกมากมาย สิ่งนี้ตอกย้ำถึงความจำเป็นในการเพิ่มมาตรการรักษาความปลอดภัยภายในชุมชนของเรา
บุคคลเหล่านี้มักจ้างบุคคลปลอม ผู้ติดต่อภายนอก และการมอบหมายงานระยะไกลเพื่อเจาะเครือข่ายหรือระบบที่ปลอดภัยโดยไม่ได้รับอนุญาต
ภายใน พวกเขาเปลี่ยนแปลงเครือข่าย ลดมาตรการรักษาความปลอดภัย และถ่ายโอนสินทรัพย์ดิจิทัลอย่างลับๆ (เช่น สกุลเงินดิจิทัล) ออกจากระบบ ทรัพย์สินเหล่านี้จะถูกทำความสะอาดในภายหลังผ่านธุรกรรมบล็อกเชนที่ซับซ้อนเพื่อไม่ให้ถูกตรวจพบ
แม้ว่าการบังคับใช้มาตรการคว่ำบาตรเป็นการดำเนินการที่สำคัญ แต่ก็ชัดเจนว่าภัยคุกคามทางไซเบอร์ของเกาหลีเหนือจะไม่หายไป เว้นแต่จะมีการกำกับดูแลระดับโลกที่เป็นหนึ่งเดียวและมีการใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง นี่คือข้อสรุปที่รัฐบาลเกาหลีใต้สรุปออกมา
ฝ่ายบริหารของเราจะร่วมมืออย่างใกล้ชิดกับพันธมิตรทั่วโลกเพื่อป้องกันการกระทำทางไซเบอร์ที่ผิดกฎหมายของเกาหลีเหนือ โดยคงไว้ซึ่งสถานะความพร้อมที่เพิ่มมากขึ้น มาตรการคว่ำบาตรอัตโนมัตินี้มีกำหนดเริ่มใช้ตั้งแต่เวลา 00.00 น. ของวันจันทร์ที่ 30 ธันวาคม ตามประกาศในราชกิจจานุเบกษา การทำธุรกรรมทางการเงินหรือการแลกเปลี่ยนเงินตราต่างประเทศใดๆ ที่เกี่ยวข้องกับหน่วยงานที่ได้รับการกำหนดให้เป็นเป้าหมายภายใต้มาตรการคว่ำบาตรอัตโนมัตินี้จะต้องได้รับการอนุมัติล่วงหน้าจากคณะกรรมการบริการทางการเงินหรือผู้ว่าการธนาคารแห่งเกาหลี
ภาพเด่นที่สร้างด้วย DALL-E แผนภูมิจาก TradingView
- Procter & Gamble ทุ่มเงินโฆษณาเพื่อดูแลสนามหญ้าที่ปลอดภัยสำหรับสัตว์เลี้ยงเพื่อกระตุ้นเศรษฐกิจภาคใต้ของสหรัฐฯ ในช่วงซูเปอร์โบว์ล
- ทำไม Angel Soft ถึงหวังว่าคุณจะพลาดโฆษณา Super Bowl ตัวแรก
- Goteborg Film Festival เพื่อแสดงการประท้วงการไม่เชื่อฟังพลเรือนเพื่อต่อสู้กับการตัดไม้ทำลายป่า
- ชุด Audrey Hepburn ของ Ivanka Trump ขโมยสปอตไลท์ในการเปิดตัว 2025
- ขโมย Luxe Winter ของ Keke Palmer เพียง $ 72 – การแจ้งเตือนสไตล์แม่เก๋ไก๋!
- Halle Berry และแฟนหนุ่ม Van Hunt อาสารวบรวมเสื้อผ้าและของเล่นสำหรับครอบครัวผู้พลัดถิ่นท่ามกลางไฟป่าในแอลเอ
- Michael Jackson Biopic ถูกบังคับให้ต้องเปลี่ยนหลังจากการเปิดเผยทางกฎหมายที่น่าตกใจ
- Hoda Kotb ส่งเสียงตะโกนไปที่รายการ ‘วันนี้’ แทน Craig Melvin
- Mauricio Umansky ตบเงิน 20,000 ดอลลาร์ในการยึดครองเนื่องจากเจ้าพ่ออสังหาริมทรัพย์เพิ่มหนี้ 51,000 ดอลลาร์จากภาษีที่ยังไม่ได้ชำระ
- Avalanche: เมื่อครอสโอเวอร์เป็นตลาดหมี อะไรต่อไปสำหรับ AVAX?
2024-12-27 05:12