5人の個人が、北朝鮮のハッカーによるリモートIT業務および仮想通貨強奪スキームを支援した罪を認めました。
米国司法省(DoJ)は、この5人を「協力者」とし、北朝鮮のハッカーが米国企業でリモートIT雇用を得るのを支援したと説明しました。
彼らは、個人情報や偽造・盗難された身分証明書を提供し、被害企業から提供されたノートパソコンを米国内の住居でホスティングすることで、IT労働者が国内で雇用されているように偽装していたとされています。
司法省によると、被告らの行為は136以上の米国組織に影響を与え、北朝鮮政権に220万ドル以上の収益をもたらし、18人以上の米国居住者の身元情報が侵害されました。
被告には、米国籍のAudricus Phagnasay(24歳)、Jason Salazar(30歳)、Alexander Paul Travis(34歳)、Erick Ntekereze Prince(30歳)の4人が含まれています。
全員が電信詐欺共謀の罪で有罪を認め、最初の3人はジョージア州南部地区、Travisはフロリダ州南部地区で有罪を認めました。
5人目のウクライナ国籍のOleksandr Didenkoは、コロンビア特別区で電信詐欺共謀罪と加重身分盗用罪で有罪を認めました。
米国、盗まれた仮想通貨1,500万ドル超の没収を求める
司法省は、5人の被告から支援を受けていた北朝鮮のハッカー集団をAPT38と特定し、2014年以降活動している国家グループで、平壌の偵察総局に属するとしています。このグループはラザルスグループとしても知られています。
有罪答弁に加え、司法省は2023年にAPT38が4つの海外仮想通貨プラットフォームで行った数百万ドル規模の仮想通貨強奪事件について、2件の民事没収訴訟を発表しました。
「朝鮮民主主義人民共和国(DPRK)政府は、[リモートIT労働者の潜入や仮想通貨強奪]の両方のスキームを、制裁に違反して兵器や他の優先事項の資金調達に利用している」と司法省は述べています。
米国政府は、米ドルに連動し、Tether Limitedが現金や現金同等物で裏付ける安定型仮想通貨であるテザー(USDT)で、1,500万ドル相当の収益を押収することに成功しました。
政府は現在、この1,500万ドルを正当な所有者に返還することを目指しています。
これらの措置は、DPRK RevGen: Domestic Enabler Initiativeの一環として行われた最新の法執行活動であり、米国国家安全保障局(NSD)およびFBIサイバー・防諜部門の共同取り組みです。
FBI防諜部門の副部長Roman Rozhavsky氏は、これらの有罪答弁が明確なメッセージを送ると述べました。「あなたが誰であれ、どこにいようと、米国企業や市民を標的にする北朝鮮の取り組みを支援すれば、FBIは必ずあなたを見つけ出し、法の裁きを受けさせます。すべての民間企業の皆様には、リモートワーカーの審査プロセスを強化し、この新たな脅威に警戒を怠らないようお願いしたいと思います。」
翻訳元: https://www.infosecurity-magazine.com/news/us-five-plead-guilty-dprk-it/
