"เกาหลีเหนือส่งผมออกไปทำงานไอทีลับ ๆ นอกประเทศ" ก่อนเอาเงินเดือนกลับมาเป็นทุนสนับสนุนระบอบคิม จอง-อึน

A graphic showing a man in a cap and uniform working on a laptop with a North Korean flag as a background

ที่มาของภาพ, Getty Images

    • Author, เบธ ก็อดวิน และ จูลี ยุนนยอง ลี
    • Role, บีบีซี เทรนดิง และบีบีซีนิวส์

จินซูเล่าว่าตลอดหลายปีที่ผ่านมา เขาใช้บัตรประจำตัวปลอมหลายร้อยใบเพื่อสมัครงานด้านไอทีแบบระยะไกล (remote) กับบริษัทตะวันตก ซึ่งเป็นส่วนหนึ่งของแผนการลับขนาดใหญ่เพื่อระดมทุนสำหรับเกาหลีเหนือ

เขาให้สัมภาษณ์กับบีบีซีว่า หากต้องทำงานหลายงานทั่วสหรัฐอเมริกาและยุโรป เขาน่าจะมีรายได้อย่างน้อย 5,000 ดอลลาร์สหรัฐ/เดือน (ราว 1.6 แสนบาท) ส่วนเพื่อนร่วมงานบางคนน่าจะมีรายได้เยอะกว่านี้มาก

ก่อนจินซูจะแปรพักตร์ (เขาเปลี่ยนชื่อเพื่อปกป้องตัวตน) เขาเป็นหนึ่งในผู้ลี้ภัยหลายพันคนที่เชื่อกันว่าถูกส่งไปยังจีน รัสเซีย หรือประเทศต่าง ๆ ในแอฟริกาและที่อื่นๆ เพื่อเข้าร่วมในปฏิบัติการลึกลับที่ดำเนินการโดยเกาหลีเหนือ

พนักงานไอทีของเกาหลีเหนือถูกจับตามองอย่างใกล้ชิดและมีเพียงไม่กี่คนเท่านั้นที่ให้สัมภาษณ์กับสื่อมวลชน แต่จินซูเปิดปากเล่าข้อมูลกับบีบีซีอย่างละเอียด ซึ่งเผยให้เห็นถึงชีวิตประจำวันของผู้ที่ทำงานหลอกลวง (สแกม) และกลวิธีดำเนินการของพวกเขา คำบอกเล่าจากประสบการณ์ตรงของ "นักรบไอที" รายนี้ยืนยันสิ่งที่สหประชาชาติและรายงานความมั่นคงปลอดภัยไซเบอร์คาดการณ์ไว้เป็นส่วนใหญ่

เขากล่าวว่า 85% ของรายได้ที่เขาได้รับถูกส่งกลับไปเป็นทุนให้กับรัฐบาลเกาหลีเหนือซึ่งกำลังประสบปัญหาทางการเงิน และตกอยู่ภายใต้มาตรการคว่ำบาตรระหว่างประเทศมาหลายปีแล้ว

"เรารู้ว่ามันเหมือนกับการปล้น แต่เราก็ยอมรับมันว่าเป็นชะตากรรมของเรา" จินซูกล่าวและว่า "มันยังดีกว่ามากหากเทียบกับตอนเราอยู่ที่เกาหลีเหนือ"

รายงานของคณะมนตรีความมั่นคงแห่งสหประชาชาติที่เผยแพร่เมื่อเดือน มี.ค. 2024 ระบุว่า เจ้าหน้าที่ไอทีลับสร้างรายได้ให้เกาหลีเหนือปีละ 250-600 ล้านเหรียญสหรัฐ (ราว 8,100-19,000 ล้านบาท) โดยโครงการนี้ได้รับความนิยมอย่างมากในช่วงที่มีการแพร่ระบาดใหญ่ของโรคโควิด-19 เมื่อการทำงานทางไกลกลายเป็นเรื่องปกติและมีแนวโน้มเพิ่มขึ้นเรื่อย ๆ นับตั้งแต่นั้นเป็นต้นมา เจ้าหน้าที่และผู้ป้องกันทางไซเบอร์เตือน

คนงานส่วนใหญ่ต้องการเงินเดือนคงที่เพื่อส่งกลับไปยังรัฐบาล แต่ในบางกรณี พวกเขาอาจขโมยข้อมูลหรือแฮ็กนายจ้างของตนเพื่อเรียกร้องค่าไถ่

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

เมื่อปีที่แล้ว ศาลสหรัฐฯ ฟ้องชาวเกาหลีเหนือ 14 คนซึ่งถูกกล่าวหาว่าทำรายได้ 88 ล้านดอลลาร์สหรัฐฯ (ราว 2,800 ล้านบาท) จากการทำงานปลอมตัวและกรรโชกทรัพย์จากบริษัทของสหรัฐฯ เป็นระยะเวลานาน 6 ปี

ชาวเกาหลีเหนืออีก 4 คนที่ถูกกล่าวหาว่าใช้ข้อมูลปลอมเพื่อรักษาความปลอดภัยการทำงานด้านไอทีระยะไกลให้กับบริษัทสกุลเงินดิจิทัลในสหรัฐฯ ถูกตั้งข้อกล่าวหาเมื่อเดือนที่แล้ว

การได้รับงาน

จินซูเคยเป็นพนักงานไอทีให้กับรัฐบาลโดยทำงานอยู่ในจีนหลายปีก่อนจะแปรพักตร์ เขาเล่าว่า ตัวเองและเพื่อนร่วมงานส่วนใหญ่ทำงานเป็นทีม ๆ ละ 10 คน

การเข้าถึงอินเทอร์เน็ตในเกาหลีเหนือมีข้อจำกัด แต่ในต่างประเทศ พนักงานไอทีเหล่านี้สามารถทำงานได้ง่ายกว่า พวกเขาจำเป็นต้องปกปิดสัญชาติ ไม่เพียงเพราะจะได้ค่าจ้างมากขึ้นจากการปลอมตัวเป็นชาวตะวันตก แต่เป็นเพราะเกาหลีเหนือกำลังเผชิญกับมาตรการคว่ำบาตรระหว่างประเทศอย่างกว้างขวาง ซึ่งส่วนใหญ่เป็นการตอบโต้โครงการอาวุธนิวเคลียร์และขีปนาวุธ

แผนการนี้แยกออกจากปฏิบัติการแฮ็กของเกาหลีเหนือ ซึ่งยังระดมเงินให้รัฐบาลด้วย ต้นปีที่ผ่านมา ลาซารัส กรุ๊ป (Lazarus Group) กลุ่มแฮ็กเกอร์ชื่อดังที่เชื่อกันว่าทำงานให้กับเกาหลีเหนือถึงแม้พวกเขาไม่เคยยอมรับ ซึ่งขโมยสกุลเงินดิจิทัลครั้งใหญ่จากแพลตฟอร์มซื้อขายคริปโตบายบิท (ByBit) ราว 1.5 พันล้านดอลลาร์สหรัฐ (ราว 4.8 หมื่นบาท)

A woman smiles at a laptop - she is speaking to someone on a video call. Another woman looks at her.
คำบรรยายภาพ, บีบีซีได้พูดคุยกับจินซูผ่านวิดีโอคอลจากลอนดอน เพื่อความปลอดภัยของเขา เราจึงปกป้องตัวตนของเขา

จินซูใช้เวลาส่วนใหญ่ไปกับการปลอมแปลงตัวตนเพื่อนำไปใช้สมัครงาน เขาจะปลอมตัวเป็นชาวจีนก่อน จากนั้นจึงติดต่อคนในฮังการี ตุรกี และประเทศอื่น ๆ เพื่อขอใช้ตัวตนของคนเหล่านั้นแลกกับค่าตอบแทนส่วนหนึ่ง

"ถ้าคุณใส่ 'หน้าตาแบบเอเชีย' ไว้ในโปรไฟล์ คุณจะไม่มีวันได้งาน" เขาบอกกับบีบีซี

จากนั้นเขาจะใช้ตัวตนที่ยืมมาติดต่อคนในยุโรปตะวันตกเพื่อขอใช้ตัวตน เพื่อนำไปใช้สมัครงานในสหรัฐฯ และยุโรป จินซูมักประสบความสำเร็จในการหาคนสัญชาติอังกฤษ

"เพียงแค่คุยกันนิดหน่อย คนในสหราชอาณาจักรก็สามารถเปิดเผยตัวตนได้อย่างง่ายดาย" เขากล่าว

พนักงานไอทีที่พูดภาษาอังกฤษได้ดีบางครั้งก็รับหน้าที่จัดการขั้นตอนการสมัครงาน แต่งานบนเว็บไซต์ฟรีแลนซ์ไม่ได้จำเป็นต้องสัมภาษณ์แบบตัวต่อตัวเสมอไป และบ่อยครั้งที่การปฏิสัมพันธ์ในแต่ละวันเกิดขึ้นบนแพลตฟอร์มอย่างสแล็ก (Slack) ทำให้การแสร้งเป็นคนอื่นเป็นเรื่องง่ายดายขึ้น

จินซูบอกบีบีซีว่า เขามุ่งเป้าไปที่ตลาดสหรัฐฯ เป็นหลัก "เพราะบริษัทสัญชาติอเมริกันเงินเดือนสูงกว่า" และอ้างว่ามีพนักงานไอทีจำนวนมากที่หางานได้ บ่อยครั้งที่บริษัทต่าง ๆ จ้างคนเกาหลีเหนือมากกว่า 1 คนโดยไม่รู้ตัว

"มันเกิดขึ้นบ่อยมาก" เขากล่าว

เป็นที่เข้าใจกันว่าพนักงานไอทีทำรายได้ผ่านเครือข่ายผู้ประสานงานในตะวันตกและจีน สัปดาห์ที่แล้ว หญิงชาวอเมริกันคนหนึ่งถูกตัดสินจำคุกกว่า 8 ปีในความผิดที่เกี่ยวข้องกับการช่วยเหลือพนักงานไอทีชาวเกาหลีเหนือหางานและส่งเงินให้

บีบีซีไม่สามารถตรวจสอบรายละเอียดเฉพาะจากคำบอกเล่าของจินซูได้อย่างอิสระ แต่ผ่านทาง PSCOR องค์กรที่สนับสนุนสิทธิมนุษยชนของเกาหลีเหนือ บีบีซีได้อ่านคำให้การของพนักงานไอทีอีกคนหนึ่งที่แปรพักตร์และสนับสนุนคำกล่าวอ้างของจินซู

บีบีซียังได้พูดคุยกับผู้แปรพักตร์อีกคนหนึ่งคือ ฮยอนซึง ลี ซึ่งได้พบกับชาวเกาหลีเหนือที่ทำงานด้านไอที ขณะที่เขากำลังเดินทางในฐานะนักธุรกิจให้กับรัฐบาลจีน เขายืนยันว่าพวกเขามีประสบการณ์ที่คล้ายคลึงกัน

ปัญหาที่กำลังลุกลาม

บีบีซีพูดคุยกับผู้จัดการการจ้างงานหลายรายในส่วนความปลอดภัยทางไซเบอร์และการพัฒนาซอฟต์แวร์ พวกเขาบอกว่าเห็นผู้สมัครหลายสิบคนที่สงสัยว่าเป็นพนักงานไอทีของเกาหลีเหนือในขั้นตอนรับสมัครงาน

ร็อบ เฮนลีย์ ผู้ร่วมก่อตั้ง Ally Security ในสหรัฐฯ เพิ่งเปิดรับสมัครพนักงานระยะไกลหลายตำแหน่งในบริษัทของเขา และเชื่อว่าเขาได้สัมภาษณ์พนักงานไอทีชาวเกาหลีเหนือมากถึง 30 คนในกระบวนการนี้ "ตอนแรกมันก็เหมือนเกมในระดับหนึ่ง เหมือนกับการพยายามหาว่าใครเป็นตัวจริงและใครเป็นตัวปลอม แต่ไม่นานมันก็เริ่มน่ารำคาญ" เขากล่าว

ในที่สุด เขาจึงหันไปขอให้ผู้สมัครวิดีโอคอลเพื่อแสดงว่าที่ที่พวกเขาอยู่เป็นเวลากลางวัน

"เรารับสมัครเฉพาะผู้สมัครจากสหรัฐฯ สำหรับตำแหน่งเหล่านี้เท่านั้น อย่างน้อยข้างนอกน่าจะมีแสงสว่าง แต่ผมไม่เคยเห็นแสงแดดเลย"

ย้อนกลับไปในเดือน มี.ค. ดาวิด ม็อกซาดโล ผู้ร่วมก่อตั้ง Vidoc Security Lab ในประเทศโปแลนด์ ได้แชร์วิดีโอการสัมภาษณ์งานทางไกลที่เขาจัดขึ้น โดยผู้สมัครดูเหมือนจะใช้ซอฟต์แวร์ปัญญาประดิษฐ์ (AI) เพื่อปกปิดใบหน้า เขากล่าวว่าหลังจากพูดคุยกับผู้เชี่ยวชาญแล้ว เชื่อว่าผู้สมัครอาจเป็นพนักงานไอทีชาวเกาหลีเหนือ

A screenshot of a video interview with two men wearing headphones. Dawid Moczadło, co-founder of Vidoc Security Lab (right) interviews a candidate (left) that appears to be using AI software to disguise their face.
คำบรรยายภาพ, Get Real Security ซึ่งเป็นบริษัทนิติวิทยาศาสตร์ดิจิทัล บอกว่า มีแนวโน้มสูงมากที่ผู้สมัคร (ซ้าย) กำลังใช้การสลับหน้าหรือฟิลเตอร์ AI บางประเภท

บีบีซีติดต่อสถานทูตเกาหลีเหนือในลอนดอนเพื่อแจ้งข้อกล่าวหาในข่าวนี้ให้พวกเขาทราบ แต่ยังไม่ได้รับการตอบกลับ

เส้นทางหลบหนีอันยากยิ่ง

เกาหลีเหนือส่งแรงงานไปต่างประเทศมานานหลายทศวรรษเพื่อหาเงินจากต่างประเทศ มีแรงงานมากถึง 1 แสนคนที่ทำงานในต่างประเทศ เช่น ทำงานในโรงงานหรือร้านอาหาร ส่วนใหญ่อยู่ในจีนและรัสเซีย

หลังจากใช้ชีวิตอยู่ในประเทศจีนมาหลายปี จินซูบอกว่าเขารู้สึก "อึดอัด" จากสภาพการทำงานที่กดดัน

"เราไม่ได้รับอนุญาตให้ออกไปข้างนอก และต้องอยู่แต่ในบ้านตลอดเวลา" เขากล่าว "คุณออกกำลังกายไม่ได้ ทำอะไรตามใจไม่ได้"

อย่างไรก็ตาม จินซูกล่าวว่า พนักงานไอทีของเกาหลีเหนือมีอิสระในการเข้าถึงสื่อตะวันตกมากกว่าเมื่ออยู่ในต่างแดน "คุณจะเห็นโลกแห่งความเป็นจริง เมื่อเราอยู่ต่างประเทศ เราจะรู้ว่ามีบางอย่างผิดปกติภายในเกาหลีเหนือ"

แต่ถึงเป็นเช่นนี้ จินซูก็ยังอ้างว่ามีพนักงานไอทีของเกาหลีเหนือเพียงไม่กี่คนที่คิดจะหลบหนีเหมือนที่เขาทำ

"พวกเขาแค่เอาเงินแล้วกลับบ้านไป แทบไม่มีใครคิดถึงการแปรพักตร์เลย"

ถึงแม้พวกเขาจะเก็บรายได้ไว้เพียงน้อยนิด แต่ในเกาหลีเหนือมันมีค่ามาก การแปรพักตร์มีความเสี่ยงและยากลำบากอย่างยิ่ง การเฝ้าระวังในจีนทำให้คนส่วนใหญ่ถูกจับได้ ผู้ที่แปรพักตร์ได้เพียงไม่กี่คนอาจไม่ได้เจอครอบครัวอีกเลย และญาติพี่น้องของพวกเขาอาจต้องถูกลงโทษหากพวกเขาหายไป

จินซูยังคงทำงานด้านไอทีอยู่แม้วจะแปรพักตร์ไปแล้ว เขาบอกว่าทักษะที่ฝึกฝนมาในการทำงานให้กับรัฐบาลช่วยให้เขาปรับตัวเข้ากับชีวิตใหม่ได้

เพราะเขาไม่ได้ทำงานหลายงานด้วยบัตรประจำตัวปลอม เขาจึงมีรายได้น้อยกว่าตอนทำงานให้รัฐบาลเกาหลีเหนือ แต่เขาสามารถเก็บเงินได้มากขึ้น โดยรวมแล้วเขาจึงมีเงินในกระเป๋ามากขึ้น

"ผมเคยชินกับการหาเงินด้วยการทำสิ่งผิดกฎหมาย แต่ตอนนี้ผมทำงานหนักและได้เงินที่สมควรได้รับ" เขากล่าวทิ้งท้าย