概要

米司法省は、北朝鮮政府の資金源となっているリモートITワーカー詐欺と暗号資産窃盗スキームに対する取り締まりを強化しています。最近、4人の米国市民と1人のウクライナ国民が、北朝鮮による詐欺行為をほう助した罪で有罪を認め、さらに1500万ドル以上の暗号資産が押収されました。これらの行為は、米国の国家安全保障と経済安全保障に対する脅威として当局に位置づけられています。

北朝鮮ITワーカー詐欺の実態と有罪答弁

有罪を認めた5人の個人は、北朝鮮のITワーカーが米国企業のリモート職に就くのを支援しました。その手口は以下の通りです。

• 盗まれた身元情報、あるいは彼ら自身の名前を使用。
• 企業支給のノートパソコンを米国居住地で管理し、雇用主を欺く。

この詐欺行為により、136社以上の米国企業が騙され、12人以上のアメリカ人の身元が侵害され、北朝鮮のために220万ドル以上が生成されたと連邦検察官は述べています。有罪答弁はフロリダ、ジョージア、ワシントンD.C.で11月6日から11月13日の間に行われました。

全員が電信詐欺共謀の罪で起訴され、ウクライナ国民は加重身元窃盗の罪も追加されました。彼は数年にわたりアメリカ人の身元を盗み、北朝鮮の工作員や他の海外ITワーカーに売却していたとされています。彼の司法取引の一環として、140万ドル以上を没収しました。米国人ほう助者の一人は北朝鮮を支援したことで89,000ドル、現役の米陸軍兵士であるもう一人のほう助者は50,000ドル以上を受け取っていました。

ラザルスグループからの暗号資産押収

有罪答弁と並行して、司法省は、北朝鮮と関連するハッカー集団「ラザルスグループ」（APT 38としても知られる）が2023年に4つの暗号資産プラットフォームから盗んだ1500万ドル以上の暗号資産を押収したと発表しました。

司法省刑事局のマット・ガレオッティ局長代行は、「敵対的な国家がデジタル資産取引所から窃盗を行うことで、違法なプログラムのために資金を調達することは、米国の経済と国家安全保障を脅かす」と声明で述べました。

米司法省の包括的アプローチ

国家安全保障担当のジョン・アイゼンバーグ司法次官補は、今回の措置が「北朝鮮が米国人を犠牲にして兵器プログラムの資金を調達しようとする試みを阻止するための司法省の包括的アプローチ」を反映していると述べました。

米政府が北朝鮮のITワーカー詐欺を阻止する取り組みは、「DPRK RevGen: Domestic Enabler Initiative」として知られ、司法省国家安全保障局の検察官とFBIのサイバー・防諜部門の捜査官が連携して進められています。すでに今年1月と6月には起訴と押収が発表されています。

北朝鮮の資金調達スキームへの警告

米国機関は長年にわたり、北朝鮮のリモートITワーカー詐欺の兆候に警戒するよう企業や外国政府に警告を発しています。2022年の省庁間勧告では、北朝鮮の工作員がIT職で年間最大30万ドルを稼ぎ、平壌がその最大90%を徴収し、年間数億ドルを受け取っていると指摘されています。

---

元記事: https://www.cybersecuritydive.com/news/doj-north-korea-remote-worker-crackdown/805689/