簡単に稼げる話のように聞こえます。北朝鮮の人々があなたの身元を使わせてもらうためにお金を払い、アメリカの企業でITの仕事を得るのです。しかし、この道を選ぶと、米国司法省が最終的には必ずあなたを追及すると約束しています。
その一例として、米司法省は最近のプレスリリースで、今月、4人の米国市民と1人のウクライナ人身元ブローカーがまさにこのような容疑で有罪を認めたと発表しました。そのうちの1人は、当時現役の米陸軍兵士だったと同省は述べています。
オードリカス・ファグナサイ、ジェイソン・サラザール、アレクサンダー・ポール・トラビス(後者が米陸軍兵士)は、2019年から2022年の間に北朝鮮人に自分の身元を提供し、北朝鮮人が米国企業で不正に働けるようにしたとして、電信詐欺共謀罪でそれぞれ有罪を認めました。3人とも、自分が働いているとされる企業から支給されたノートパソコンを自宅に設置し、リモートアクセスソフトをインストールして、北朝鮮の仲間が米国内から働いているように見せかけていたと司法省は述べています。
この3人は全員ジョージア州南部地区で有罪を認めましたが、彼らが協力していたかどうかは明らかではありません。
司法省によると、元米陸軍兵士のトラビスはこの計画で少なくとも51,397ドルを得ていました。ファグナサイとサラザールはそれよりかなり少なく、それぞれ約3,450ドルと4,500ドルを受け取っていました。トラビスとサラザールは、この計画を続けるために薬物検査にも実際に出向いていたと司法省は指摘しています。この3人の計画によって、被害にあった米国企業から約128万ドルの給与が支払われていました。
4人目のアメリカ人、エリック・ンテケレゼ・プリンスも今月初め、同様に北朝鮮人に盗まれた身元やノートパソコンを提供したことを認めて有罪となりました。司法省によると、プリンスは自身の会社Taggcar Inc.を使い、実際には米国外にいて偽の、または盗まれた身元を使っていた「認定」IT労働者を提供していました。ジョージアの3人と同様、プリンスも会社から支給されたノートパソコンを「認定」IT労働者のために設置し、北朝鮮人がリモートでアクセスできるようにして、89,000ドル以上を稼いでいました。
プリンスは2025年1月、他の2人と共に起訴されました。この大規模な計画では、北朝鮮のIT労働者が64社以上の米国企業で雇用され、給与として約100万ドルを得ていました。プリンスの共謀者の1人は裁判に持ち込む予定で、もう1人はオランダに居住しており、米国への引き渡しを待っています。
ウクライナ国籍のオレクサンドル・ディデンコも大規模に活動していました。彼は米国市民の身元を盗み、それを海外のIT労働者に販売したことを先週認め、有罪となりました。盗まれた身元の買い手には北朝鮮も含まれていました。ディデンコの仲介によって、40社の米国企業で不正雇用が行われ、数十万ドルの給与詐欺が発生しました。
ディデンコはポーランドで逮捕され、2024年末に米国へ引き渡されました。盗まれた身元の仲介者として、彼は電信詐欺共謀罪と加重身元盗用罪で有罪を認めました。
北朝鮮のIT労働者による詐欺は、最近米国企業にとって大きな問題となっており、身元認証サービス会社Oktaは、9月下旬、過去数年間で数千社が標的にされていると指摘しています。偽のIT労働者のほとんどは北朝鮮出身、または平壌と何らかの関係があり、詐欺師によって盗まれた多くのお金が金政権の手に渡っていることを意味します。
この詐欺の目的は二重であり、CrowdStrikeの対抗アドバーサリー部門上級副社長アダム・マイヤーズ氏は、4月のRSACで、詐欺師たちは金銭と知的財産の両方を手に入れることを狙っていると述べました。
「あなたが誰であろうと、どこにいようと、もし北朝鮮の米国企業や市民への被害活動を支援するなら、FBIは必ずあなたを見つけ出し、法の裁きを受けさせます」とFBI防諜部門のロマン・ロジャフスキー副部長は最近の逮捕について述べ、企業に対してこのような詐欺の被害を避けるためにより注意を払うよう呼びかけました。
「すべての民間セクターのパートナーに、リモートワーカーの審査プロセスを強化し、この新たな脅威に対して警戒を怠らないようお願いします」とFBI幹部は付け加えました。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/11/17/doj_north_korean_it_scam/
