กระทรวงยุติธรรมสหรัฐฯ (DoJ) ได้ยื่นคำร้องต่อศาลเพื่อยึดเงินจำนวน 7.74 ล้านดอลลาร์สหรัฐ ซึ่งถูกแช่แข็งไว้มากว่าสองปี หลังจากที่มีการตั้งข้อหากับกลุ่มบุคคลที่เกี่ยวข้องกับการฟอกเงินให้กับรัฐบาลเกาหลีเหนือ ผ่านการจ้างงานแรงงานไอทีแฝงตัวเข้าสหรัฐฯ
ใครเกี่ยวข้องในคดีนี้บ้าง?
DoJ ระบุว่า ผู้ต้องหาได้แก่:
- Sim Hyon Sop (ชาวเกาหลีเหนือ)
- Wu HuiHui (ชาวจีน)
- Cheng Hung Man (ชาวฮ่องกง สัญชาติอังกฤษ)
- บุคคลที่รู้จักในชื่อ Chen
ทั้งหมดถูกตั้งข้อหาเมื่อเดือนเมษายน 2023 ว่ามีส่วนช่วยเหลือกลุ่มแรงงานไอทีจากเกาหลีเหนือในการสมัครงานในสหรัฐฯ โดยหลีกเลี่ยงมาตรการคว่ำบาตร พร้อมทั้งฟอกเงินที่ได้เข้าสู่ระบบเศรษฐกิจของเกาหลีเหนือ
กลยุทธ์แอบแฝงเข้าทำงานในบริษัทสหรัฐ
แรงงานไอทีจากเกาหลีเหนือมักให้ข้อมูลปลอม หรือใช้เอกสารยืนยันตัวบุคคลของพลเมืองสหรัฐฯ ในการสมัครงานในบริษัทเทคโนโลยี รวมถึงบริษัทความปลอดภัยไซเบอร์ชื่อดัง โดยพวกเขาทำงานจากประเทศอื่น เช่น รัสเซีย และจีน รวมถึงมีการแบ่งงานกันทำในลักษณะทีม เพื่อให้ผลลัพธ์ดูดีและมีประสิทธิภาพสูง ช่วยให้ผ่านการคัดเลือกจากนายจ้างได้ง่ายขึ้น
เอกสารของศาลยังระบุด้วยว่า พวกเขาใช้เทคนิคหลากหลายในการปกปิดตัวตน และซ่อนที่อยู่ที่แท้จริง ขณะเดียวกันก็พยายามรับเงินเดือนเป็น “สเตเบิลคอยน์” อย่าง USDC หรือ USDT ก่อนจะนำเงินเหล่านั้นฟอกผ่านหลายบัญชี บนหลายบล็อกเชน แล้วส่งกลับไปยังเกาหลีเหนือ
บุคคลอเมริกันก็มีเอี่ยว
ในเดือนกุมภาพันธ์ที่ผ่านมา หญิงชาวรัฐแอริโซนา ยอมรับผิดว่าเธอเป็นผู้ดูแล “ฟาร์มคอมพิวเตอร์โน้ตบุ๊ก” ให้กับกลุ่มแรงงานไอทีต่างชาติ โดยตั้งโน้ตบุ๊กไว้ในสหรัฐฯ ใช้ไอพีท้องถิ่น เพื่อให้แรงงานต่างชาติเข้าถึงระบบจากระยะไกล และทำให้เหมือนว่าพวกเขาทำงานในอเมริกา
เพียงกลอุบายนี้อย่างเดียว ก็ทำเงินให้รัฐบาลเปียงยางได้กว่า 17 ล้านดอลลาร์แล้ว
เงินทุนสนับสนุนอาวุธของเกาหลีเหนือ
รัฐบาลสหรัฐฯ เชื่อว่ารายได้จากการหลอกทำงานเหล่านี้ถูกใช้สมทบกับโครงการพัฒนาอาวุธของเกาหลีเหนือ โดย FBI ประเมินว่าในช่วง 6 ปีหลัง กลยุทธ์นี้ทำเงินเข้าประเทศเปียงยางไปแล้วราว 88 ล้านดอลลาร์ ขณะที่กระทรวงการคลังสหรัฐฯ ชี้ว่ารายได้น่าจะอยู่ในระดับหลายร้อยล้านดอลลาร์ต่อปี
Roman Rozhavsky ผู้อำนวยการฝ่ายข่าวกรองของ FBI กล่าวว่า หน่วยข่าวกรองพบว่ามีการขโมยตัวตนของชาวอเมริกัน เพื่อนำไปสมัครงานผ่านระบบออนไลน์ เพื่อหลีกเลี่ยงมาตรการคว่ำบาตรของสหรัฐ และส่งรายได้กลับไปยังรัฐบาลเกาหลีเหนือ
FBI ยังขอให้นายจ้างในสหรัฐฯ ที่มีการจ้างงานจากระยะไกล ระมัดระวังภัยคุกคามในรูปแบบใหม่นี้อย่างใกล้ชิด
องค์กรเกาหลียังส่งคนไปยุโรป
ขณะนี้กลุ่มแรงงานไอทีจากเกาหลีเหนือนิยมขยายเป้าหมายมาในยุโรปด้วย โดย Google พบว่า มีคนกลางซึ่งอยู่ในอังกฤษ ทำหน้าที่สนับสนุนการฝังตัวของแรงงานเหล่านี้ในองค์กรต่างๆ ในยุโรป
ที่น่าสนใจคือ สำนักข่าวยังรายงานว่า ฝ่ายเกาหลีเหนือเองก็คอยติดตามคำแนะนำของ FBI และปรับกลยุทธ์ของพวกเขาให้แนบเนียนขึ้นเรื่อยๆ แต่บางบริษัทก็เริ่มหาวิธีระบุตัวแรงงานปลอมเหล่านี้ในขั้นตอนสัมภาษณ์ตัวต่อตัว ตัวอย่างหนึ่งคือให้ถามคำถามดูหมิ่นผู้นำสูงสุดของเกาหลีเหนือ ซึ่งถ้าผู้สมัครแสดงอาการกลัวหรือยุติการสัมภาษณ์ทันที ก็อาจเป็นสัญญาณบ่งชี้ได้พอสมควรว่าไม่ใช่คนธรรมดาแน่นอน
