当局は、平壌による収益獲得の仕組みを米国の国家および経済安全保障への脅威と説明している。
司法省は、北朝鮮が政府資金調達のためにリモートIT労働者の仕組みや暗号資産窃盗を利用することへの取り締まりを継続している。
4人のアメリカ人と1人のウクライナ人が最近有罪を認めた。彼らは、盗まれた身分情報や場合によっては自分自身の名前を提供し、米国内の住居で企業から支給されたノートパソコンを管理することで、北朝鮮人が米国企業のリモートIT職を得るのを助け、雇用主を欺いていたとして起訴された。
連邦検察官によると、5人の協力者の行為は136社以上の米国企業を欺き、十数人以上のアメリカ人の身元情報を危険にさらし、北朝鮮に220万ドル以上の利益をもたらした。
5人の被告は、11月6日から13日の間にフロリダ州、ジョージア州、ワシントンD.C.で有罪を認めた。全員が電信詐欺共謀の罪で起訴され、ウクライナ人は加重身分盗用罪でも起訴された。検察によれば、彼は数年にわたりアメリカ人の身元情報を盗み、北朝鮮の工作員や他の海外IT労働者に販売していた。彼の司法取引の一環として、140万ドル以上を没収した。
アメリカ人協力者の一人は、北朝鮮を支援した見返りに8万9,000ドルを受け取った。別の協力者で現役の米陸軍軍人は、5万ドル以上を受け取っていた。
有罪答弁と同時に、司法省は北朝鮮系ハッカー集団「ラザルスグループ」(APT 38としても知られる)が2023年に4つの暗号資産プラットフォームから盗んだ1,500万ドル以上の暗号資産を押収したと発表した。
司法省刑事部門の代理責任者マシュー・ガレオッティは声明で、「敵対的な国家がデジタル資産取引所から盗みを働いて違法プログラムの資金を調達することは、米国の経済および国家安全保障を脅かす」と述べた。
国家安全保障担当司法次官補ジョン・アイゼンバーグは、最近の対応が「アメリカ人を利用して北朝鮮の兵器プログラム資金調達を阻止する司法省の包括的な取り組みを反映している」と述べた。
米国政府による北朝鮮のIT労働者スキームの撹乱は、バイデン政権のサイバーセキュリティ施策の中でトランプ政権から引き継がれた数少ない取り組みの一つである。司法省の「DPRK RevGen: Domestic Enabler Initiative」は、司法省国家安全保障部門の検察官とFBIのサイバー・防諜部門の捜査官を連携させている。検察は1月と6月に起訴と押収を発表している。
米国当局は何年にもわたり企業や外国政府に北朝鮮のリモートIT労働者スキームの兆候に注意するよう警告してきた。2022年の省庁合同勧告では、北朝鮮の工作員がIT職で年間最大30万ドルを稼ぐことができ、平壌がそのうち最大90%を差し押さえ、年間数億ドルを得ていると米国は述べている。
翻訳元: https://www.cybersecuritydive.com/news/doj-north-korea-remote-worker-crackdown/805689/
