เกาหลีเหนือ : เปิดแผนแฮกเกอร์ชิงเงินเกือบ 1 พันล้านดอลลาร์ จากธนาคารกลางบังกลาเทศ

Lazarus Heist artwork

ในปี 2016 แฮกเกอร์เกาหลีเหนือเกือบจะโจรกรรมเงิน 1 พันล้านดอลลาร์สหรัฐ (ประมาณ 3.12 หมื่นล้านบาท) ได้สำเร็จ แต่เงินส่วนใหญ่ถูกอายัดไว้ได้ บังกลาเทศสูญเงินไปเพียง 81 ล้านดอลลาร์สหรัฐ (ประมาณ 2,748 ล้านบาท) เท่านั้น

เกาหลีเหนือ ประเทศที่โดดเดี่ยวที่สุดและยากจนที่สุดแห่งหนึ่ง สามารถฝึกหัดอาชญากรไซเบอร์ที่เก่งกาจได้อย่างไร เจฟฟ์ ไวต์ และ จีน เอช ลี มีรายงานเกี่ยวกับเรื่องนี้

เหตุการณ์ที่เกิดขึ้นในบังกลาเทศเริ่มจากเครื่องพิมพ์ของธนาคารกลางบังกลาเทศทำงานผิดปกติ แต่ไม่มีใครเฉลียวใจ ทั้งที่ มันต้องพิมพ์หลักฐานการโอนเงินเข้าออกจากธนาคารกลางมูลค่าหลายล้านดอลลาร์สหรัฐ

เจ้าหน้าที่พบว่าเครื่องพิมพ์หยุดทำงานตอนเวลา 08.45 น. ของวันศุกร์ที่ 5 ก.พ. 2016

"เราคาดว่า เป็นปัญหาทั่วไปเหมือนกับวันอื่น ๆ เพราะเคยเกิดปัญหานี้ขึ้นมาก่อนแล้ว" เจ้าหน้าที่ธนาคารให้การกับตำรวจ แต่ความจริงแล้ว นี่คือข้อบ่งชี้แรกว่า ธนาคารกลางบังกลาเทศกำลังจะเผชิญกับปัญหาใหญ่ แฮกเกอร์ได้ลักลอบเข้ามาในเครือข่ายคอมพิวเตอร์ของธนาคารกลางบังกลาเทศมาเป็นเวลาร่วมปีก่อนหน้านั้นแล้ว โดยมีเป้าหมายเพื่อปล้นเงินมหาศาล

แก๊งคนร้ายได้ใช้บัญชีธนาคารปลอม องค์กรการกุศล กาสิโน และเครือข่ายขนาดใหญ่ของผู้สมรู้ร่วมคิดในการก่อเหตุครั้งนี้

Short presentational grey line

เจ้าหน้าที่สอบสวนได้แกะรอยดิจิทัลและพบว่า แฮกเกอร์เป็นคนของรัฐบาลเกาหลีเหนือ เกาหลีเหนือคือผู้ต้องสงสัยสำคัญในคดีนี้ และอาจทำให้คนจำนวนมากตกตะลึงว่า ประเทศที่ยากจนที่สุดประเทศหนึ่งในโลก และขาดการติดต่อกับส่วนอื่น ๆ ของโลกทั้งด้านเทคโนโลยีและเศรษฐกิจ และเกือบจะทุกด้าน สามารถทำการนี้ได้อย่างไร

Pyongyang cityscape

ที่มาของภาพ, Getty Images

เจ้าหน้าที่สำนักงานสอบสวนกลางสหรัฐฯ หรือ เอฟบีไอ ระบุว่า การแฮ็กธนาคารกลางบังกลาเทศครั้งนั้นมีการเตรียมการนานหลายปี โดยได้รับการสนับสนุนจากทางการเกาหลีเหนือ

Skip ได้รับความนิยมสูงสุด and continue reading
ได้รับความนิยมสูงสุด

End of ได้รับความนิยมสูงสุด

ในอุตสาหกรรมความมั่นคงทางไซเบอร์ แฮกเกอร์เกาหลีเหนือกลุ่มนี้รู้จักกันในชื่อว่า กลุ่มลาซารัส (Lazarus Group) ซึ่งตั้งชื่อตามบุคคลสำคัญในพระคัมภีร์ไบเบิลที่ฟื้นคืนชีพจากความตาย เอฟบีไอได้วาดภาพผู้ต้องสงสัยคนหนึ่งขึ้นมาคือ พัก จิน-ฮยอก หรือมีอีกสองชื่อว่า พัก จิน-เฮ็ก และ พัก กวาง-จิน

เอฟบีไอระบุว่าเขาคือโปรแกรมเมอร์ที่สำเร็จการศึกษาจากมหาวิทยาลัยชั้นนำของประเทศ และเดินทางไปทำงานให้กับบริษัทโชซอนเอ็กซ์โป (Chosun Expo) ของเกาหลีเหนือ ในเมืองต้าเหลียนของจีน โดยบริษัทนี้สร้างเกมออนไลน์และโปรแกรมพนันให้ลูกค้าทั่วโลกเข้ามาเล่น

จากข้อมูลของเอฟบีไอ ในช่วงที่อยู่ในต้าเหลียน เขาได้สร้างอีเมลและประวัติการทำงานขึ้นมา โดยใช้โซเชียลมีเดียในการสร้างเครือข่าย การแกะรอยทางไซเบอร์พบว่า เขาเข้ามาในต้าเหลียนตั้งแต่ปี 2002 และเข้า ๆ ออก ๆ จนกระทั่งปี 2013 หรือ 2014 ซึ่งในขณะนั้นกิจกรรมทางอินเทอร์เน็ตของเขามาจากกรุงเปียงยางของเกาหลีเหนือ

FBI wanted picture - Park Jin-hyok

ที่มาของภาพ, Getty Images

เอฟบีไอระบุว่า ช่วงกลางวันนายพัก ทำงานเป็นโปรแกรมเมอร์ แต่ในช่วงกลางคืนเขาคือแฮกเกอร์ ในปี 2018 ทางการสหรัฐฯ ได้ตั้งข้อหานายพักเกี่ยวกับการฉ้อโกง สมคบคิดในข้อหาฉ้อโกงและกระทำผิดทางคอมพิวเตอร์ มีโทษจำคุกสูงสุด 20 ปี ถ้าถูกตัดสินว่าผิด แต่เขาเดินทางจากจีนกลับเข้าไปอยู่ในเกาหลีเหนือ 4 ปีก่อนหน้าที่จะถูกตั้งข้อหา

นายพัก คนนี้ไม่ได้ก้าวขึ้นมาเป็นแฮกเกอร์ให้กับทางการเกาหลีเหนือในเวลาเพียงชั่วข้ามคืน เขาเป็นหนึ่งในชาวเกาหลีเหนือรุ่นใหม่หลายพันคนที่ได้รับการบ่มเพาะตั้งแต่เด็กเพื่อให้เป็นนักรบไซเบอร์ โดยมีการส่งเด็กที่มีความสามารถทางคณิตศาสตร์อายุ 12 ขวบจากโรงเรียนต่าง ๆ ไปยังกรุงเปียงยาง เพื่อเข้าศึกษาในหลักสูตรเข้มข้นตั้งแต่เช้าจรดค่ำ

Short presentational grey line

ในตอนที่เจ้าหน้าที่ธนาคารกลางบังกลาเทศรีบู๊ตเครื่องพิมพ์ พวกเขาได้รับข่าวที่น่ากังวลจากทางธนาคารกลางสหรัฐฯ ในนครนิวยอร์ก ซึ่งธนาคารกลางบังกลาเทศฝากเงินไว้จำนวนมาก ธนาคารกลางสหรัฐฯ ได้รับคำสั่งที่ดูเหมือนว่าจะมาจากธนาคารกลางบังกลาเทศให้ถอนเงินในบัญชีทั้งหมดเกือบ 1 พันล้านดอลลาร์สหรัฐ

ธนาคากลางบังกลาเทศได้พยายามติดต่อธนาคารกลางสหรัฐฯ เพื่อขอคำชี้แจงเรื่องนี้ แต่ด้วยการคำนวณเกี่ยวกับจังหวะเวลาในการก่อเหตุมาเป็นอย่างดีของแฮกเกอร์ ทำธนาคารกลางบังกลาเทศเสียเวลาในการดำเนินการหลายวัน

กรุงธากา เมืองหลวงของบังกลาเทศ

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, ยามเย็นในกรุงธากา เมืองหลวงของบังกลาเทศ

แฮกเกอร์พยายามที่จะซื้อเวลาด้วยการโอนเงินจากธนาคารกลางสหรัฐฯ ไปยังบัญชีที่พวกเขาเปิดไว้ในกรุงมะนิลาของฟิลิปปินส์ ขณะที่วันจันทร์ที่ 8 ก.พ. 2016 ซึ่งตรงกับวันตรุษจีนเป็นวันหยุดทั่วเอเชีย ทำให้แฮกเกอร์มีเวลารวม 5 วันในการดำเนินการโยกย้ายเงินออกไป

กลุ่มลาซารัส ได้ซุ่มเข้ามาอยู่ในเครือข่ายของระบบคอมพิวเตอร์ธนาคารกลางบังกลาเทศมานาน 1 ปีแล้ว โดยในวันที่ 1 ม.ค. 2015 ทางกลุ่มได้ส่งอีเมลที่ดูเหมือนไม่มีพิษภัยอะไรถึงพนักงงานของธนาคารกลางบังกลาเทศหลายคน อีเมลแจ้งว่าผู้ส่งกำลังหางานทำ และได้ขอให้ผู้รับอีเมลดาวน์โหลดประวัติการทำงานของเขาจากเว็บไซต์แห่งหนึ่ง และมีพนักงานคนหนึ่งของธนาคารกลางบังกลาเทศหลงกล ทำให้ไวรัสที่แฮกเกอร์ส่งมาเข้าไปอยู่ในระบบของธนาคาร จากนั้นทางกลุ่มลาซารัสได้เริ่มคืบคลานไปสู่เป้าหมายที่ต้องการ

การที่พวกเขาต้องใช้เวลาหลบซ่อนอยู่ในระบบนานหนึ่งปีก่อนที่จะก่อเหตุ ก็เพราะพวกเขาต้องหาช่องทางในการส่งเงินออกไป

สาขาธนาคารอาร์ซีบีซี (RCBC) บนถนนจูปิเตอร์ในกรุงมะนิลา

ที่มาของภาพ, Google

คำบรรยายภาพ, สาขาธนาคารอาร์ซีบีซี (RCBC) บนถนนจูปิเตอร์ในกรุงมะนิลา

ถนนจูปิเตอร์ในกรุงมะนิลา เป็นที่ตั้งของสาขาธนาคารอาร์ซีบีซี (RCBC) หนึ่งในธนาคารที่ใหญ่ที่สุดของฟิลิปปินส์ ในเดือน พ.ค. 2015 หรือ 2-3 เดือน หลังจากที่แฮกเกอร์เข้าระบบธนาคารกลางของบังกลาเทศได้ ผู้สมรู้ร่วมคิดของพวกเขาได้เปิดบัญชี 4 บัญชีที่ธนาคารสาขานี้

เดือน ก.พ. 2016 เมื่อกลุ่มลาซารัสแฮ็กธนาคารกลางบังกลาเทศสำเร็จและเตรียมช่องทางในการขนส่งเงินไว้แล้ว พวกเขาจึงเริ่มลงมือ แต่ยังเหลืออุปสรรคด่านสุดท้ายอยู่คือ เครื่องพิมพ์ที่ตั้งอยู่บนชั้น 10 ของธนาคารกลางบังกลาเทศ ซึ่งทำหน้าที่ในการพิมพ์หลักฐานการโอนเงินเข้าออกบัญชีทั้งหมดของธนาคารกลางบังกลาเทศ หลักฐานนี้อาจจะทำให้พวกเขาถูกเปิดโปงได้ พวกเขาจึงแฮ็กระบบเข้าไปควบคุมเครื่องพิมพ์ดังกล่าว

เวลา 20.36 น. ของวันที่ 4 ก.พ. 2016 แฮกเกอร์ได้เริ่มโอนเงินรวม 35 ครั้งเป็นมูลค่ารวม 951 ล้านดอลลาร์สหรัฐ (ประมาณ 3 หมื่นล้านบาท) หรือเงินเกือบทั้งหมดในบัญชีที่ธนาคารกลางบังกลาเทศมีอยู่ในธนาคารกลางสหรัฐฯ

เมื่อเริ่มไหวตัวทันว่าเงินหายไป ผู้ว่าการธนาคารกลางบังกลาเทศได้ขอให้บริษัทเวิลด์ อินฟอร์เมทิกซ์ (World Informatix) มาช่วยแกะรอย โดยเขาคิดว่าจะนำเงินกลับคืนมาได้ และได้ปิดเรื่องการแฮ็กนี้เป็นความลับ ไม่บอกแม้กระทั่งรัฐบาล

วิวย่านการเงินในกรุงธากา ของบังกลาเทศ จากชั้นบนของธนาคารกลางบังกลาเทศ

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, ย่านการเงินในกรุงธากา ของบังกลาเทศ มุมมองจากชั้นบนของธนาคารกลางบังกลาเทศ

แต่เงินบางส่วนได้ถูกโอนเข้าไปในฟิลิปปินส์แล้ว และทางการฟิลิปปินส์แจ้งว่า จำต้องใช้คำสั่งศาลในการเริ่มกระบวนการขอนำเงินเหล่านี้กลับคืน ธนาคารกลางบังกลาเทศจึงเริ่มดำเนินการในช่วงปลายเดือน ก.พ. ปีเดียวกัน เรื่องนี้จึงกลายเป็นข่าวใหญ่ไปทั่วโลก ส่งผลให้ผู้ว่าการธนาคารกลางถูกขอให้ลาออก

โชคดีที่เงินส่วนใหญ่ยังไม่ถูกโอนออกไป เพราะว่ามีเรื่องบังเอิญบางอย่างเกิดขึ้น สาขาของธนาคารอาร์ซีบีซี ในกรุงมะนิลาตั้งอยู่บนถนนจูปิเตอร์ ความจริงแล้วในมะนิลามีสาขาธนาคารต่าง ๆ หลายร้อยแห่ง แต่แฮกเกอร์เลือกใช้สาขาธนาคารนี้ ซึ่งปรากฏว่า ชื่อถนนไปตรงกับชื่อเรือขนส่งสินค้าของอิหร่านที่ถูกทางการสหรัฐฯ คว่ำบาตร ส่งผลให้เกิดการแจ้งเตือนต่อระบบคอมพิวเตอร์อัตโนมัติของธนาคารกลางสหรัฐฯ การโอนเงินส่วนใหญ่จึงถูกตรวจสอบและระงับไป โดยมีเพียง 5 ธุรกรรมที่รอดพ้นไปได้ รวมเป็นเงิน 101 ล้านดอลลาร์สหรัฐ (ประมาณ 3,200 ล้านบาท)

ในจำนวนนี้ 20 ล้านดอลลาร์สหรัฐ (ประมาณ 632 ล้านบาท) ถูกโอนเข้าองค์กรการกุศลของศรีลังกาชื่อ มูลนิธิชาลิกา (Shalika Foundation) แต่ปรากฏว่า พนักงานธนาคารพบการสะกดชื่อผิดเป็น "Shalika Fundation" ทำให้มีการถอนธุรกรรมโอนเงินดังกล่าว ดังนั้นเงินที่สูญไปจึงมีเหลือเพียง 81 ล้านดอลลาร์สหรัฐ (ประมาณ 2,560 ล้านบาท) ซึ่งก็ถือเป็นจำนวนมหาศาลสำหรับบังกลาเทศ ซึ่งประชากร 1 ใน 5 มีชีวิตอยู่ต่ำกว่าเส้นความยากจน

Children playingon the outskirts of Dhaka

ที่มาของภาพ, Getty Images

แต่ก่อนที่ธนาคารกลางบังกลาเทศจะเริ่มตามเงินจำนวนนี้กลับคืนมา บรรดาแฮกเกอร์ก็ได้ยักย้ายถ่ายโอนเงินหลายขั้นตอน จนกระทั่งธนาคารกลางบังกลาเทศไม่สามารถเข้าถึงเงินนี้ได้

วันศุกร์ที่ 5 ก.พ. 2016 บัญชี 4 บัญชีที่เปิดไว้ในฟิลิปปินส์ในปีก่อนหน้าจู่ ๆ ก็เริ่มมีการเคลื่อนไหว เงินถูกโอนไปมาระหว่างบัญชีเหล่านี้ มีโอนไปบริษัทแลกเปลี่ยนสกุลเงินแห่งหนึ่ง เพื่อแลกเป็นเงินสกุลท้องถิ่น แล้วก็โอนกลับคืนมาเข้าบัญชีของธนาคาร มีการถอนเงินสดบางส่วนออกไป เพื่อพยายามฟอกเงินให้มีที่มาที่ไปที่ถูกกฎหมาย แต่การทำเช่นนี้ก็ยังถูกทางการแกะรอยได้อยู่ดี ดังนั้นพวกเขาจึงต้องหาวิธีนำเงินออกจากระบบธนาคาร

ซึแล (Solaire) โรงแรม สถานบันเทิง และกาสิโนขนาดใหญ่ ที่ตั้งอยู่ติดทะเลในกรุงมะนิลา ถูกนำมาใช้ในปฏิบัติการฟอกเงินของแฮกเกอร์กลุ่มนี้

เงิน 50 ล้านดอลลาร์สหรัฐ (ประมาณ 1,580 ล้านบาท) จากจำนวน 81 ล้านดอลลาร์สหรัฐ ในบัญชีของธนาคารอาร์ซีบีซี ถูกฝากเข้าบัญชีหลายบัญชีของกาสิโน Solaire และกาสิโนอีกแห่งหนึ่งที่ชื่อว่าไมเดส (Midas) ส่วนเงินอีก 31 ล้านดอลลาร์สหรัฐ (ประมาณ 980 ล้านบาท) คณะกรรมการวุฒิสภาของฟิลิปปินส์ที่ถูกตั้งขึ้นเพื่อสอบสวนเรื่องนี้ ระบุว่า เงินจำนวนนี้ถูกจ่ายให้แก่ชายชาวจีนชื่อ สวี เหว่ยคัง ซึ่งเชื่อว่า เดินทางออกจากเมืองด้วยเครื่องบินส่วนตัว และไม่มีใครรู้ข้อมูลของชายคนดังกล่าวอีกเลยนับจากนั้นมา

กาสิโน Solaire เปิดให้บริการในปี 2013

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, กาสิโนซึแล (Solaire) เปิดให้บริการในปี 2013

เมื่อแฮกเกอร์สามารถนำเงินที่ขโมยมาเปลี่ยนเป็นชิปในกาสิโนและนำไปเล่นพนันก่อนจะนำกลับมาแลกเป็นเงินสด เจ้าหน้าที่สอบสวนก็แทบจะไม่สามารถแกะรอยเงินต่อได้แล้ว

อาจจะมีคนสงสัยว่า แล้วหัวขโมยเหล่านี้ไม่กลัวที่จะสูญเงินทั้งหมดไปกับการเล่นพนันหรือ

พวกเขามีวิธีการเลี่ยง โดยเลี่ยงการเล่นพนันร่วมกับคนอื่น แต่เป็นการจองห้องส่วนตัวสำหรับเล่นพนันซึ่งผู้ที่เข้ามาเล่นพนันในห้องนี้ต่างก็เป็นผู้สมรู้ร่วมคิด พวกเขาใช้เวลานานหลายสัปดาห์จึงสามารถฟอกเงินเหล่านี้จากกาสิโนในกรุงมะนิลา

ขณะที่ธนาคารกลางบังกลาเทศได้ส่งเจ้าหน้าที่มายังกรุงมะนิลา แต่เผชิญกับอุปสรรคเมื่อต้องติดต่อกับกาสิโน เพราะในขณะนั้นบ่อนการพนันในกรุงมะนิลายังไม่ได้มีกฎเกณฑ์เกี่ยวกับการฟอกเงินกำกับอยู่

เจ้าหน้าที่ทางการของธนาคารกลางบังกลาเทศสามารถนำเงินจำนวน 16 ล้านดอลลาร์สหรัฐ (ประมาณ 506 ล้านบาท) กลับคืนมาได้ จากชายชื่อ คิม หว่อง ที่เล่นการพนันในกาสิโนไมเดส เขาถูกตั้งข้อหา แต่ถูกถอนข้อหาในเวลาต่อมา ส่วนเงินที่เหลือ 34 ล้านดอลลาร์สหรัฐ (ประมาณ 1,074 ล้านบาท) ถูกขโมยไปได้สำเร็จ ซึ่งเจ้าหน้าที่สอบสวนเชื่อว่า มันถูกโอนไปยังที่ที่เข้าใกล้เกาหลีเหนือ

จากการแกะรอยชายหลายคนที่มาเล่นการพนัน ทำให้เจ้าหน้าที่สอบสวนเชื่อว่า เงินนี้ถูกโอนไปยังมาเก๊า ก่อนที่จะถูกส่งไปเกาหลีเหนือ

Short presentational grey line

ในยามค่ำคืน จากภาพถ่ายโลกจากนอกอวกาศของนาซา บริเวณที่เกาหลีเหนือตั้งอยู่ดูเหมือนจะเป็นหลุมดำในภาพ ต่างจากเกาหลีใต้ที่สว่างไสวไปทั่วประเทศ สำนักข่าวกรองกลางสหรัฐฯ หรือ ซีไอเอ ระบุว่า เกาหลีเหนือเป็น 1 ใน 12 ชาติที่ยากจนที่สุดในโลก คาดว่ามีผลผลิตมวลรวมในประเทศ หรือ จีดีพี เพียง 1,700 ดอลลาร์สหรัฐต่อคน (53,720 บาท) น้อยกว่าเซียร์ราลีโอน และอัฟกานิสถาน แต่กระนั้น เกาหลีเหนือก็สามารถผลิตแฮกเกอร์ฝีมือฉกาจที่สุดในโลกส่วนหนึ่งขึ้นมาได้

ภาพถ่ายคาบสมุทรเกาหลีจากสถานีอวกาศนานาชาติในปี 2014 กรุงเปียงยางคือจุดที่สว่างอยู่ท่ามกลางความมืดมิดในเกาหลีเหนือ

ที่มาของภาพ, NASA

คำบรรยายภาพ, ภาพถ่ายคาบสมุทรเกาหลีจากสถานีอวกาศนานาชาติในปี 2014 กรุงเปียงยางคือจุดที่สว่างอยู่ท่ามกลางความมืดมิดในเกาหลีเหนือ

เพื่อที่จะเข้าใจเรื่องนี้ เราจำเป็นต้องรู้ว่านับตั้งแต่ก่อตั้งประเทศในปี 1948 เกาหลีเหนือถูกปกครองด้วยระบบการเมืองแบบสังคมนิยมแต่มีลักษณะเหมือนกับระบบกษัตริย์มากกว่า โดยคนเพียงตระกูลเดียวคือ ตระกูลคิม ในการปกครองประเทศ ตั้งแต่นายคิม อิล-ซุง ผู้ก่อตั้งสาธารณรัฐประชาธิปไตยประชาชนเกาหลี นายคิม จอง-อิล บุตรชายของเขาที่ใช้กองทัพเป็นฐานอำนาจยั่วยุสหรัฐฯ ด้วยการทดลองขีปนาวุธและอาวุธนิวเคลียร์หลายครั้ง โดยเจ้าหน้าที่ทางการสหรัฐฯ ระบุว่า เกาหลีเหนือจำเป็นต้องใช้วิธีการผิดกฎหมายหลายอย่างเพื่อหาเงินมาสนับสนุนโครงการเหล่านี้ โดยนายคิม จอง-อิล ได้นำไซเบอร์เข้ามาเป็นยุทธศาสตร์หนึ่งของประเทศ มีการก่อตั้งศูนย์คอมพิวเตอร์เกาหลีขึ้นในปี 1990 ซึ่งยังคงเป็นศูนย์กลางปฏิบัติการทางเทคโนโลยีข้อมูลข่าวสารของเกาหลีเหนือในปัจจุบัน

ภาพเหมือนของนายคิม อิล-ซุง และนายคิม จอง-อิล ที่จัตุรัสคิม อิล-ซุง ในกรุงเปียงยาง

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, ภาพเหมือนของนายคิม อิล-ซุง และนายคิม จอง-อิล ที่จัตุรัสคิม อิล-ซุง ในกรุงเปียงยาง

เมื่อ คิม จอง-อึน บุตรชายคนที่ 3 ของคิม จอง-อิล ได้รับการเปิดเผยตัวว่าเป็นทายาททางการเมืองในปี 2010 ทางการเกาหลีเหนือก็เริ่มประชาสัมพันธ์ผู้นำในอนาคตที่อยู่ในวัย 20 กลาง ๆ ให้ประชาชนรู้จักในฐานะผู้สนับสนุนด้านวิทยาศาสตร์และเทคโนโลยี มีการรณรงค์ให้ประชาชนมาเป็นนักรบไซเบอร์ จนกระทั่งเขาสืบทอดตำแหน่งต่อจากพ่อในปลายปี 2011

แม้จะมีการเปิดรับวิทยาศาสตร์และเทคโนโลยี แต่เกาหลีเหนือไม่สามารถให้ประชาชนติดต่อกับโลกภายนอกทางอินเทอร์เน็ตได้ เพราะจะทำให้พวกเขาได้เห็นโลกภายนอกที่ขัดแย้งต่อสิ่งที่ทางการบอกแก่ประชาชน

เกาหลีเหนือจึงส่งโปรแกรมเมอร์ที่มีความสามารถไปฝึกหัดในต่างประเทศ ส่วนใหญ่ถูกส่งไปที่จีน เพื่อฝึกหัดให้เป็นนักรบไซเบอร์ โดยมีเจ้าหน้าที่ด้านความมั่นคงของเกาหลีเหนือจับตามองอย่างใกล้ชิด แต่ชายหนุ่มเหล่านี้ก็ยังถือว่ามีอิสระในชีวิตค่อนข้างมาก

พัก จิน-ฮยอก ใช้ชีวิตอยู่ในเมืองต้าเหลียนของจีนนานราว 8 ปี ก่อนกลับมากรุงเปียงยาง โดยในอีเมลปี 2011 ฉบับหนึ่งที่เอฟบีไอสกัดได้ เขาได้เอ่ยถึงความต้องการแต่งงานกับคู่หมั้นของเขา แต่กว่าที่จะได้รับอนุญาตให้ทำเช่นนั้นได้ก็ในอีก 2-3 ปีต่อมา

นักเรียนใช้ระบบอินทราเน็ตในเกาหลีเหนือ

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, นักเรียนใช้ระบบอินทราเน็ตในเกาหลีเหนือ

เอฟบีไอระบุว่า ผู้บังคับบัญชาของเขามีภารกิจอีกหนึ่งอย่างให้เขาทำ คือ การโจมตีทางไซเบอร์บริษัทโซนี พิกเจอร์ส เอนเตอร์เทนเมนต์ ในนครลอสแอนเจลิส รัฐแคลิฟอร์เนีย

หลังจากในปี 2013 โซนี พิกเจอร์ส์ ได้ประกาศสร้างภาพยนตร์เกี่ยวกับเกาหลีเหนือ ซึ่งมีเนื้อหาเกี่ยวกับการลอบสังหารนายคิม จอง-อึน

เกาหลีเหนือได้ขู่ที่จะตอบโต้สหรัฐฯ ถ้าโซนี พิกเจอร์ส ผลิตภาพยนตร์ดังกล่าวออกฉาย จากนั้นในเดือน พ.ย. 2014 แฮกเกอร์ได้ส่งอีเมล์ไปยังผู้บริหารของบริษัทข่มขู่ว่าจะ "สร้างความเสียหายอย่างใหญ่หลวงขึ้น"

สามวันต่อมา หน้าจอคอมพิวเตอร์ของพนักงานโซนี พิกเจอร์ส ปรากฏภาพหัวกะโหลกสีแดงโชกเลือด ขณะที่แฮกเกอร์ได้นำอีเมลภายในที่เป็นความลับ เงินเดือนของผู้บริหาร และรายละเอียดของภาพยนตร์หลายเรื่องที่ยังไม่ออกฉาย ออกมาเผยแพร่ทางออนไลน์ กิจกรรมทุกอย่างของบริษัทหยุดชะงัก เพราะไวรัสที่แฮกเกอร์ปล่อยเข้ามา พนักงานไม่สามารถใช้บัตรผ่านเข้าออกสำนักงานได้ ไม่สามารถใช้เครื่องพิมพ์ได้

คนงานนำโปสต์เตอร์ภาพยนตร์เรื่อง The Interview ออก หลังจากทางโรงภาพยนตร์ปฏิเสธที่จะจัดฉายภาพยนตร์เรื่องนี้

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, คนงานนำโปสต์เตอร์ภาพยนตร์เรื่อง The Interview ออก หลังจากทางโรงภาพยนตร์ปฏิเสธที่จะจัดฉายภาพยนตร์เรื่องนี้

ในที่สุดโซนีก็ยกเลิกการฉายภาพยนตร์เรื่องดังกล่าวผ่านทางช่องทางกระแสหลัก แต่มีการฉายผ่านทางช่องทางดิจิทัลและโรงภาพยนตร์อิสระบางแห่งเท่านั้น

Short presentational grey line

ย้อนกลับมาที่บังกลาเทศ ทางการยังคงพยายามที่จะนำเงินที่ถูกขโมยไปที่เหลือกลับคืนมา มีการดำเนินการทางกฎหมายกับคนหลายสิบคนและสถาบันต่าง ๆ รวมถึงธนาคารอาร์ซีบีซีของฟิลิปปินส์ ซึ่งทางธนาคารปฏิเสธว่าไม่ได้ละเมิดกฎเกณฑ์ใด ๆ

คิม จอง-อึน ตรวจกองกำลังทางยุทธศาสตร์ต่าง ๆ ในปี 2017

ที่มาของภาพ, Getty Images

คำบรรยายภาพ, คิม จอง-อึน เยี่ยมกองกำลังด้านต่าง ๆ ในปี 2017

เจ้าหน้าที่สอบสวนได้เปิดเผยแล้วว่า ชาติยากจนเล็ก ๆ แห่งหนึ่งสามารถที่จะเข้าถึงกล่องอีเมลและบัญชีธนาคารหลายบัญชีของคนที่ร่ำรวยและมีอำนาจที่อยู่ห่างไกลออกไปหลายพันกิโลเมตรได้อย่างไร พวกเขาสร้างความเสียหายต่อชีวิตของผู้คนที่ตกเป็นเหยื่อมหาศาล นี่คือแนวรบใหม่ของสมรภูมิโลกที่กำลังขยายตัวอย่างรวดเร็ว

เจฟฟ์ ไวต์ เป็นผู้เขียนหนังสือเรื่อง "Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global" และจีน เอช ลี เปิดสำนักงานของสำนักข่าวเอพีประจำกรุงเปียงยางของเกาหลีเหนือในปี 2012 เธอเป็นนักวิจัยอาวุโสของศูนย์วิลสันในกรุงวอชิงตัน ดีซี