司法省は、北朝鮮による暗号通貨強奪や、同政権による米国企業へのリモートIT労働者雇用スキームとの戦いで、さらにいくつかの成果を上げた。
これらのスキームに対する当局の対策は、最終的に不正に得た資金を北朝鮮政府に送金することを防ぐため、偽造または盗難された身分証明書やノートパソコンファームを北朝鮮の工作員に提供する米国内の協力者を標的とし、窃盗に関連する暗号通貨の押収を含んでいる。法執行機関による両面での成果が積み重なっている。
ウクライナ国籍のオレクサンドル・ディデンコ(28歳)は、米コロンビア特別区連邦地方裁判所で、米国市民の身元を盗み、海外のIT労働者に販売したとして、電子通信詐欺共謀および加重身分盗用の罪で有罪を認めた。当局によれば、彼の数年にわたるスキームは、北朝鮮のIT労働者が米国の40社で雇用されるのを助けたという。
裁判記録によると、ディデンコはupworksell.comというサイトを運営し、盗難身分証を販売し、共謀者にバージニア州、テネシー州、カリフォルニア州でノートパソコンファームを受け取り・運営させていた。ディデンコはノートパソコンファームを通じて最大871件の身元情報を管理し、米国内の他の共謀者とも協力していた。
2023年末、顧客の一人の要請を受け、ディデンコはアリゾナ州のクリスティーナ・チャップマンが運営するノートパソコンファームにコンピューターを送ったと当局は述べている。チャップマンは2024年5月に逮捕され、このスキームへの関与で102か月の禁錮刑を言い渡された。
チャップマンの逮捕後、ディデンコのサイトは押収された。2024年末、彼はポーランド警察に逮捕され、その後米国に送還された。ディデンコは140万ドル以上の没収に同意し、判決は2026年2月19日に予定されている。
司法省当局者は、北朝鮮のリモートIT労働者スキームを支援する者を見つけて処罰するために必要な多大な努力を示す、他の最近の裁判での勝利も称賛した。
米国籍のオードリカス・ファグナサイ(24歳)、ジェイソン・サラザール(30歳)、アレクサンダー・ポール・トラビス(34歳)の3人は、北朝鮮のリモートIT労働者に米国の身分証を提供したとして、ジョージア州南部地区連邦地方裁判所で電子通信詐欺共謀の罪をそれぞれ認めた。
この3人は、自宅で米国企業が提供したノートパソコンを保管し、リモートアクセスソフトをインストールして北朝鮮の工作員が米国内で働いているように見せかけた。また、雇用主の審査を通過するのを助け、トラビスとサラザールは北朝鮮人の代わりに薬物検査も受けたと当局は述べている。
この3人が支援したスキームにより、2019年9月から2022年11月までに被害米国企業から約128万ドルの給与が支払われた。しかし、彼らが受け取った報酬は比較的少額だった。現役の米陸軍兵士だったトラビスは約5万1千ドル、ファグナサイとサラザールはそれぞれ約3,500ドルと4,500ドルを受け取った。
先週、別の米国籍のエリック・ンテケレゼ・プリンス(30歳)も、北朝鮮IT労働者スキームへの数年にわたる関与で、フロリダ州南部地区連邦地方裁判所で電子通信詐欺共謀の罪を認めた。プリンスの会社Taggcarは、2020年6月から2024年8月まで被害米国企業にIT労働者を供給する契約を結んでいた。
当局によれば、プリンスはこのスキームで8万9千ドル以上を得ており、これもフロリダ州の住宅で企業提供のノートパソコンを保管し、リモートアクセスソフトをインストールすることが含まれていた。プリンスは1月に起訴され、彼の共謀者とともに北朝鮮IT労働者のために米国64社での雇用を獲得し、合計で約95万ドルの給与を得ていた。
過去1週間で有罪を認めた5人は、136社以上の米国被害企業に影響を与えたと当局は述べている。彼らの犯罪は北朝鮮政権に220万ドル以上をもたらし、少なくとも18人の米国居住者の身元が侵害された。
「これらの行動は、北朝鮮が米国人を利用して兵器プログラムの資金調達を図る取り組みを阻止するための、司法省の包括的なアプローチを示しています」と、国家安全保障担当司法次官補ジョン・A・アイゼンバーグは声明で述べた。「当省は、この政権の略奪行為から我が国を守るために、利用可能なあらゆる手段を使います。」
最後に、司法省は北朝鮮と関係のある国家支援型ハッカーグループAPT38から、1,500万ドル以上の暗号通貨を押収したと発表した。当局によれば、押収された資金は2023年に発生した4件の仮想通貨強奪事件に関連しているという。
翻訳元: https://cyberscoop.com/doj-north-korea-it-worker-scheme-cases-crypto-seized/
