"เกาหลีเหนือส่งผมออกไปทำงานไอทีลับ ๆ นอกประเทศ" ก่อนเอาเงินเดือนกลับมาเป็นทุนสนับสนุนระบอบคิม จอง-อึน

ที่มาของภาพ, Getty Images

    • Author, เบธ ก็อดวิน และ จูลี ยุนนยอง ลี
    • Role, บีบีซี เทรนดิง และบีบีซีนิวส์
  • เวลาอ่าน: 2 นาที

จินซูเล่าว่าตลอดหลายปีที่ผ่านมา เขาใช้บัตรประจำตัวปลอมหลายร้อยใบเพื่อสมัครงานด้านไอทีแบบระยะไกล (remote) กับบริษัทตะวันตก ซึ่งเป็นส่วนหนึ่งของแผนการลับขนาดใหญ่เพื่อระดมทุนสำหรับเกาหลีเหนือ

เขาให้สัมภาษณ์กับบีบีซีว่า หากต้องทำงานหลายงานทั่วสหรัฐอเมริกาและยุโรป เขาน่าจะมีรายได้อย่างน้อย 5,000 ดอลลาร์สหรัฐ/เดือน (ราว 1.6 แสนบาท) ส่วนเพื่อนร่วมงานบางคนน่าจะมีรายได้เยอะกว่านี้มาก

ก่อนจินซูจะแปรพักตร์ (เขาเปลี่ยนชื่อเพื่อปกป้องตัวตน) เขาเป็นหนึ่งในผู้ลี้ภัยหลายพันคนที่เชื่อกันว่าถูกส่งไปยังจีน รัสเซีย หรือประเทศต่าง ๆ ในแอฟริกาและที่อื่นๆ เพื่อเข้าร่วมในปฏิบัติการลึกลับที่ดำเนินการโดยเกาหลีเหนือ

พนักงานไอทีของเกาหลีเหนือถูกจับตามองอย่างใกล้ชิดและมีเพียงไม่กี่คนเท่านั้นที่ให้สัมภาษณ์กับสื่อมวลชน แต่จินซูเปิดปากเล่าข้อมูลกับบีบีซีอย่างละเอียด ซึ่งเผยให้เห็นถึงชีวิตประจำวันของผู้ที่ทำงานหลอกลวง (สแกม) และกลวิธีดำเนินการของพวกเขา คำบอกเล่าจากประสบการณ์ตรงของ "นักรบไอที" รายนี้ยืนยันสิ่งที่สหประชาชาติและรายงานความมั่นคงปลอดภัยไซเบอร์คาดการณ์ไว้เป็นส่วนใหญ่

เขากล่าวว่า 85% ของรายได้ที่เขาได้รับถูกส่งกลับไปเป็นทุนให้กับรัฐบาลเกาหลีเหนือซึ่งกำลังประสบปัญหาทางการเงิน และตกอยู่ภายใต้มาตรการคว่ำบาตรระหว่างประเทศมาหลายปีแล้ว

"เรารู้ว่ามันเหมือนกับการปล้น แต่เราก็ยอมรับมันว่าเป็นชะตากรรมของเรา" จินซูกล่าวและว่า "มันยังดีกว่ามากหากเทียบกับตอนเราอยู่ที่เกาหลีเหนือ"

รายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติที่เผยแพร่เมื่อเดือน มี.ค. 2024 ระบุว่า เจ้าหน้าที่ไอทีลับสร้างรายได้ให้เกาหลีเหนือปีละ 250-600 ล้านเหรียญสหรัฐ (ราว 8,100-19,000 ล้านบาท) โดยโครงการนี้ได้รับความนิยมอย่างมากในช่วงที่มีการแพร่ระบาดใหญ่ของโรคโควิด-19 เมื่อการทำงานทางไกลกลายเป็นเรื่องปกติและมีแนวโน้มเพิ่มขึ้นเรื่อย ๆ นับตั้งแต่นั้นเป็นต้นมา เจ้าหน้าที่และผู้ป้องกันทางไซเบอร์เตือน

คนงานส่วนใหญ่ต้องการเงินเดือนคงที่เพื่อส่งกลับไปยังรัฐบาล แต่ในบางกรณี พวกเขาอาจขโมยข้อมูลหรือแฮ็กนายจ้างของตนเพื่อเรียกร้องค่าไถ่

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

เมื่อปีที่แล้ว ศาลสหรัฐฯ ฟ้องชาวเกาหลีเหนือ 14 คนซึ่งถูกกล่าวหาว่าทำรายได้ 88 ล้านดอลลาร์สหรัฐฯ (ราว 2,800 ล้านบาท) จากการทำงานปลอมตัวและกรรโชกทรัพย์จากบริษัทของสหรัฐฯ เป็นระยะเวลานาน 6 ปี

ชาวเกาหลีเหนืออีก 4 คนที่ถูกกล่าวหาว่าใช้ข้อมูลปลอมเพื่อรักษาความปลอดภัยการทำงานด้านไอทีระยะไกลให้กับบริษัทสกุลเงินดิจิทัลในสหรัฐฯ ถูกตั้งข้อกล่าวหาเมื่อเดือนที่แล้ว

การได้รับงาน

จินซูเคยเป็นพนักงานไอทีให้กับรัฐบาลโดยทำงานอยู่ในจีนหลายปีก่อนจะแปรพักตร์ เขาเล่าว่า ตัวเองและเพื่อนร่วมงานส่วนใหญ่ทำงานเป็นทีม ๆ ละ 10 คน

การเข้าถึงอินเทอร์เน็ตในเกาหลีเหนือมีข้อจำกัด แต่ในต่างประเทศ พนักงานไอทีเหล่านี้สามารถทำงานได้ง่ายกว่า พวกเขาจำเป็นต้องปกปิดสัญชาติ ไม่เพียงเพราะจะได้ค่าจ้างมากขึ้นจากการปลอมตัวเป็นชาวตะวันตก แต่เป็นเพราะเกาหลีเหนือกำลังเผชิญกับมาตรการคว่ำบาตรระหว่างประเทศอย่างกว้างขวาง ซึ่งส่วนใหญ่เป็นการตอบโต้โครงการอาวุธนิวเคลียร์และขีปนาวุธ

แผนการนี้แยกออกจากปฏิบัติการแฮ็กของเกาหลีเหนือ ซึ่งยังระดมเงินให้รัฐบาลด้วย ต้นปีที่ผ่านมา ลาซารัส กรุ๊ป (Lazarus Group) กลุ่มแฮ็กเกอร์ชื่อดังที่เชื่อกันว่าทำงานให้กับเกาหลีเหนือถึงแม้พวกเขาไม่เคยยอมรับ ซึ่งขโมยสกุลเงินดิจิทัลครั้งใหญ่จากแพลตฟอร์มซื้อขายคริปโตบายบิท (ByBit) ราว 1.5 พันล้านดอลลาร์สหรัฐ (ราว 4.8 หมื่นบาท)

คำบรรยายภาพ, บีบีซีได้พูดคุยกับจินซูผ่านวิดีโอคอลจากลอนดอน เพื่อความปลอดภัยของเขา เราจึงปกป้องตัวตนของเขา

จินซูใช้เวลาส่วนใหญ่ไปกับการปลอมแปลงตัวตนเพื่อนำไปใช้สมัครงาน เขาจะปลอมตัวเป็นชาวจีนก่อน จากนั้นจึงติดต่อคนในฮังการี ตุรกี และประเทศอื่น ๆ เพื่อขอใช้ตัวตนของคนเหล่านั้นแลกกับค่าตอบแทนส่วนหนึ่ง

"ถ้าคุณใส่ 'หน้าตาแบบเอเชีย' ไว้ในโปรไฟล์ คุณจะไม่มีวันได้งาน" เขาบอกกับบีบีซี

จากนั้นเขาจะใช้ตัวตนที่ยืมมาติดต่อคนในยุโรปตะวันตกเพื่อขอใช้ตัวตน เพื่อนำไปใช้สมัครงานในสหรัฐฯ และยุโรป จินซูมักประสบความสำเร็จในการหาคนสัญชาติอังกฤษ

"เพียงแค่คุยกันนิดหน่อย คนในสหราชอาณาจักรก็สามารถเปิดเผยตัวตนได้อย่างง่ายดาย" เขากล่าว

พนักงานไอทีที่พูดภาษาอังกฤษได้ดีบางครั้งก็รับหน้าที่จัดการขั้นตอนการสมัครงาน แต่งานบนเว็บไซต์ฟรีแลนซ์ไม่ได้จำเป็นต้องสัมภาษณ์แบบตัวต่อตัวเสมอไป และบ่อยครั้งที่การปฏิสัมพันธ์ในแต่ละวันเกิดขึ้นบนแพลตฟอร์มอย่างสแล็ก (Slack) ทำให้การแสร้งเป็นคนอื่นเป็นเรื่องง่ายดายขึ้น

จินซูบอกบีบีซีว่า เขามุ่งเป้าไปที่ตลาดสหรัฐฯ เป็นหลัก "เพราะบริษัทสัญชาติอเมริกันเงินเดือนสูงกว่า" และอ้างว่ามีพนักงานไอทีจำนวนมากที่หางานได้ บ่อยครั้งที่บริษัทต่าง ๆ จ้างคนเกาหลีเหนือมากกว่า 1 คนโดยไม่รู้ตัว

"มันเกิดขึ้นบ่อยมาก" เขากล่าว

เป็นที่เข้าใจกันว่าพนักงานไอทีทำรายได้ผ่านเครือข่ายผู้ประสานงานในตะวันตกและจีน สัปดาห์ที่แล้ว หญิงชาวอเมริกันคนหนึ่งถูกตัดสินจำคุกกว่า 8 ปีในความผิดที่เกี่ยวข้องกับการช่วยเหลือพนักงานไอทีชาวเกาหลีเหนือหางานและส่งเงินให้

บีบีซีไม่สามารถตรวจสอบรายละเอียดเฉพาะจากคำบอกเล่าของจินซูได้อย่างอิสระ แต่ผ่านทาง PSCOR องค์กรที่สนับสนุนสิทธิมนุษยชนของเกาหลีเหนือ บีบีซีได้อ่านคำให้การของพนักงานไอทีอีกคนหนึ่งที่แปรพักตร์และสนับสนุนคำกล่าวอ้างของจินซู

บีบีซียังได้พูดคุยกับผู้แปรพักตร์อีกคนหนึ่งคือ ฮยอนซึง ลี ซึ่งได้พบกับชาวเกาหลีเหนือที่ทำงานด้านไอที ขณะที่เขากำลังเดินทางในฐานะนักธุรกิจให้กับรัฐบาลจีน เขายืนยันว่าพวกเขามีประสบการณ์ที่คล้ายคลึงกัน

ปัญหาที่กำลังลุกลาม

บีบีซีพูดคุยกับผู้จัดการการจ้างงานหลายรายในส่วนความปลอดภัยทางไซเบอร์และการพัฒนาซอฟต์แวร์ พวกเขาบอกว่าเห็นผู้สมัครหลายสิบคนที่สงสัยว่าเป็นพนักงานไอทีของเกาหลีเหนือในขั้นตอนรับสมัครงาน

ร็อบ เฮนลีย์ ผู้ร่วมก่อตั้ง Ally Security ในสหรัฐฯ เพิ่งเปิดรับสมัครพนักงานระยะไกลหลายตำแหน่งในบริษัทของเขา และเชื่อว่าเขาได้สัมภาษณ์พนักงานไอทีชาวเกาหลีเหนือมากถึง 30 คนในกระบวนการนี้ "ตอนแรกมันก็เหมือนเกมในระดับหนึ่ง เหมือนกับการพยายามหาว่าใครเป็นตัวจริงและใครเป็นตัวปลอม แต่ไม่นานมันก็เริ่มน่ารำคาญ" เขากล่าว

ในที่สุด เขาจึงหันไปขอให้ผู้สมัครวิดีโอคอลเพื่อแสดงว่าที่ที่พวกเขาอยู่เป็นเวลากลางวัน

"เรารับสมัครเฉพาะผู้สมัครจากสหรัฐฯ สำหรับตำแหน่งเหล่านี้เท่านั้น อย่างน้อยข้างนอกน่าจะมีแสงสว่าง แต่ผมไม่เคยเห็นแสงแดดเลย"

ย้อนกลับไปในเดือน มี.ค. ดาวิด ม็อกซาดโล ผู้ร่วมก่อตั้ง Vidoc Security Lab ในประเทศโปแลนด์ ได้แชร์วิดีโอการสัมภาษณ์งานทางไกลที่เขาจัดขึ้น โดยผู้สมัครดูเหมือนจะใช้ซอฟต์แวร์ปัญญาประดิษฐ์ (AI) เพื่อปกปิดใบหน้า เขากล่าวว่าหลังจากพูดคุยกับผู้เชี่ยวชาญแล้ว เชื่อว่าผู้สมัครอาจเป็นพนักงานไอทีชาวเกาหลีเหนือ

คำบรรยายภาพ, Get Real Security ซึ่งเป็นบริษัทนิติวิทยาศาสตร์ดิจิทัล บอกว่า มีแนวโน้มสูงมากที่ผู้สมัคร (ซ้าย) กำลังใช้การสลับหน้าหรือฟิลเตอร์ AI บางประเภท

บีบีซีติดต่อสถานทูตเกาหลีเหนือในลอนดอนเพื่อแจ้งข้อกล่าวหาในข่าวนี้ให้พวกเขาทราบ แต่ยังไม่ได้รับการตอบกลับ

เส้นทางหลบหนีอันยากยิ่ง

เกาหลีเหนือส่งแรงงานไปต่างประเทศมานานหลายทศวรรษเพื่อหาเงินจากต่างประเทศ มีแรงงานมากถึง 1 แสนคนที่ทำงานในต่างประเทศ เช่น ทำงานในโรงงานหรือร้านอาหาร ส่วนใหญ่อยู่ในจีนและรัสเซีย

หลังจากใช้ชีวิตอยู่ในประเทศจีนมาหลายปี จินซูบอกว่าเขารู้สึก "อึดอัด" จากสภาพการทำงานที่กดดัน

"เราไม่ได้รับอนุญาตให้ออกไปข้างนอก และต้องอยู่แต่ในบ้านตลอดเวลา" เขากล่าว "คุณออกกำลังกายไม่ได้ ทำอะไรตามใจไม่ได้"

อย่างไรก็ตาม จินซูกล่าวว่า พนักงานไอทีของเกาหลีเหนือมีอิสระในการเข้าถึงสื่อตะวันตกมากกว่าเมื่ออยู่ในต่างแดน "คุณจะเห็นโลกแห่งความเป็นจริง เมื่อเราอยู่ต่างประเทศ เราจะรู้ว่ามีบางอย่างผิดปกติภายในเกาหลีเหนือ"

แต่ถึงเป็นเช่นนี้ จินซูก็ยังอ้างว่ามีพนักงานไอทีของเกาหลีเหนือเพียงไม่กี่คนที่คิดจะหลบหนีเหมือนที่เขาทำ

"พวกเขาแค่เอาเงินแล้วกลับบ้านไป แทบไม่มีใครคิดถึงการแปรพักตร์เลย"

ถึงแม้พวกเขาจะเก็บรายได้ไว้เพียงน้อยนิด แต่ในเกาหลีเหนือมันมีค่ามาก การแปรพักตร์มีความเสี่ยงและยากลำบากอย่างยิ่ง การเฝ้าระวังในจีนทำให้คนส่วนใหญ่ถูกจับได้ ผู้ที่แปรพักตร์ได้เพียงไม่กี่คนอาจไม่ได้เจอครอบครัวอีกเลย และญาติพี่น้องของพวกเขาอาจต้องถูกลงโทษหากพวกเขาหายไป

จินซูยังคงทำงานด้านไอทีอยู่แม้วจะแปรพักตร์ไปแล้ว เขาบอกว่าทักษะที่ฝึกฝนมาในการทำงานให้กับรัฐบาลช่วยให้เขาปรับตัวเข้ากับชีวิตใหม่ได้

เพราะเขาไม่ได้ทำงานหลายงานด้วยบัตรประจำตัวปลอม เขาจึงมีรายได้น้อยกว่าตอนทำงานให้รัฐบาลเกาหลีเหนือ แต่เขาสามารถเก็บเงินได้มากขึ้น โดยรวมแล้วเขาจึงมีเงินในกระเป๋ามากขึ้น

"ผมเคยชินกับการหาเงินด้วยการทำสิ่งผิดกฎหมาย แต่ตอนนี้ผมทำงานหนักและได้เงินที่สมควรได้รับ" เขากล่าวทิ้งท้าย