米当局は、司法省が月曜日に発表した協調的な行動の一環として、北朝鮮のリモートIT労働者の取り締まりを目的とした最新の試みで、起訴状を公開し、金融口座を差し押さえ、逮捕を行いました。
これらの労働者は、盗用や偽造された身分を使って100社以上の米国企業に就職し、企業に数百万ドルの損害や損失をもたらしました。摘発には、被害企業が提供したノートパソコンを使って企業を欺くために利用された、16州にまたがる29か所の既知または疑わしい「ラップトップファーム」の家宅捜索やウェブサイトの差し押さえも含まれています。
マサチューセッツ州連邦検事局と司法省国家安全保障局は、ニュージャージー州のZhenxing “Danny” Wangを、Wangと8人の共謀者(いずれも中国および台湾国籍)に対する5件の起訴状に基づき月曜日に逮捕しました。ジョージア州北部地区からの2件目の5件の起訴状では、4人の北朝鮮国籍者が起訴されました。
当局は、資金洗浄に使われた29の金融口座と21の不正ウェブサイトを差し押さえたと司法省は発表しています。最初の起訴状では、Wangと共謀者らが企業に対し、コンピュータネットワークの修復費用、法的費用、その他少なくとも300万ドルの損害を与えたとされています。2件目の起訴では、起訴された北朝鮮国籍者が当時90万ドル相当の仮想通貨を盗んだとされています。
「雇用された後、北朝鮮のIT労働者は定期的に給与を受け取り、場合によっては米国の軍事技術や仮想通貨など、輸出規制対象の機密情報にアクセスし、盗み出していました」と司法省のニュースリリースは述べています。
北朝鮮のIT労働者は数百のフォーチュン500企業に侵入しているとセキュリティ関係者は指摘しており、これを受けて法執行機関は、今年初めの追加の起訴や、仮想通貨資金の凍結、制裁など、一連の対策を講じています。
「朝鮮民主主義人民共和国(DPRK)工作員による脅威は現実であり、差し迫ったものです」と、マサチューセッツ州連邦検事のLeah Foley氏は述べました。「北朝鮮政権によって訓練され、世界のデジタル労働力に溶け込むために配備された北朝鮮のサイバー工作員は数千人にのぼり、米国企業を組織的に標的にしています。」
匿名を条件に話した司法省およびFBIの幹部による記者向け説明では、Wang以外の今後の逮捕の可能性については捜査が継続中であるためコメントできないとしつつ、「しかし、起訴された人物や海外にいる人物について、近く捜査に関するさらなる情報を共有できるかもしれません」と述べました。
「私たちは長い記憶を持っています」と彼らは述べました。「これらの人物を逮捕する機会を探し続けますし、今は可能性が低いように見えても、将来的にはそうとは限りません。」
翻訳元: https://cyberscoop.com/arrest-seizures-north-korean-it-workers-june-2025/