วงการความมั่นคงปลอดภัยไซเบอร์ทั่วโลกกำลังเผชิญกับภัยคุกคามใหม่จากขบวนการแฝงตัวของแรงงานไอทีปลอมที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ โดยแฝงตัวสมัครงานกับบริษัทต่างชาติในตำแหน่งงานด้านวิศวกรรมและพัฒนาซอฟต์แวร์ โดยเฉพาะงานที่สามารถทำจากระยะไกลได้ กลุ่มผู้ไม่ประสงค์ดีเหล่านี้ใช้เรซูเม่ที่ดูน่าเชื่อถือ แต่ตรวจสอบแล้วพบความผิดปกติหลายจุด เช่น มีประวัติทำงานกับบริษัทระดับโลกหรือเรียนจบมหาวิทยาลัยชั้นนำ แต่กลับมีการเชื่อมต่อ LinkedIn เพียงไม่กี่คน อีเมลใหม่ เบอร์โทรไม่ตรงพื้นที่ และบางรายถึงกับใช้วิดีโอ deepfake สัมภาษณ์งานเพื่อหลอกบริษัท
บริษัทด้านความปลอดภัยอย่าง Mandiant , Google Cloud, Snowflake และ Socure ยอมรับว่าพบผู้สมัครต้องสงสัยจำนวนมากที่อาจเชื่อมโยงกับกลุ่มแฮกเกอร์เกาหลีเหนือ โดยมีบางกรณีที่บุคคลเหล่านี้สามารถเข้าถึงซอร์สโค้ดหรือข้อมูลลับขององค์กร และข่มขู่เรียกค่าไถ่หากไม่ต้องการให้ข้อมูลรั่วไหล หนึ่งในตัวอย่างที่น่าตกใจคือบริษัท Socure ซึ่งให้บริการตรวจสอบตัวตนให้กับลูกค้า กลับพบว่ามีผู้สมัครงานปลอมจำนวนมากสมัครเข้ามาในระยะเวลาอันสั้น บางรายถึงขั้นใช้คำตอบจาก AI อย่าง ChatGPT เพื่อผ่านด่านสัมภาษณ์ ทั้งที่พฤติกรรมเหล่านี้แสดงถึงความเชี่ยวชาญของกลุ่มมิจฉาชีพในการใช้เทคโนโลยีและจิตวิทยาหลอกลวงฝ่ายทรัพยากรบุคคล
แนวทางการรับมือที่หลายบริษัทเริ่มนำมาใช้ คือการร่วมมือระหว่างฝ่ายความมั่นคงไอที ทรัพยากรบุคคล และฝ่ายกฎหมาย โดยวางระบบการคัดกรองขั้นต้น เช่น ตรวจสอบตัวตนด้วยเอกสารจริง นัดพบปะเพื่อรับอุปกรณ์ทำงานด้วยตนเอง และสร้าง “Human Firewall” หรือบุคลากรที่ทำหน้าที่คัดกรองและสัมภาษณ์ผู้สมัครให้มีความรู้ความเข้าใจในสัญญาณเตือนภัยต่าง ๆ มากขึ้น บริษัทหลายแห่งเริ่มนำมาตรการที่เข้มงวดมาใช้ เช่น การบังคับให้มารับคอมพิวเตอร์ที่สำนักงาน การตรวจสอบที่อยู่จัดส่งอุปกรณ์ทำงานอย่างละเอียด และการนัดสัมภาษณ์แบบเจอหน้า หากผู้สมัครบ่ายเบี่ยงที่จะดำเนินการตามขั้นตอนเหล่านี้ ถือเป็นสัญญาณอันตราย การผสานรวมข้อมูล Indicators of Compromise (IOCs) เช่น อีเมล หรือเบอร์โทรศัพท์ที่เคยถูกระบุว่าเกี่ยวข้องกับผู้สมัครปลอม เข้ากับเครื่องมือคัดกรองบุคลากร ก็เป็นอีกแนวทางหนึ่งที่ช่วยเพิ่มประสิทธิภาพในการป้องกัน อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าแม้ปัจจุบันภัยคุกคามส่วนใหญ่จะเชื่อมโยงกับเกาหลีเหนือ แต่ในอนาคต กลุ่มอาชญากรจากที่อื่น ๆ ก็อาจนำกลโกงเหล่านี้ไปใช้ได้เช่นกัน ทำให้การเฝ้าระวังและปรับตัวรับมือเป็นสิ่งจำเป็นอย่างต่อเนื่อง
————————————————————————————————————————-
ที่มา : ThaiCERT / วันที่เผยแพร่ 15 กรกฎาคม 2568
Link : https://shorturl.at/xYMI5
