今月、5人が米国の裁判所で、北朝鮮のIT労働者が130社以上の企業で雇用されるのを支援した罪を認めました。
このうち4人は米国籍です。その一人、30歳のエリック・ンテケレゼ・プリンスは、自身の会社を使って米国内の企業に「認定された」IT労働者を供給していました。捜査当局によると、彼はIT労働者が偽造や盗用された身分を使っていることを知っており、被害企業が提供したノートパソコンをフロリダ州の拠点で管理し、労働者が米国内にいると信じ込ませていました。
プリンスはこの手口で8万9,000ドル以上を得たとされており、2025年初めに起訴された数人のうちの一人です。彼らは北朝鮮のIT労働者が雇用されるのを支援しました。米司法省によると、プリンスが関与したこの手口は米国内64社を標的とし、被害企業から90万ドル以上の給与支払いが発生しました。
他の3人の米国人は、オードリカス・ファグナサイ(24歳)、アレクサンダー・ポール・トラビス(34歳)、ジェイソン・サラザール(30歳)です。彼らは2019年から2022年の間に偽のIT労働者に自身の身分を提供したとされています。
この3人は、労働者のためにノートパソコンを管理したほか、薬物検査などの従業員審査プロセスを通過させる手助けもしていました。
トラビスはこの手口に関与した際、米陸軍の現役隊員でした。彼は5万1,000ドル以上を得ており、サラザールとファグナサイはそれぞれ数千ドルを得ていました。この手口により、北朝鮮のIT労働者は約128万ドルの給与を得ました。
これら4人の米国籍者はそれぞれ、電信詐欺共謀罪1件で有罪を認めています。
5人目はウクライナ国籍のオレクサンドル・ディデンコで、彼は電信詐欺共謀罪1件と加重身分盗用罪1件で有罪を認めました。また、140万ドル以上の没収にも同意しています。
ディデンコは2024年にポーランドで逮捕され、北朝鮮のIT労働者が米国内40社で雇用されるのを支援し、数十万ドルの収入を得させていました。
全体として、司法省によれば、5人の被告は北朝鮮の労働者が136社以上を騙して雇用されるのを助け、体制に220万ドル以上をもたらしました。
北朝鮮は数千人規模の熟練IT労働者を海外に派遣していると考えられており、彼らは毎年数億ドルを生み出し、それが北朝鮮の兵器開発資金に使われていると推定されています。
有罪答弁に加え、司法省は金曜日、APT38(通称ラザルス)として追跡されている北朝鮮の脅威グループから2025年3月にFBIが押収した1,500万ドル相当のUSDT(テザー)暗号資産の没収を求める民事訴訟を提起したと発表しました。
これらのハッカーは、1億ドルを超えるものを含む暗号資産強奪を通じて、北朝鮮政府のために多額の資金を調達してきました。
翻訳元: https://www.securityweek.com/5-plead-guilty-in-us-to-helping-north-korean-it-workers/
