米司法省は、リモートIT労働者詐欺や暗号通貨窃盗を含む、北朝鮮の不正な収益獲得スキームを支援したとして、5人が有罪を認めたと発表しました。
これに関連して、米当局は、ラザルスハッカー集団と関連するAPT38脅威グループが実行した強奪で得られた暗号通貨1,500万ドルの没収を求める措置を発表しました。
仲介役となった4人の米国人と1人のウクライナ人は、自身の身元情報のほか、虚偽または盗まれた身元情報(18人の米国人から盗まれたもの)を使用し、DPRK(北朝鮮)工作員が米企業にリモートワーカーとして雇用されることを可能にしました。
その後、これらの工作員は給与に加え、場合によっては盗んだデータも北朝鮮政府に送金しました。
司法省の発表によると、この5人の行為は全米で136社に影響を与え、DPRK政権に2,200万ドル超の収益をもたらしました。
有罪を認めた5人は以下のとおりです。
- オレクサンドル・ディデンコ(Oleksandr Didenko) – 電信詐欺共謀および加重身元盗用の罪を認めました。彼は米国人の身元情報を盗み、それを海外のIT労働者に販売し、その者たちは40の米企業に雇用されました。以前、司法省に差し押さえられたUpWorkSellプラットフォームと関連付けられており、クリスティーナ・マリー・チャップマン(Christina Marie Chapman)の共謀者として特定されています。
- エリック・ンテケレゼ・プリンス(Erick Ntekereze Prince) – 電信詐欺共謀の罪を認めました。自身の会社Taggcar Inc.を通じて、盗まれた身元情報を用いる海外IT労働者を64の米企業に就労させ、その過程で8万9,000ドルを得る一方、94万3,000ドルを超える損害を引き起こしました。
- オードリカス・ファグナセイ(Audricus Phagnasay)、ジェイソン・サラザール(Jason Salazar)、およびアレクサンダー・ポール・トラビス(Alexander Paul Travis)は、電信詐欺共謀の罪を認めました。彼らは2019年から2022年にかけて前述のスキームに関与し、合計128万ドルの損害を発生させました。トラビスは5万1,000ドルを得ており、ファグナセイとサラザールは3,450ドルから4,500ドルの間を得ていました。
ディデンコは、法定通貨57万ドルと、さらに83万ドル相当の暗号通貨の没収に同意しました。
司法省の発表では、北朝鮮のAPT38によって盗まれ洗浄された総額1,500万ドル超を差し押さえるために提起された2件の民事没収訴訟についても強調しています。
差し押さえ対象の資金は、2023年にパナマ、エストニア、セーシェルに拠点を置く暗号通貨取引プラットフォームを標的とした4件の大規模インシデントに関連しています。これらのサイバー強奪で、合計3億8,200万ドルが盗まれました。
APT38は、これらのハッキングで得た資金を暗号通貨ブリッジ、ミキサー、取引所、OTCトレーダーを通じて洗浄しており、当局はこれまでに1,500万ドルを追跡・差し押さえており、さらなる差し押さえに向けた作業が進行中です。
ソース: bleepingcomputer.com
