- 22 พ.ค. 2560
เกาหลีเหนือเป็นผู้ต้องสงสัยสำคัญในการโจมตีทางออนไลน์หลายต่อหลายครั้งในช่วงหลายปีที่ผ่านมา
เกาหลีเหนือเป็นผู้ต้องสงสัยสำคัญในการโจมตีทางออนไลน์หลายต่อหลายครั้งในช่วงหลายปีที่ผ่านมา โดยเป้าหมายส่วนใหญ่เป็นเครือข่ายการเงินในอเมริกา เกาหลีใต้ และอีกนับสิบประเทศ
นักวิจัยด้านความปลอดภัยบนไซเบอร์ยังพบหลักฐานทางเทคนิค ที่อาจเชื่อมโยงเกาหลีเหนือกับการโจมตีด้วยมัลแวร์เรียกค่าไถ่ แรนซัมแวร์ ในชื่อ WannaCry ซึ่งส่งผลกระทบต่อคอมพิวเตอร์กว่า 300,000 เครื่องใน 150 ประเทศเมื่อสัปดาห์ที่แล้ว แต่เกาหลีเหนือโต้กลับว่าข้อกล่าวหาดังกล่าวว่าเป็นเรื่องตลก
ข้อกล่าวหาต่อเกาหลีเหนือมาจากความเชื่อมโยงกับกลุ่มแฮกเกอร์ ลาซารัส ที่พัวพันกับการปล้นแบงก์ชาติบังกลาเทศผ่านระบบไซเบอร์และกวาดเงินไป 81 ล้านดอลลาร์เมื่อปีที่แล้ว รวมถึงการโจมตีสตูดิโอหนังของโซนี่ในปี 2014 รัฐบาลสหรัฐฯ เชื่อว่า การโจมตีโซนี่เป็นฝีมือเกาหลีเหนือขณะที่เจ้าหน้าที่บางคนเผยว่า อัยการของอเมริกากำลังรวบรวมหลักฐานเอาผิดเกาหลีเหนือกรณีการปล้นธนาคารกลางบังกลาเทศ
อย่างไรก็ตาม ยังไม่มีพยานหลักฐานชัดแจ้ง รวมทั้งไม่มีการตั้งข้อหาอาชญากรรม ส่วนทางเกาหลีเหนือก็ปฏิเสธข้อกล่าวหาทั้งหมด แม้ยากจะสืบสวนปฏิบัติการลับของเกาหลีเหนือ แต่ผู้เชี่ยวชาญที่ศึกษาความเป็นไปในประเทศนี้ รวมทั้งผู้แปรพักตร์ที่หนีไปเกาหลีใต้ และอเมริกา ก็ได้ให้เบาะแสที่สำคัญบางอย่าง
คิม เฮียงกวาง อดีตศาสตราจารย์วิทยาการคอมพิวเตอร์ในเกาหลีเหนือที่หลบหนีไปเกาหลีใต้ในปี 2014 และยังมีแหล่งข่าวอยู่ในเกาหลีเหนือ เปิดเผยว่า การโจมตีทางไซเบอร์ของเกาหลีเหนือที่มีเป้าหมายในการระดมเงินสดมีแนวโน้มดำเนินการโดย ยูนิต 180 ซึ่งเป็นส่วนหนึ่งของ สำนักงานข่าวกรองของเกาหลีเหนือ (RGB) ที่ปฏิบัติการลับในต่างประเทศ
ยูนิต 180 เกี่ยวข้องกับการเจาะระบบของสถาบันการเงินและถอนเงินจากบัญชีธนาคาร อดีตนักศึกษาของตนบางคนได้เข้าร่วมกับศูนย์บัญชาการยุทธศาสตร์ไซเบอร์ของเกาหลีเหนือ ซึ่งเป็นกองทัพไซเบอร์ของเกาหลีเหนือ แฮกเกอร์เหล่านั้นกระจายอยู่ในประเทศที่บริการอินเทอร์เน็ตดีกว่าเกาหลีเหนือเพื่อปิดบังร่องรอย และมีความเป็นไปได้ว่า คนเหล่านั้นปลอมตัวเป็นพนักงานอยู่ในบริษัทการค้า สาขานอกประเทศของบริษัทเกาหลีเหนือ หรือโครงการร่วมทุนในจีนและเอเชียตะวันออกเฉียงใต้ เริ่มแรกเกาหลีเหนือใช้การแฮกเป็นเครื่องมือสอดแนม ก่อนพัฒนามาเป็นการล่วงละเมิดทางการเมืองต่อเกาหลีใต้และอเมริกา และมาเปลี่ยนแปลงครั้งใหญ่หลังกรณีโซนี่ ด้วยการใช้การเจาะระบบเป็นกิจกรรมสนับสนุนการก่ออาชญากรรมเพื่อสร้างรายได้ในรูปเงินตราสกุลแข็ง
กระทรวงกลาโหมสหรัฐฯ ระบุในรายงานที่ส่งให้รัฐสภาเมื่อปีที่แล้วว่า เกาหลีเหนือมีแนวโน้มมองไซเบอร์เป็นเครื่องมือที่มีประสิทธิภาพด้านต้นทุน ที่สามารถใช้ได้โดยมีความเสี่ยงถูกตอบโต้กลับน้อยมาก โดยที่แฮกเกอร์เหล่านี้มีแนวโน้มใช้โครงสร้างพื้นฐานด้านอินเทอร์เน็ตจากประเทศที่สาม ขณะที่ อัน ชองกี ผู้ช่วยรัฐมนตรีต่างประเทศเกาหลีใต้ ที่ระบุมีหลักฐานสำคัญว่า เกาหลีเหนือกำลังทำการโจมตีทางไซเบอร์ผ่านทางประเทศที่สามเพื่อปิดบังต้นทางของการโจมตี และใช้โครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศและการสื่อสารของตนเอง โดยนอกจากการปล้นแบงก์ชาติบังกลาเทศแล้ว เกาหลีเหนือยังเป็นผู้ต้องสงสัยโจมตีธนาคารในฟิลิปปินส์ เวียดนาม และโปแลนด์
เกาหลีเหนือแฮกคอมพิวเตอร์กว่า 140,000 เครื่องของบริษัทและหน่วยงานรัฐบาลของเกาหลีใต้ รวมทั้งยังแอบฝังรหัสประสงค์ร้ายเพื่อปูทางสำหรับการโจมตีทางไซเบอร์ครั้งใหญ่ต่อศัตรูในอนาคต
ยูนิต 180 เป็นหนึ่งในกลุ่มการสู้รบทางไซเบอร์ชั้นนำของหน่วยงานด้านข่าวกรองเกาหลีเหนือ โดยมีการคัดสรรบุคลากรจากโรงเรียนมัธยมปลายเพื่อเข้ารับการฝึกอบรมชั้นสูงในสถาบันชั้นนำบางแห่ง หน่วยงานนี้มีอิสระในการปฏิบัติภารกิจในระดับหนึ่ง รวมทั้งเป็นไปได้ว่า อาจปฏิบัติการโจมตีจากโรงแรมในจีนหรือยุโรปตะวันออก เจ้าหน้าที่ระบุแม้ยังไม่มีพยานหลักฐานว่า เกาหลีเหนืออยู่เบื้องหลัง WannaCry แต่ไม่อาจเปลี่ยนแปลงข้อเท็จจริงที่ว่า เกาหลีเหนือคือภัยคุกคามร้ายแรงทางไซเบอร์อย่างแท้จริง
ดมิทรี อัลเปอโรวิตช์ ผู้ร่วมก่อตั้ง CrowdStrike บริษัทรักษาความปลอดภัยชื่อดังของสหรัฐฯ ทิ้งท้ายว่า ศักยภาพของแฮกเกอร์เกาหลีเหนือดีขึ้นตลอดเวลา และมีความเป็นไปได้ว่า สามารถสร้างความเสียหายต่อเครือข่ายของเอกชนหรือรัฐบาลสหรัฐฯ
