Laptop Farm: แผนลับแหก Cybersecurity ช่วยเกาหลีเหนือปลอมตัวเป็นพนักงานไอที

Cybersecurity Alert! สาวแอริโซนาช่วยเกาหลีเหนือปลอมตัวเจาะงานไอทีสหรัฐฯ 🚨

แผน “Laptop Farm” สร้างรายได้กว่า 17 ล้านดอลลาร์ให้ศัตรูสหรัฐฯ 💻

คริสตินา มารี แชปแมน วัย 50 ปี จากรัฐแอริโซนา ถูกศาลสหรัฐฯ ตัดสินจำคุกกว่า 8 ปีครึ่ง จากการช่วยเหลือ แรงงานไอทีชาวเกาหลีเหนือ แอบอ้างตัวเป็นพลเมืองสหรัฐฯ เพื่อเข้าทำงานกับบริษัทกว่า 300 แห่ง ในสหรัฐฯ (DOJ, 2025) แผนนี้สร้างรายได้ผิดกฎหมายกว่า 17 ล้านดอลลาร์ ซึ่งส่วนหนึ่งถูกส่งกลับไปให้รัฐบาลเกาหลีเหนือ เพื่อใช้พัฒนาโครงการอาวุธนิวเคลียร์

⚡ "นี่ไม่ใช่แค่ภัยจากต่างแดน มันคือศัตรูที่ซ่อนอยู่ในบ้านเรา" – Jeanine Ferris Pirro, อัยการสหรัฐฯ

“Laptop Farm” คืออะไร และทำงานยังไง? 🕵️‍♀️

แผนนี้เริ่มขึ้นช่วงปี 2020 เมื่อแชปแมนถูกติดต่อผ่าน LinkedIn ให้เป็น “หน้าม้า” ของแรงงานไอทีเกาหลีเหนือที่ต้องการสมัครงานรีโมตในสหรัฐฯ เธอสร้างสิ่งที่ FBI เรียกว่า “Laptop Farm” – สะสมโน้ตบุ๊กบริษัทอเมริกันไว้ที่บ้านของเธอมากกว่า 90 เครื่อง พร้อมติดป้ายกำกับว่าเครื่องไหนเป็นของบริษัทไหนและใช้ชื่อใคร

จากนั้นแรงงานเกาหลีเหนือจะรีโมตเข้ามาที่เครื่องเหล่านี้ผ่าน VPN หรือซอฟต์แวร์อย่าง AnyDesk ทำให้ดูเหมือนว่าพวกเขากำลังทำงานจากสหรัฐฯ ทั้งที่จริงแล้วเชื่อมต่อมาจากจีน รัสเซีย หรือเกาหลีเหนือเอง บางครั้งแชปแมนยังส่งโน้ตบุ๊ก 49 เครื่องไปต่างประเทศเพื่อขยายเครือข่าย

ทำไมเรื่องนี้ถึงอันตรายมาก? ⚠️

แรงงานไอทีปลอมเหล่านี้ไม่ได้แค่ทำงานเฉยๆ แต่ใช้ตำแหน่งรีโมตเพื่อเข้าถึงระบบ และบางกรณีแอบฝังมัลแวร์ขโมยข้อมูลภายในองค์กร (TheHackerNews, 2025) พวกเขาเคยพยายามสมัครงานในหน่วยงานรัฐบาลสหรัฐฯ เช่น ICE และ Federal Protective Service แม้ไม่สำเร็จก็ตาม

บริษัทที่ถูกแทรกซึมมีทั้ง Fortune 500 เช่น ผู้ผลิตรถยนต์รายใหญ่ บริษัทเทคโนโลยีซิลิคอนวัลเลย์ ผู้ผลิตอากาศยาน และเครือสื่อทีวี ทำให้ข้อมูลเชิงลึกด้านเทคโนโลยีและความมั่นคงเสี่ยงรั่วไหลสู่รัฐบาลเกาหลีเหนือ

ตัวอย่างใกล้ตัวที่เข้าใจง่ายเลย 💡

🎮 เหมือนการปั๊ม ID ในเกม

แรงงานเกาหลีเหนือสมัครหลายบัญชีปลอมๆ เพื่อเข้าระบบบริษัทใหญ่ คล้ายกับคนปั๊มหลาย ID ในเกมออนไลน์

🏠 ทำงานเหมือนอยู่บ้านเรา

ใช้โน้ตบุ๊กในบ้านแชปแมนเป็นตัวกลาง ทำให้บริษัทคิดว่าพนักงานทำงานจากสหรัฐฯ จริงๆ

📦 ส่งของไปชายแดนจีน-เกาหลีเหนือ

เหมือนร้านออนไลน์ที่ส่งของไปโกดังปลายทาง แชปแมนส่งโน้ตบุ๊กหลายสิบเครื่องไปต่างประเทศเพื่อใช้ต่อ

สหรัฐฯ เอาจริง ลงโทษ-สกัดเครือข่าย 🔒

นอกจากตัดสินจำคุกแชปแมนแล้ว กระทรวงการคลังสหรัฐฯ (OFAC) ยังสั่งคว่ำบาตรบริษัทหน้าฉากของเกาหลีเหนืออย่าง Korea Sobaeksu Trading Company และผู้เกี่ยวข้อง 3 คน เพื่อปิดช่องทางรายได้ผิดกฎหมายที่ถูกนำไปสนับสนุนโครงการอาวุธนิวเคลียร์ของเปียงยาง

FBI ยังได้ยึดโน้ตบุ๊กกว่า 90 เครื่องจากบ้านแชปแมน และออกคำแนะนำให้บริษัทต่างๆ โดยเฉพาะฝ่าย HR ตรวจสอบตัวตนพนักงานรีโมตอย่างเข้มงวดขึ้น เพราะนี่คือหนึ่งใน “ภัยไซเบอร์ที่ซ่อนอยู่ในบ้านเราเอง”

บทเรียนสำคัญด้าน Cybersecurity ที่องค์กรต้องจำ 📚

การตรวจสอบพนักงานรีโมตไม่ใช่แค่เรื่องเอกสาร แต่เป็นเรื่องความมั่นคงขององค์กรและประเทศ!

สำหรับองค์กรและผู้ใช้ทั่วไป ควร:

• ตรวจสอบตัวตนและที่อยู่ของพนักงานรีโมตอย่างละเอียด เช่น ใช้การยืนยันผ่านวิดีโอและระบบ KYC
• เฝ้าระวังพฤติกรรมที่ผิดปกติ เช่น login จากหลายประเทศพร้อมกัน หรือ login นอกเวลาทำงาน
• ใช้เครื่องมือ Cybersecurity ที่ช่วยตรวจจับการเข้าถึงเครือข่ายผิดปกติ
• ให้ความรู้พนักงานเรื่อง phishing และ social engineering ที่ใช้ลวงเข้าระบบ

เหตุการณ์นี้ย้ำว่าภัยไซเบอร์ไม่ได้อยู่ไกลตัว และอาจเริ่มจากจุดเล็กๆ อย่างการรับพนักงานรีโมตโดยไม่ตรวจสอบให้ดี การเข้าใจพื้นฐาน cybersecurity และการร่วมมือระหว่างองค์กรคือสิ่งจำเป็นที่สุด

📚 อ้างอิง

• DOJ (2025, ก.ค. 24). Arizona Woman Sentenced for $17M IT Worker Fraud Scheme. Department of Justice.
  เข้าถึงได้จาก: https://justice.gov
• Lakshmanan, R. (2025, ก.ค. 25). US Sanctions Firm Behind North Korean IT Worker Scheme. TheHackerNews.
  เข้าถึงได้จาก: https://thehackernews.com
• Gatlan, S. (2025, ก.ค. 25). US Woman Sentenced to 8 Years for Running Laptop Farm. BleepingComputer.
  เข้าถึงได้จาก: https://bleepingcomputer.com