เชื่อไหมว่า Developer ฝีมือดีที่คุณเพิ่งจ้างมาทำงาน Remote อาจจะเป็นสายลับ จากเกาหลีเหนือ
ล่าสุดมีรายงานที่ทำเอาวงการ Tech ทั่วโลกต้องหนาวสั่น เมื่อมีการเปิดเผยข้อมูลว่า คิม จอง อึน ผู้นำสูงสุดของเกาหลีเหนือ ได้ส่งกองทัพแรงงาน IT กว่า 100,000 คน ปลอมตัวแทรกซึมเข้าไปทำงานในบริษัทชั้นนำฝั่งตะวันตก เพื่อหาเงินเข้าประเทศมหาศาลกว่า 500 ล้านดอลลาร์ (ประมาณ 1.7 หมื่นล้านบาท) ต่อปี
รายงานจากบริษัทด้านความปลอดภัยไซเบอร์อย่าง Flare Research และ IBM X-Force ระบุว่า เครือข่ายอาชญากรรมไซเบอร์ที่รัฐบาลเกาหลีเหนือหนุนหลังนี้ ไม่ได้ทำงานแบบมือสมัครเล่น แต่มีการวางโครงสร้างพื้นฐานอย่างเป็นระบบ
พวกเขาทำงานโดยมีนายหน้าในสหรัฐฯ และยุโรป คอยให้ความช่วยเหลือในการฟอกเงินและจัดการเซิร์ฟเวอร์เพื่อให้ดูเหมือนว่าพวกเขากำลังทำงานอยู่ในพื้นที่นั้นจริง ๆ ที่น่าตกใจคือ แรงงานบางคนยังไม่รู้ตัวด้วยซ้ำว่าตัวเองกำลังทำงานให้รัฐบาลเปียงยาง จนกระทั่งถูกสั่งให้ใช้ชื่อปลอมเป็นคนอเมริกันในการสมัครงาน
จากการตรวจสอบพบว่า สายลับเหล่านี้จะพุ่งเป้าไปที่ตำแหน่งงานที่ใช้ทักษะ WordPress, Blockchain และ Microsoft .NET Framework ซึ่งเป็นที่ต้องการสูงในตลาดแรงงานปัจจุบัน
โดยพวกเขามีเทคนิคการสมัครงานที่แพรวพราว เช่นการระบุชื่อผู้สมัครให้ตรงกับหัวหน้าฝ่ายบุคคล ซึ่งผลวิจัยชี้ว่าช่วยเพิ่มโอกาสในการถูกจ้างงานได้ถึง 26% เลยทีเดียว
เครื่องมือที่กองทัพไอทีใช้ปกปิดร่องรอย
- NetKey VPN ซอฟต์แวร์เฉพาะของเกาหลีเหนือ
- Astrill VPN บริการ VPN ยอดนิยมที่ใช้พรางตัว IP Address
- IP Messenger แพลตฟอร์ม Open-source สำหรับสื่อสารกันภายในทีม
รายได้ของแรงงานเหล่านี้ไม่ได้เข้ากระเป๋าตัวเองเต็ม ๆ รายงานจากรัฐบาลสหรัฐฯ ในปี 2022 เผยว่าแรงงาน IT สายลับบางคนทำเงินได้สูงถึง 300,000 ดอลลาร์ (กว่า 10 ล้านบาท) ต่อปี แต่เงินส่วนใหญ่จะถูกหักส่งกลับไปยังระบอบของ คิม จอง อึน เพื่อใช้เป็นทุนในการดำเนินนโยบายต่าง ๆ ของประเทศ
ต้องยอมรับว่า ในยุคที่การทำงานแบบ Remote Work กลายเป็นเรื่องปกติ การตรวจสอบตัวตน จึงเป็นเรื่องที่มองข้ามไม่ได้เลยครับ เรื่องนี้สะท้อนให้เห็นว่า บริษัทต้องมีกระบวนการตรวจสอบที่เข้มข้นขึ้น
ทางแก้ที่ผู้เชี่ยวชาญแนะนำไม่ใช่การเลิกจ้างงานทางไกล แต่คือการสร้าง Personal Relationship กับพนักงานให้มากขึ้น ตั้งแต่วันแรกที่เริ่มงาน การคุยผ่านวิดีโอคอลบ่อย ๆ หรือการทำความรู้จักในเชิงลึก จะช่วยคัดกรองตัวปลอม ออกไปได้ เพราะต่อให้เก่งแค่ไหน แต่ถ้าต้องปกปิดตัวตนตลอดเวลา ความลับก็มักจะรั่วไหลออกมาผ่านการปฏิสัมพันธ์แบบมนุษย์นี่แหละนะ
ที่มา
