แฮกเกอร์เกาหลีเหนือฝังมัลแวร์ในซอฟต์แวร์ที่บริษัทสหรัฐนับพันใช้งาน หวังปล้นคริปโต

โดย ฌอน ลินกาส
1 เมาายน 2026

แฮกเกอร์ที่ต้องสงสัยว่ามาจากเกาหลีเหนือฝังมัลแวร์ในแพ็กเกจซอฟต์แวร์ที่บริษัทสหรัฐฯ นับพันใช้งาน ในการโจมตีแบบ supply chain ครั้งใหญ่ที่อาจใช้เวลาหลายเดือนกว่าจะฟื้นตัวได้ ผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยเมื่อวันอังคาร

ผู้เชี่ยวชาญที่กำลังรับมือกับการแฮกครั้งนี้เปิดเผยกับ CNN ว่าคาดว่าจะเป็นแคมเปญระยะยาวเพื่อขโมยคริปโตเคอร์เรนซีมาสนับสนุนระบอบเกาหลีเหนือ ซึ่งมักนำเงินที่ขโมยมาไปใช้กับโครงการนิวเคลียร์และขีปนาวุธ

เมื่อเช้าวันอังคาร แฮกเกอร์ที่เชื่อมโยงกับเปียงยางสามารถเข้าถึงบัญชีของนักพัฒนาซอฟต์แวร์ผู้ดูแลซอฟต์แวร์โอเพนซอร์สชื่อ Axios ได้เป็นเวลาสามชั่วโมง แฮกเกอร์ใช้ช่องทางนี้ส่งอัปเดตที่ฝังมัลแวร์ไปยังทุกองค์กรที่ดาวน์โหลดซอฟต์แวร์ในช่วงเวลาดังกล่าว ทำให้นักพัฒนาต้องรีบกู้คืนบัญชี และผู้บริหารด้านไซเบอร์ซิเคียวริตี้ทั่วประเทศต้องเร่งประเมินความเสียหาย

บริษัทแทบทุกภาคส่วนของเศรษฐกิจ ตั้งแต่สาธารณสุขไปจนถึงการเงิน ใช้ Axios เพื่อทำให้การสร้างและจัดการเว็บไซต์ง่ายขึ้น บริษัทคริปโตบางแห่งก็ใช้ซอฟต์แวร์นี้ รวมถึงบริษัทเทคโนโลยีที่เกี่ยวข้องกับอุตสาหกรรมคริปโตด้วย

Mandiant บริษัทข่าวกรองไซเบอร์ในเครือ Google ระบุว่ากลุ่มแฮกเกอร์ที่ต้องสงสัยว่ามาจากเกาหลีเหนือเป็นผู้รับผิดชอบ

"เราคาดว่าพวกเขาจะพยายามใช้ข้อมูลรับรองและการเข้าถึงระบบที่เพิ่งได้มาจากการโจมตี supply chain ครั้งนี้เพื่อเล็งเป้าและขโมยคริปโตเคอร์เรนซีจากองค์กรต่างๆ" ชาร์ลส์ คาร์มาคัล ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Mandiant กล่าวกับ CNN "การประเมินผลกระทบปลายทางของแคมเปญนี้น่าจะใช้เวลาหลายเดือน"

จอห์น แฮมมอนด์ นักวิจัยด้านความปลอดภัยจากบริษัท Huntress เปิดเผยว่าบริษัทของเขาตรวจพบอุปกรณ์ที่ถูกเจาะประมาณ 135 เครื่อง จากบริษัทราว 12 แห่ง แต่นั่นเป็นเพียงภาพรวมเล็กๆ ของกลุ่มเหยื่อที่คาดว่าจะเพิ่มขึ้นเรื่อยๆ เมื่อองค์กรต่างๆ ค้นพบว่าตัวเองถูกแฮก

นี่เป็นเพียงการโจมตี supply chain ครั้งล่าสุดที่เชื่อว่าเป็นฝีมือเปียงยาง เมื่อสามปีก่อน สายลับเกาหลีเหนือแทรกซึมเข้าผู้ให้บริการซอฟต์แวร์ยอดนิยมอีกรายที่บริษัทด้านสาธารณสุขและเครือโรงแรมใช้สำหรับการโทรด้วยเสียงและวิดีโอ

กองทัพแฮกเกอร์อันน่าเกรงขามของเกาหลีเหนือเป็นแหล่งรายได้สำคัญสำหรับประเทศที่มีอาวุธนิวเคลียร์และถูกคว่ำบาตรอย่างหนัก แฮกเกอร์เกาหลีเหนือขโมยเงินหลายพันล้านดอลลาร์จากธนาคารและบริษัทคริปโตในช่วงหลายปีที่ผ่านมา ตามรายงานจากสหประชาชาติและบริษัทเอกชน

โครงการขีปนาวุธของเกาหลีเหนือราวครึ่งหนึ่งได้รับเงินทุนจากการปล้นดิจิทัลเหล่านี้ เจ้าหน้าที่ทำเนียบขาวเปิดเผยเมื่อปี 2023

เมื่อปีที่แล้ว แฮกเกอร์เกาหลีเหนือขโมยคริปโตเคอร์เรนซีมูลค่า 1.5 พันล้านดอลลาร์ในการโจมตีครั้งเดียว ซึ่งขณะนั้นเป็นสถิติการแฮกคริปโตครั้งใหญ่ที่สุดเท่าที่เคยมีมา

"เกาหลีเหนือไม่สนใจชื่อเสียงหรือการถูกระบุตัวตนในภายหลัง ดังนั้นแม้ปฏิบัติการแบบนี้จะเป็นที่สังเกตและโดดเด่นมาก แต่นั่นเป็นราคาที่พวกเขายินดีจ่าย" เบน รีด ผู้อำนวยการฝ่ายข่าวกรองภัยคุกคามเชิงกลยุทธ์ของบริษัทด้านความปลอดภัย Wiz ซึ่งเป็นบริษัทในเครือ Google เช่นกัน กล่าว

แฮมมอนด์ อธิบายว่าการแฮกครั้งนี้มี "จังหวะเวลาที่สมบูรณ์แบบ" เนื่องจากองค์กรต่างๆ หันมาใช้ AI เอเจนต์ในการพัฒนาซอฟต์แวร์ "โดยไม่มีการตรวจสอบหรือมาตรการป้องกันใดๆ"

"จุดอ่อนที่ใหญ่ที่สุดของ supply chain ซอฟต์แวร์ทั้งระบบมีประตูเปิดรอไว้ในยุคที่หลายคนไม่อ่านว่าส่วนผสมอะไรถูกใส่เข้ามาอีกต่อไปแล้ว" แฮมมอนด์กล่าวกับ CNN

#Trump #Iran #KhargIsland #StraitOfHormuz #OilCrisis #USNEWS #USA #UsNews #MiddleEastConflict #USMilitary #IranWar #OilPrices #IRGC #Hezbollah #Israel #Iraq #GulfCrisis #MojtabaKhamenei #EnergyMarket #GlobalSupplyDisruption #PeteHegseth #USNavy #RegionalWar
#ทรัมป์ #อิหร่าน #เกาะคาร์ก #ช่องแคบฮอร์มุซ #วิกฤตน้ำมัน #สงครามตะวันออกกลาง #กองทัพสหรัฐ #สงครามอิหร่าน #ราคาน้ำมัน #กองกำลังพิทักษ์การปฏิวัติ #เฮซบอลเลาะห์ #อิสราเอล #อิรัก #วิกฤตอ่าวเปอร์เซีย #คาเมเนอี #ตลาดพลังงาน #พลังงานโลก #เฮกเซธ #กองทัพเรือสหรัฐ #สงครามภูมิภาค