ชาวเกาหลีเหนือ ถูกตั้งข้อหา ฐานเจาะระบบโซนี่จนเป็นอัมพาตด้วยไวรัสวอนนาคราย
เรื่องและภาพโดย ดิแอสโซซิเอทเต็ด เพรส
ทางการจับกุมนักเขียนโปรแกรมคอมพิวเตอร์ซึ่งทำงานให้กับรัฐบาลเกาหลีเหนือด้วยข้อหาการโจมตีทางไซเบอร์ครั้งหายนะ จากการเจาะระบบบริษัท โซนี่ พิคเจอร์ส เอ็นเตอร์เทนเมนต์ และปล่อยไวรัสเรียกค่าไถ่ วอนนาคราย ซึ่งทำให้คอมพิวเตอร์ในประเทศ 150 ประเทศติดไวรัส และทำให้ระบบการดูแลสุขภาพในอังกฤษเป็นอัมพาตหลายส่วน พนักงานอัยการกลางกล่าวเมื่อเดือนกันยายน พ.ศ. 2561
นายปาร์ค จิน ฮยอก ซึ่งเชื่อกันว่าอยู่ในเกาหลีเหนือ เป็นผู้สมคบคิดในการดำเนินการโจมตีมากมายซึ่งยังรวมไปถึงการขโมยเงินมูลค่า 81 ล้านดอลลาร์สหรัฐฯ (ประมาณ 2.5 พันล้านบาท) จากธนาคารในบังกลาเทศ ตามข้อหาเปิดผนึกในศาลสหรัฐฯ ของลอสแองเจลิสหลายปีหลังการสืบสวน สหรัฐฯ เชื่อว่าขณะนั้นนายปาร์คทำงานให้กับองค์กรแฮกเกอร์ที่เกาหลีเหนือเป็นผู้สนับสนุน
ก่อนหน้านี้ รัฐบาลสหรัฐฯ ระบุว่าเกาหลีเหนือเป็นผู้รับผิดชอบต่อการเจาะระบบโซนี่ใน พ.ศ. 2557 ซึ่งนำมาสู่การเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนของพนักงาน รวมถึงหมายเลขประกันสังคม บันทึกทางการเงิน ข้อมูลเกี่ยวกับเงินเดือน ตลอดจนอีเมลที่น่าอับอายในกลุ่มผู้บริหารระดับสูง การเจาะระบบดังกล่าวประกอบด้วยภาพยนตร์ของโซนี่ที่จะออกฉายสี่เรื่อง โดยในนั้นมีเรื่องแอนนี่และอีกเรื่องที่เข้าฉายอยู่คือเรื่องฟิวรี่ ซึ่งนำแสดงโดยแบรด พิตต์ และทำให้บริษัทเสียหายหลายพันล้านดอลลาร์สหรัฐฯ
นอกจากนี้ สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือเอฟบีไอยังสงสัยมานานแล้วว่าเกาหลีจะอยู่เบื้องหลังการโจมตีทางไซเบอร์ด้วยไวรัสวอนนาครายเมื่อปีที่แล้ว ซึ่งเป็นการใช้มัลแวร์รบกวนข้อมูลในคอมพิวเตอร์นับแสนเครื่องในโรงพยาบาล โรงงาน หน่วยงานรัฐบาล ธนาคาร และธุรกิจอื่น ๆ ทั่วโลก
“การก่ออาชญากรรมที่ระบุในคดีนี้เป็นเรื่องที่ทนรับไม่ได้” นางเทรซี วิลคีสัน ผู้ช่วยอัยการสหรัฐฯ ที่หนึ่งประจำลอสแองเจลิสกล่าว “แผนการสมคบคิดของเกาหลีเหนือพยายามที่จะบดขยี้เสรีภาพในการพูดในสหรัฐอเมริกาและสหราชอาณาจักร โดยปล้นธนาคารทั่วโลกและสร้างมัลแวร์ไม่เลือกชนิดที่ทำให้คอมพิวเตอร์เป็นอัมพาตและส่งผลกระทบต่อการรักษาทางการแพทย์”
อัยการยื่นข้อกล่าวหาปิดผนึกเมื่อวันที่ 8 มิถุนายน พ.ศ. 2561 สี่วันก่อนที่นายโดนัลด์ ทรัมป์ ประธานาธิบดีสหรัฐฯ จะจัดประชุมครั้งประวัติศาสตร์กับนายคิม จอง อึน ผู้นำเกาหลีเหนือ เพื่อหารือเกี่ยวกับการยุติการเป็นปรปักษ์กันของทั้งสองประเทศ อัยการกล่าวว่าการร้องทุกข์ดังกล่าวต้องปิดผนึกด้วยเหตุผลหลายประการ และไม่ได้ทำเพื่อป้องกันการหยุดชะงักของการเจรจาในสิงคโปร์
“เรื่องนี้ไม่เกี่ยวข้องกับการประชุมสุดยอดและการปลดอาวุธนิวเคลียร์เลย” นางวิลคีสันกล่าว
ทางการสหรัฐฯ เชื่อว่าการเจาะระบบโซนี่เป็นการแก้แค้นจากการที่นายเซ็ต โรแกน และนายเจมส์ ฟรังโก นักแสดงนำแนวตลกให้สัมภาษณ์เกี่ยวกับภาพยนตร์ที่มีโครงเรื่องเป็นการลอบสังหารนายคิม โซนี่ยกเลิกการเปิดตัวภาพยนตร์เรื่องดังกล่าวท่ามกลางภัยคุกคามต่อผู้ชมภาพยนตร์ โดยบริษัทปล่อยภาพยนตร์ทางออนไลน์ผ่านยูทูบและเว็บไซต์อื่น ๆ
เจ้าหน้าที่กล่าวว่าแฮกเกอร์ใช้นามแฝงและบัญชีเดียวกันจากการโจมตีโซนี่ เมื่อส่งอีเมลหลอกไปยังผู้รับเหมาด้านกลาโหมของสหรัฐฯ หลายราย รวมถึงบริษัทล็อกฮีด มาร์ติน และรายอื่น ๆ ในเกาหลีใต้
การร้องทุกข์ทางอาญาระบุว่าแฮกเกอร์ทำการโจมตีหลายครั้งนับตั้งแต่ พ.ศ. 2557 จนถึง พ.ศ. 2561 โดยพยายามขโมยเงินมูลค่ากว่า 1 พันล้านดอลลาร์สหรัฐฯ (ประมาณ 3.2 หมื่นล้านบาท) จากธนาคารทั่วโลก โดยการสืบสวนยังคงดำเนินต่อไป
นอกจากนี้ แฮกเกอร์ยังมุ่งเป้าไปที่อุตสาหกรรมด้านเทคโนโลยีและสกุลเงินเสมือนจริง ตลอดจนสถาบันการศึกษาและสาธารณูปโภค เจ้าหน้าที่กล่าว
“คดีนี้จะได้รับความสนใจอย่างแน่นอนไม่ว่าจะเป็นธุรกิจส่วนบุคคล ขนาดเล็ก หรือบริษัทใหญ่” นางเจนนิเฟอร์ บูน เจ้าหน้าที่พิเศษเอฟบีไอกล่าว “คำศัพท์ที่คุณจะเห็นในการร้องทุกข์ เช่น รูน้ำและประตูหลัง ไม่ได้ฟังดูอันตราย แต่ในความเป็นจริงแล้วมันอธิบายถึงเทคนิคทางไซเบอร์ที่เป็นอันตราย ที่สร้างความวุ่นวายให้กับระบบคอมพิวเตอร์และชีวิตของเรา”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าส่วนต่าง ๆ ของโปรแกรมวอนนาครายใช้รหัสเดียวกับมัลแวร์ที่แพร่กระจายก่อนหน้านี้ โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อกลุ่มลาซารัส ซึ่งเชื่อว่าจะเป็นผู้รับผิดชอบต่อการเจาะระบบโซนี่
การร้องทุกข์ดังกล่าวระบุว่า นายปาร์คอยู่ในทีมนักเขียนโปรแกรมที่ได้รับการว่าจ้างจากองค์กรที่ชื่อว่าโชซอนเอ็กซ์โป ซึ่งดำเนินการจากเมืองต้าเหลียน ประเทศจีน ที่เอฟบีไอเรียกว่า “บริษัทบังหน้าของรัฐบาล”
เว็บไซต์จดทะเบียนของเกาหลีเหนือที่ใช้ชื่อบริษัทนั้นระบุว่าเป็น “บริษัทอินเทอร์เน็ตแห่งแรก” ของประเทศ โดยก่อตั้งขึ้นใน พ.ศ. 2545
เว็บไซต์โชซอนเอ็กซ์โปรุ่น พ.ศ. 2558 ระบุว่ามุ่งเน้นไปที่การเล่นเกม การพนัน การชำระเงินอิเล็กทรอนิกส์ และซอฟต์แวร์จดจำภาพ ดูเหมือนเป็นบริษัทเทคโนโลยีทั่วไปที่โอ้อวดเรื่องการบุกเบิกความสามารถด้านเทคโนโลยีสารสนเทศและความพึงพอใจของลูกค้า ภายในเดือนกรกฎาคม พ.ศ. 2559 บันทึกการจัดเก็บข้อมูลทางอินเตอร์เน็ตแสดงให้เห็นว่าบริษัทดังกล่าวนำการอ้างอิงที่เกี่ยวข้องกับเกาหลีเหนือออกจากหน้าหลัก หลังจากนั้นเว็บไซต์ดังกล่าวก็หายไปจากเว็บ
เป็นครั้งแรกที่กระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาทางอาญากับแฮกเกอร์ที่ระบุว่ามาจากเกาหลีเหนือ ในช่วงไม่กี่ปีที่ผ่านมา กระทรวงยุติธรรมได้ตั้งข้อหาแฮกเกอร์จากจีน อิหร่าน และรัสเซียด้วยหวังว่าจะทำให้ประเทศอื่นเกิดความอับอายต่อสาธารณะสำหรับการสนับสนุนการโจมตีทางไซเบอร์ต่อบริษัทในสหรัฐฯ
เช่น ใน พ.ศ. 2557 รัฐบาลนายโอบามาตั้งข้อหาแฮกเกอร์ทหารจีนห้าคนด้วยข้อหาบุกรุกระบบดิจิทัลในบริษัทอเมริกา การจับกุมที่คล้ายคลึงกันยังคงดำเนินอยู่ภายใต้การปกครองของประธานาธิบดีทรัมป์ เมื่อเดือนธันวาคม พ.ศ. 2561 สหรัฐฯ เปิดเผยข้อกล่าวหาต่อนายจู หัว และนายชาง ชีหลง แฮกเกอร์จีนซึ่งถูกตั้งข้อหาสมคบคิดกระทำการบุกรุกคอมพิวเตอร์ สมคบคิดกระทำการฉ้อโกงเงินผ่านระบบธนาคาร และการโจรกรรมอัตลักษณ์อย่างอุกอาจ ชายทั้งสองคนเป็นส่วนหนึ่งของกลุ่มเจาะระบบที่รู้จักกันในนามแอดวานซ์ เพอร์ซิสเทนต์ ธรีต 10
สองเดือนก่อนหน้านี้ เจ้าหน้าที่ข่าวกรองของจีนและแฮกเกอร์ที่ทำงานให้กับพวกเขา ถูกตั้งข้อหาจารกรรมทางการค้าซึ่งรวมถึงการพยายามขโมยข้อมูลเกี่ยวกับเครื่องยนต์ไอพ่นเชิงพาณิชย์ คำฟ้องร้องดังกล่าวระบุชื่อเจ้าหน้าที่สองคนที่ทำงานให้กับหน่วยข่าวกรองต่างประเทศของหนานจิง ภายใต้กระทรวงความมั่นคงของจีน และจำเลยอีกหกคนซึ่งถูกกล่าวหาว่าสมคบกันเพื่อขโมยเทคโนโลยีเครื่องยนต์เทอร์โบแฟน
อิหร่านก็มีส่วนเกี่ยวข้องเช่นกัน ในเดือนมีนาคม พ.ศ. 2561 สหรัฐอเมริกาประกาศคำฟ้องคดีอาญาอุกฉกรรจ์ต่อเครือข่ายแฮกเกอร์อิหร่านที่มุ่งเป้าไปที่ทรัพย์สินทางปัญญาของมหาวิทยาลัยหลายร้อยแห่งของสหรัฐฯ และต่างประเทศ รวมทั้งบริษัทและหน่วยงานของรัฐบาลหลายสิบแห่งของสหรัฐฯ
ในส่วนของการเจาะระบบโซนี่ กระทรวงการคลังได้เพิ่มชื่อของนายปาร์ค จิน ฮยอก ลงในรายการคว่ำบาตรซึ่งห้ามไม่ให้ธนาคารที่ทำธุรกิจในสหรัฐฯ เปิดบัญชีแก่เขาหรือโชซอนเอ็กซ์โป นายปาร์ค ไม่ทราบอายุ ถูกตั้งข้อหาสองกระทงฐานสมคบคิดในการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และการหลอกลวงโดยอาจถูกจำคุกเป็นระยะเวลาถึง 25 ปี
