ロシア人と北朝鮮人が、北朝鮮政権の資金調達のために米国企業へ違法なリモートIT労働者を提供するスキームに関与
米国財務省外国資産管理局(OFAC)は火曜日、米国企業に違法なリモートIT労働者を提供し、その収入が朝鮮民主主義人民共和国(DPRK)政権の収益となるスキームに関与した2名の個人と4社の企業に制裁を科しました。
すでに制裁対象となっているDPRK偵察総局のハッキンググループ「Andariel」と関係のある「悪意のあるサイバー行為者」とされるソン・クムヒョクは、このスキームを促進したとして制裁を受けました。OFACによると、2022年と2023年にソンは、米国人の名前、社会保障番号、住所を使って外国人労働者の偽名を作成し、労働者はそれを使って米国のリモート求人に応募する米国人を装っていました。
さらに、ロシア国籍のガイク・アサトリャンは、ロシア拠点の自社を通じてDPRKのIT労働者を雇用したとして、OFACから「北朝鮮からの労働者の輸出、特に北朝鮮政府または朝鮮労働党の収益を生み出すための輸出に関与、促進、または責任を負おうとした」として制裁を受けました。OFACの発表によります。
OFACは、2024年にアサトリャンがDPRKのKorea Songkwang Trading General Corp.と10年間の契約を結び、最大30名のDPRK IT労働者を自身の会社Asatryan Limited Liability Co.でロシア国内で雇用することになったと指摘しました。また、DPRKの別会社Korea Saenal Trading Corp.とも契約を結び、Fortuna Limited Liability Co.で50名のDPRK IT労働者を雇用することになりました。
OFACは、アサトリャンの2社について「アサトリャンが所有または支配している、あるいは直接的または間接的にアサトリャンのために、またはアサトリャンを代表して行動している、財産および財産権が凍結されている人物」であるとして制裁対象としました。Songkwang TradingおよびSaenal Tradingも「北朝鮮の人物、特に北朝鮮政府または朝鮮労働党の収益を生み出す商業活動に従事した北朝鮮の人物」として指定されました。
「このDPRK-ロシア間の偽IT労働者パイプラインへの制裁は、リモートワークのセキュリティに長年存在していたギャップを埋める重要な一歩です」とInfo-Tech Research Groupの主任サイバーセキュリティアドバイザー、フリッツ・ジャン=ルイ氏は述べています。「これらの主要な仲介者をSDN(米国特別指定国民・ブロック対象者)リストに追加することで、ロシアのフロント企業や暗号通貨経路を通じて北朝鮮の開発者に流れる可能性のある支払いが即座に凍結され、平壌が頼りにしていた収益源が断たれます。また、IT労働者スキームが主に履歴書と米国のPayPalアドレスだけでリモート契約者を雇っていたため、企業のデューデリジェンスの基準も引き上げられます。」
採用企業への注意喚起を伴う継続的な取り締まり
これらの措置は、米国政府がDPRKの違法活動を阻止するための最新の取り組みです。先月、司法省は16州にわたる大規模な摘発を実施し、違法なリモートIT労働者スキームに関連するノートパソコン、金融口座、ウェブサイトを押収しました。FBIや国防犯罪捜査局(DCIS)も行動を起こしました。
最新の制裁により、制裁対象者が保有する米国内または米国人が所有・管理する財産はすべて凍結され、OFACに報告する必要があります。OFACの発表によると、許可がない限り「OFACの規則は、米国人または米国内(または米国を経由する)による、凍結対象者の財産または財産権に関わるすべての取引を原則として禁止しています」。また、規則は「凍結対象者への、または凍結対象者から受け取る、資金・物品・サービスの提供や拠出」も禁じています。
「これらの制裁は明確な責任範囲を示し、広範な新規制を設けることなく、組織により厳格な審査を促します」とジャン=ルイ氏は指摘します。「考慮すべき主なリスクは、米国企業が新たに制裁対象となった契約者を知らずに雇用または支払った場合、事態が急速に悪化する可能性があることです。OFAC違反は厳格責任であり、意図の有無は問われず、民事罰金は多額に上ることがあります。組織は刑事罰や輸出特権の喪失にも直面する可能性があります。OFACは域外適用を持つ米国法であるため、外国組織も潜在的なリスクを考慮した方がよいでしょう。不適切な雇用は一夜にして高額な法的危機に発展することがあります。」
ニュースレターを購読する
編集部からあなたの受信箱へ
下記にメールアドレスを入力してご登録ください。