アリゾナ州出身の50歳の女性、クリスティーナ・マリー・チャップマンは、北朝鮮のIT労働者が米国の309社に潜入する手助けをした罪で有罪を認め、懲役102か月(約8年半)の判決を受けました。
チャップマンは、ウクライナ国籍のオレクサンドル・ディデンコと共に、加重身分盗用、米国詐欺共謀、資金洗浄・電信詐欺・身分詐欺・銀行詐欺の共謀の罪で、5月に起訴されました。
ディデンコはまた、北朝鮮人が偽の身分を使ってリモートIT職を探すことを可能にするサービスを提供していたオンラインプラットフォーム「UpWorkSell」(司法省により押収)を運営していました。
同じ犯罪グループの一員であるとされる他の3人の外国人(ジホ・ハン、ハオラン・シュウ、チュンジ・ジン)は、資金洗浄共謀の罪で起訴されています。
裁判資料によると、チャップマンは2020年10月から2023年10月まで、自宅で北朝鮮IT労働者のコンピューターをホスティングし、いわゆる「ラップトップ農場」を作り、あたかもその端末が米国内にあるかのように見せかけていました。
北朝鮮人は、航空宇宙・防衛企業、大手テレビネットワーク、シリコンバレーのテクノロジー企業、著名企業など、複数のフォーチュン500企業でリモートのソフトウェア・アプリ開発者として雇用されていました。
このスキームの結果、彼らは業務によって不正に1,700万ドル以上の収益を得ており、その一部はチャップマンと分配され、彼女の金融口座を通じて給与が処理されていました。
「チャップマンは自宅で米企業から受け取ったコンピューターをホストし、企業側に労働者が米国内にいると信じ込ませる『ラップトップ農場』を運営していました」と司法省は木曜日に発表しました。
「チャップマンはまた、米企業から提供された49台のノートパソコンやその他の機器を海外、特に北朝鮮国境に近い中国の都市へ複数回発送していました。2023年10月の捜索令状執行後、チャップマンの自宅から90台以上のノートパソコンが押収されました。」
木曜日、米財務省外国資産管理局(OFAC)は、不正なIT労働者スキームに関与した北朝鮮のフロント企業と3人の関係者に制裁を科しました。
ここ数週間で、司法省は北朝鮮労働者が米企業でリモート職を得るのを支援していた広範なネットワークを摘発し、FBIは米企業向けのガイダンスを更新しました。
これまでにも米国は、北朝鮮IT労働者スキームに関する警告を外国のパートナーと共に共同勧告として発表し、北朝鮮のIT労働者による収益獲得スキームに関与した複数の組織に制裁を科しています。
CISOが実際に使うボードレポートデッキ
CISOは、クラウドセキュリティがどのようにビジネス価値を生み出すかという明確で戦略的な視点から、取締役会の賛同を得ることが重要だと知っています。
この無料で編集可能なボードレポートデッキは、セキュリティリーダーがリスク、影響、優先順位を明確なビジネス用語で提示するのに役立ちます。セキュリティの最新情報を意味のある対話や迅速な意思決定につなげましょう。