เกาหลีใต้ดำเนินการกับอาชญากรไซเบอร์ชาวเกาหลีเหนือ

ในฐานะนักลงทุน crypto ที่ช่ำชองและมีประสบการณ์มากกว่าสองทศวรรษในสาขาที่มีการเปลี่ยนแปลงตลอดเวลานี้ ฉันพบว่าตัวเองตื่นตระหนกมากขึ้นจากการคุกคามที่เพิ่มขึ้นของการปฏิบัติการทางไซเบอร์ของเกาหลีเหนือ การเปิดเผยล่าสุดเกี่ยวกับการมีส่วนร่วมในการปล้นสกุลเงินดิจิตอลทั่วโลกและการสร้างสกุลเงินต่างประเทศที่เกี่ยวข้องกับไอทีเพื่อเป็นทุนในการพัฒนาทางทหารของพวกเขานั้นน่ากังวลอย่างยิ่ง

เกาหลีใต้กำลังยกระดับมาตรการป้องกันการโจมตีทางไซเบอร์ที่มีต้นกำเนิดจากเกาหลีเหนือ หรือที่รู้จักในชื่อสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) การโจมตีเหล่านี้รุนแรงขึ้นและน่ากังวลมากขึ้น

มีการอ้างว่ากิจกรรมเหล่านี้ เช่น การขโมยสกุลเงินดิจิทัล และการสร้างสกุลเงินต่างประเทศผ่านช่องทางไอที กำลังให้เงินสนับสนุนโครงการพัฒนานิวเคลียร์และขีปนาวุธของเกาหลีเหนือ

Crypto Crimes ให้ทุนสนับสนุนการพัฒนาทางทหาร

ในวันบ็อกซิ่งเดย์ รัฐบาลเกาหลีใต้ประกาศว่าขณะนี้คนงานด้านเทคโนโลยีของเกาหลีเหนือ 15 คนและองค์กรที่เกี่ยวข้อง 1 แห่งอยู่ภายใต้การคว่ำบาตรโดยอิสระ ตามที่ระบุไว้ในข่าวประชาสัมพันธ์

ในฐานะนักลงทุน crypto ฉันเจอข่าวลือที่บอกว่าคนบางคนเชื่อมโยงกับ 313th General Bureau ซึ่งเป็นหน่วยงานที่เชื่อกันว่าเกี่ยวข้องกับกระทรวงอุตสาหกรรมอาวุธยุทโธปกรณ์ของเกาหลีเหนือ กระทรวงนี้มีชื่อเสียงในด้านการจัดการโครงการริเริ่มการพัฒนาอาวุธของประเทศ

ในกลุ่มนี้ คิม-ชอล-มินถูกกล่าวหาว่าแอบสนับสนุนบริษัทเทคโนโลยีในสหรัฐอเมริกาและแคนาดา โดยถูกกล่าวหาว่าโอนเงินจำนวนมากให้กับรัฐบาลเกาหลีเหนือ ก่อนหน้านี้ Kim Ryu-Sung ถูกตั้งข้อหาในสหรัฐอเมริกาเนื่องจากถูกกล่าวหาว่าละเมิดมาตรการคว่ำบาตร

มาตรการดังกล่าวยังมุ่งเป้าไปที่บริษัทแลกเปลี่ยนเทคโนโลยีสารสนเทศทางเศรษฐกิจ Chosun Geumjeong ซึ่งอ้างว่าส่งพนักงานไอทีไปต่างประเทศเพื่อช่วยสร้างเงินตราต่างประเทศให้กับเกาหลีเหนือ มีรายงานว่าเงินดังกล่าวถูกใช้เพื่อสนับสนุนการพัฒนาทางทหารในประเทศที่ไร้ศีลธรรม

ตั้งแต่วันที่ 30 ธันวาคม 2024 เป็นต้นไป ตามข้อบังคับของเกาหลีใต้ การติดต่อทางการเงินทั้งหมดที่เกี่ยวข้องกับบุคคลหรือองค์กรที่ระบุจะต้องได้รับอนุญาตจาก Financial Services Commission หรือผู้ว่าการธนาคารแห่งเกาหลีก่อนจึงจะดำเนินการต่อได้

ภัยคุกคามจากเกาหลีเหนือที่เพิ่มมากขึ้น

ข้อจำกัดต่อตัวแทน DPRK ที่ถูกกล่าวหานั้นเกิดขึ้นในขณะที่รายงานของ Chainalysis ล่าสุดเปิดเผยว่านักแสดงชาวเกาหลีเหนือต้องรับผิดชอบต่อ 61% ของเงินจำนวน 2.2 พันล้านดอลลาร์ที่ถูกขโมยไปในปี 2024 ในการปล้น crypto ทั่วโลก แฮกเกอร์ใช้กลยุทธ์ที่ซับซ้อน รวมถึงการปรับใช้มัลแวร์และวิศวกรรมสังคม ทำให้พวกเขากำหนดเป้าหมายบริษัทสินทรัพย์ดิจิทัลรายใหญ่ได้

มีอยู่ครั้งหนึ่ง แพลตฟอร์ม Decentralized Finance (DeFi) ที่รู้จักกันในชื่อ Radiant Capital ประสบปัญหาการแฮ็กมูลค่า 50 ล้านดอลลาร์ ซึ่งถูกกล่าวหาว่าดำเนินการโดยนักแสดงชาวเกาหลีเหนือ ผู้กระทำผิดดำเนินการละเมิดโดยการแพร่กระจายมัลแวร์ผ่าน Telegram โดยใช้ประโยชน์จากช่องโหว่ในระบบความปลอดภัยของแพลตฟอร์ม

ยิ่งไปกว่านั้น มีรายงานว่า Lazarus Group ซึ่งเป็นองค์กรอาชญากรรมทางไซเบอร์ที่มีชื่อเสียง ถูกต้องสงสัยว่าเตรียมการปล้นอีกครั้งซึ่งมีมูลค่าประมาณ 50 ล้านดอลลาร์ ในครั้งนี้เป้าหมายคือการแลกเปลี่ยนสกุลเงินดิจิตอล Upbit ทางการเกาหลีใต้ ซึ่งทำงานร่วมกับเอฟบีไอและอัยการสวิส ได้ตรวจสอบการมีส่วนร่วมของกลุ่มนี้ และเปิดเผยความเกี่ยวข้องของพวกเขากับหน่วยข่าวกรองหลักของเกาหลีเหนือ ซึ่งก็คือ สำนักงานลาดตระเวนทั่วไป

นักวิเคราะห์ด้านความปลอดภัย Vasily Berdnikov จาก Kaspersky Labs ยังเชื่อมโยงกลุ่มอาชญากรเข้ากับแผนการแฮ็กที่ซับซ้อน โดยพวกเขาจำลองเกมบล็อคเชนที่มีชื่อเสียงและแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์อย่างเป็นทางการ สิ่งนี้ทำให้พวกเขาสามารถติดตั้งมัลแวร์ลงในอุปกรณ์ของใครก็ตามที่เล่นเกมได้

ขณะเดียวกัน เจ้าหน้าที่อเมริกันก็ได้จัดการเรื่องเดียวกันนี้ด้วย เมื่อวันที่ 17 ธันวาคม สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังได้บังคับใช้มาตรการคว่ำบาตรบุคคล 2 คนในกลุ่ม สำหรับกิจกรรมที่ถูกกล่าวหาว่าเกี่ยวข้องกับการฟอกเงินดิจิทัลหลายล้านดอลลาร์ในนามของฝ่ายบริหารของคิม จอง อึน

2024-12-27 07:32